[보안 장비] 계정관리 - 로그인 실패횟수 제한
■ 대상 : 방화벽, IPS, VPN
■ 취약점 개요
- 암호 공격에서는 자동화된 방법을 통해 모든 사용자 계정에 대해 수천 또는 수백만 개의 암호 조합을 시도하기 때문에 가능한 로그온 실패 수를 제한하여야 함.
■ 보안대책
- 양호 : 로그온 실패 수를 5회 이하로 제한한 경우
- 취약 : 로그온 실패 수를 5회 이하로 제한하지 않은 경우
■ 보안설정방법
◆ 점검방법
- 보안장비에서 제공하고 있는 계정 메뉴에서 로그인 임계값 확인
▶위에 제시한 설정이 적용되지 않은 경우 아래의 보안설정방법에 따라 설정을 변경함
■ 조치방법
- 보안장비에서 제공하고 있는 계정 메뉴에서 Lockout 기능 설정
■ 조치 시 영향
- 일반적인 경우 영향 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 방화벽 IPS IDS 웹방화벽' 카테고리의 다른 글
[보안 장비] 접근 관리 - 보안장비 보안 접속 (0) | 2019.05.14 |
---|---|
[보안 장비] 접근관리 - 보안장비 원격 관리 접근 통제 (0) | 2019.05.14 |
[보안 장비] 계정관리 - 보안장비 계정 관리 (0) | 2019.04.17 |
[보안 장비] 계정관리 - 보안장비 계정별 권한 설정 (0) | 2019.04.17 |
[보안 장비] 계정관리 - 보안장비 Default 패스워드 변경 (0) | 2019.04.17 |