본문 바로가기

Infra/방화벽 IPS IDS 웹방화벽

[보안 장비] 접근관리 - 보안장비 원격 관리 접근 통제

[보안 장비] 접근관리 - 보안장비 원격 관리 접근 통제

 

 

■ 대상 : 방화벽, IPS, VPN

 

■ 취약점 개요

    - 대부분 보안장비는 원격에서 관리하기 위한 관리자 접근방법을 제공하고 있어 이에 대한 통제가 필요함.

    - 일반적으로 IP 단위로 접근제한을 하여 보안장비에 대한 관리자 접근을 통제함.

    - 보안장비에서 제공하는 관리자 접근제한 기능을 통해 관리자 단말기 또는 콘솔 장비의 IP를 등록하고 접근을 제한할 수 있음.

 

■ 보안대책

    - 양호 : 원격 관리 시 관리자 IP만 접근 가능하도록 설정한 경우

    - 취약 : 원격 관리 시 관리자 IP만 접근 가능하도록 설정하지 않은 경우

 

■ 조치방법

    - 원격 관리 시 관리자 및 특정 IP만 접근 가능하도록 함

 

■ 보안설정방법

    ◆ 점검방법

        - 보안장비에서 제공하고 있는 메뉴에서 접속 IP나 계정 제한 확인

          ▶ 위에 제시한 설정이 적용되지 않은 경우 아래의 보안설정 방법에 따라 설정을 변경함

 

■ 조치방법

    - 특정 IP 및 계정에서만 접속할 수 있도록 설정

 

 

■ 조치 시 영향

    - 일반적인 경우 영향 없음

 

 

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

 

문의 사항 남기기