[보안 장비] 접근관리 - 보안장비 원격 관리 접근 통제
■ 대상 : 방화벽, IPS, VPN
■ 취약점 개요
- 대부분 보안장비는 원격에서 관리하기 위한 관리자 접근방법을 제공하고 있어 이에 대한 통제가 필요함.
- 일반적으로 IP 단위로 접근제한을 하여 보안장비에 대한 관리자 접근을 통제함.
- 보안장비에서 제공하는 관리자 접근제한 기능을 통해 관리자 단말기 또는 콘솔 장비의 IP를 등록하고 접근을 제한할 수 있음.
■ 보안대책
- 양호 : 원격 관리 시 관리자 IP만 접근 가능하도록 설정한 경우
- 취약 : 원격 관리 시 관리자 IP만 접근 가능하도록 설정하지 않은 경우
■ 조치방법
- 원격 관리 시 관리자 및 특정 IP만 접근 가능하도록 함
■ 보안설정방법
◆ 점검방법
- 보안장비에서 제공하고 있는 메뉴에서 접속 IP나 계정 제한 확인
▶ 위에 제시한 설정이 적용되지 않은 경우 아래의 보안설정 방법에 따라 설정을 변경함
■ 조치방법
- 특정 IP 및 계정에서만 접속할 수 있도록 설정
■ 조치 시 영향
- 일반적인 경우 영향 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 방화벽 IPS IDS 웹방화벽' 카테고리의 다른 글
[보안 장비] 접근 관리 - Session timeout 설정 (0) | 2019.07.17 |
---|---|
[보안 장비] 접근 관리 - 보안장비 보안 접속 (0) | 2019.05.14 |
[보안 장비] 계정관리 - 로그인 실패횟수 제한 (0) | 2019.04.17 |
[보안 장비] 계정관리 - 보안장비 계정 관리 (0) | 2019.04.17 |
[보안 장비] 계정관리 - 보안장비 계정별 권한 설정 (0) | 2019.04.17 |