[보안 장비] 접근 관리 - 보안장비 보안 접속

[보안 장비] 접근 관리 - 보안장비 보안 접속

 

 

■ 대상 : 방화벽, IPS, VPN

 

■ 취약점 개요

    - 암호화도지 않은 데이터 전송 시 *스니핑 등을 통한 정보유출 위험이 존재함.

    - SSL 인증 등의 암호화 접속을 통해 장비에 접속하도록 설정해야함.

 

    ** 스니핑(Sniffing) : 스니퍼(Sniffer)는 "컴퓨터 네트워크상에 흘러다니는 트래픽을 엿듣는 도청장치"라고 말할 수 있으며 "스니핑"이란 이러한 스니퍼를 이용하여 네트워크상의 데이터를 도청하는 행위를 말함.

 

■ 보안대책

    - 양호 : 보안장비 접속 시 암호화 통신을 하는 경우

    - 취약 : 보안장비 접속 시 암호화 통신을 하지 않는 경우

 

■ 조치방법

    - 보안장비 접속 시, 가능하다면 SSL 등의 암호화 접속 활용

 

■ 보안설정방법

    ◆ 점검방법

        1. https를 통한 접속 확인

 

        2. ssh를 통한 접속 확인

        ▶ 위에 제시한 설정이 적용되지 않은 경우 아래의 보안설정방법에 따라 설정을 변경함

 

■ 조치방법

    ◆ 보안장비 접속 시, 가능하다면 *SSL 등의 암호화 접속 활용(제품마다 상이하므로 벤더사에 문의)

 

    ** SSL(Secure Socket Layer) : 인터넷상에서 정보를 암호화하여 송/수신하는 프로토콜. 현재 인터넷에서 널리 쓰이고 있는 WWW, FTP 등의 데이터를 암호화하여, 프라이버시에 관한 정보나 신용카드 번호, 기업 비밀 등을 안전하게 송/수신 할 수 있음.

 

■ 조치 시 영향

    - 일반적인 경우 영향 없음

 

 

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

 

문의 사항 남기기