[보안 장비] 접근 관리 - 보안장비 보안 접속
■ 대상 : 방화벽, IPS, VPN
■ 취약점 개요
- 암호화도지 않은 데이터 전송 시 *스니핑 등을 통한 정보유출 위험이 존재함.
- SSL 인증 등의 암호화 접속을 통해 장비에 접속하도록 설정해야함.
** 스니핑(Sniffing) : 스니퍼(Sniffer)는 "컴퓨터 네트워크상에 흘러다니는 트래픽을 엿듣는 도청장치"라고 말할 수 있으며 "스니핑"이란 이러한 스니퍼를 이용하여 네트워크상의 데이터를 도청하는 행위를 말함.
■ 보안대책
- 양호 : 보안장비 접속 시 암호화 통신을 하는 경우
- 취약 : 보안장비 접속 시 암호화 통신을 하지 않는 경우
■ 조치방법
- 보안장비 접속 시, 가능하다면 SSL 등의 암호화 접속 활용
■ 보안설정방법
◆ 점검방법
1. https를 통한 접속 확인
2. ssh를 통한 접속 확인
▶ 위에 제시한 설정이 적용되지 않은 경우 아래의 보안설정방법에 따라 설정을 변경함
■ 조치방법
◆ 보안장비 접속 시, 가능하다면 *SSL 등의 암호화 접속 활용(제품마다 상이하므로 벤더사에 문의)
** SSL(Secure Socket Layer) : 인터넷상에서 정보를 암호화하여 송/수신하는 프로토콜. 현재 인터넷에서 널리 쓰이고 있는 WWW, FTP 등의 데이터를 암호화하여, 프라이버시에 관한 정보나 신용카드 번호, 기업 비밀 등을 안전하게 송/수신 할 수 있음.
■ 조치 시 영향
- 일반적인 경우 영향 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 방화벽 IPS IDS 웹방화벽' 카테고리의 다른 글
[보안 장비] 패치 관리 - 벤더에서 제공하는 최신 업데이트 적용 (0) | 2019.08.30 |
---|---|
[보안 장비] 접근 관리 - Session timeout 설정 (0) | 2019.07.17 |
[보안 장비] 접근관리 - 보안장비 원격 관리 접근 통제 (0) | 2019.05.14 |
[보안 장비] 계정관리 - 로그인 실패횟수 제한 (0) | 2019.04.17 |
[보안 장비] 계정관리 - 보안장비 계정 관리 (0) | 2019.04.17 |