[보안 장비] 접근 관리 - Session timeout 설정
■ 대상 : 방화벽, IPS, VPN
■ 취약점 개요
- 외부에서의 서비스 사용자가 일정 시간 동안 통신이 없을 시 해당 세션을 종료시키는 것으로 각 TCP/UDP 등에 대하여 time out을 설정해야 함.
- 그로 인해 불필요한 session을 정리하고 보안을 강화할 수 있음.
■ 보안대책
- 양호 : Session Timeout 시간을 설정한 경우
- 취약 : Session Timeout 시간을 설정하지 않은 경우
■ 조치방법
- Session Timeout 시간을 설정
■ 보안설정방법
◆ 점검방법
- 벤더별 설정 값 확인
- 대부분의 보안장비는 Default로 되어 있음
■ 조치방법
- 보안장비가 제공하는 Timeout 기능 활성화 설정
■ 조치 시 영향
- 일반적인 경우 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 방화벽 IPS IDS 웹방화벽' 카테고리의 다른 글
| [보안 장비] 로그 관리 - 보안장비 로그 설정 (0) | 2019.08.30 |
|---|---|
| [보안 장비] 패치 관리 - 벤더에서 제공하는 최신 업데이트 적용 (0) | 2019.08.30 |
| [보안 장비] 접근 관리 - 보안장비 보안 접속 (0) | 2019.05.14 |
| [보안 장비] 접근관리 - 보안장비 원격 관리 접근 통제 (0) | 2019.05.14 |
| [보안 장비] 계정관리 - 로그인 실패횟수 제한 (0) | 2019.04.17 |
