[보안 장비] 패치 관리 - 벤더에서 제공하는 최신 업데이트 적용
■ 대 상 : 방화벽, IPS, VPN
■ 취약점 개요
- 보안장비는 지속적으로 취약점이 알려지고 있으며 이에 대한 패치도 지속해서 제공되고 있으므로 보안장비의 보안수준을 높이고 성능 및 기능 향상을 위해서는 버전 업그레이드 및 보안 패치 작업을 수행하여 최신 취약점을 보완하는 작업이 필요함.
■ 보안대책
- 양호 : 패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있을 경우
- 취약 : 패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있지 않을 경우
■ 조치방법
- 장비 별 제공하는 최신 취약점 정보를 파악 후 최신 패치 및 업그레이드를 수행
■ 보안설정방법
◆ 점검방법
- 자동 업데이트 기능 설정 또는 벤더사에 문의하여 업데이트 수행
- 위에 제시한 설정이 적용되지 않은 경우 아래의 보안설정방법에 따라 설정을 변경함
■ 조치방법
- 벤더사에 문의 하여 자동 업데이트 기능 설정
■ 조치 시 영향
- 서비스의 영향을 고려하여 벤더사와 협의 후 적용
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 방화벽 IPS IDS 웹방화벽' 카테고리의 다른 글
| [보안 장비] 로그관리 - 보안장비 로그 정기적 검토 (0) | 2020.01.23 |
|---|---|
| [보안 장비] 로그 관리 - 보안장비 로그 설정 (0) | 2019.08.30 |
| [보안 장비] 접근 관리 - Session timeout 설정 (0) | 2019.07.17 |
| [보안 장비] 접근 관리 - 보안장비 보안 접속 (0) | 2019.05.14 |
| [보안 장비] 접근관리 - 보안장비 원격 관리 접근 통제 (0) | 2019.05.14 |
