[보안 장비] 로그 관리 - 보안장비 로그 설정
■ 대 상 : 방화벽, IPS, VPN
■ 취약점 개요
- 로그 정보를 사용함으로써 관리자는 보안장비의 작동과 손상 여부를 파악할 수 있으며 어떤 종류의 침입이나 공격이 진행되고 있는지 알 수 있음.
■ 보안대책
- 양호 : 정책에 따른 로그 설정이 되어 있는 경우
- 취약 : 정책에 따른 로그 설정이 되어 있지 않은 경우
■ 조치방법
- 정책에 따른 로깅 설정
■ 보안설정방법
◆ 점검방법
- 보안장비의 로그 설정 메뉴 확인
- 위에 제시한 설정이 적용되지 않은 경우 아래의 보안설정방법에 따라 설정을 변경함
■ 조치방법
◆ 정책에 따른 로깅 설정 (각 벤더마다 설정방법이 상이)
■ 조치 시 영향
- 세부적인 로깅 설정은 보안장비 성능에 영향을 미칠 수 있음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 방화벽 IPS IDS 웹방화벽' 카테고리의 다른 글
| [보안 장비] 로그관리 - 보안장비 로그 정기적 검토 (0) | 2020.04.06 |
|---|---|
| [보안 장비] 로그관리 - 보안장비 로그 정기적 검토 (0) | 2020.01.23 |
| [보안 장비] 패치 관리 - 벤더에서 제공하는 최신 업데이트 적용 (0) | 2019.08.30 |
| [보안 장비] 접근 관리 - Session timeout 설정 (0) | 2019.07.17 |
| [보안 장비] 접근 관리 - 보안장비 보안 접속 (0) | 2019.05.14 |