[보안 장비] 로그관리 - 보안장비 로그 보관

[보안 장비] 로그관리 - 보안장비 로그 보관

 

 

■ 대 상 : 방화벽, IPS, VPN

 

■ 취약점 개요

    - 보안장비 로그를 법규 기준에 따라 보관하고, 효율적이고 경제적으로 저장 관리하는 정책을 수립하지 않으면, 추후 필요한 용도에 따라 제출 할 수 없게 됨.

 

■ 보안대책

    - 양호 : 정책에 따라 로그 보관 설정이 되어 있는 경우

    - 취약 : 로그 보관 정책이 없고, 관리되고 있지 않는 경우

 

■ 조치방법

    - 로그 기록 정책을 수립하고 정책에 따라 로깅 설정

 

■ 보안설정방법

    ◆ 점검방법

        - 보관된 로그 날짜 확인

 

■ 조치방법

    - 보안장비 로그 보관 설정에서 로그 저장기간 확인 및 변경

      (별도의 장비에 보관하고 있다면 로그 보관 정책에 맞춰 보관 설정)

※각 벤더마다 설정방법 상이

■ 조치 시 영향

    - 일반적인 경우 영향 없음

 

 

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

 

문의 사항 남기기