[보안 장비] 로그관리 - NTP 서버 연동
■ 대 상 : 방화벽, IPS, VPN
■ 취약점 개요
- 보안장비들의 시간을 동기화시키는 것은 매우 중요하며 NTP는 RFC958을 통하여 처음 등장하여 장비의 시간 동기화 프로토콜의 표준이 되었음.
- 만약 보안장비에 NTP와 같은 프로토콜이 적용되어 있지 않다면 로그파일 관리를 시간별로 일관되게 하지 못할 것이며 이는 네트워크 관리, accounting, 사고 분석 등을 수행하는 데 큰 단점으로 작용할 것임.
- 따라서 정확한 시간 관리는 안전한 보안을 유지하는 필수적인 조건이라 할 수 있음.
■ 보안대책
- 양호 : NTP 서버 연동이 되어 있는 경우
- 취약 : NTP 서버 연동이 되어 있지 않은 경우
■ 조치방법
- 보안장비 시간 설정에서 NTP 프로토콜 연동 확인 및 벤더사에 문의
■ 보안설정방법
◆ 점검방법
- 보안장비 시간 설정에서 NTP 프로토콜 연동 확인 및 벤더사에 문의
■ 조치방법
- 보안장비 설정 메뉴에서 NTP 서버 연동 설정
■ 조치 시 영향
- 일반적인 경우 영향 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 방화벽 IPS IDS 웹방화벽' 카테고리의 다른 글
| [보안 장비] 기능관리 - NAT 설정 (0) | 2020.04.08 |
|---|---|
| [보안 장비] 기능 관리 - 정책 관리 (0) | 2020.04.08 |
| [보안 장비] 로그관리 - 로그 서버 설정 관리 (0) | 2020.04.06 |
| [보안 장비] 로그관리 - 원격 로그 서버 사용 (0) | 2020.04.06 |
| [보안 장비] 로그관리 - 보안장비 정책 백업 설정 (0) | 2020.04.06 |