[보안 장비] 기능관리 - 이상징후 탐지 경고 기능 설정
■ 대 상 : 방화벽, IPS
■ 취약점 개요
- 유해 트래픽은 정상적인 네트워크 운용 및 서비스에 지장을 주는 악의적인 공격성 패킷과 바이러스 패킷으로, 망 운영에 치명적인 장애를 유발하며 동시 다발적인 급속한 확산이 특징임.
- 유해 트래픽의 위험성은 지속적인 증가 추세이며 트래픽 관리는 망운용에 필수적인 요소로 부각되고 있음.
- 24시간 모니터링을 통한 감시가 여건상 어려울 경우 이메일이나 SMS를 통한 경고 기능 설정으로 대체함.
■ 보안대책
- 양호 : 이상징후 탐지 시 관리자에게 이메일이나 SMS로 통보되는 경우
- 취약 : 이상징후 탐지 시 관리자에게 이메일이나 SMS로 통보되지 않는 경우
■ 조치방법
- 이상징후 탐지 시 관리자에게 이메일이나 SMS로 통보
■ 보안설정방법
◆ 점검방법
- 보안장비의 실시간 알람, 이메일, SMS 경고 기능 설정 확인
■ 조치방법
- 24시간 모니터링을 통한 감시가 여건상 어려울 경우 이메일이나 SMS를 통한 경고 기능 설정으로 대체
■ 조치 시 영향
- 일반적인 경우 영향 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 방화벽 IPS IDS 웹방화벽' 카테고리의 다른 글
| [보안 장비] 기능관리 - SNMP 서비스 확인 (0) | 2020.04.08 |
|---|---|
| [보안 장비] 기능관리 - 장비 사용량 검토 (0) | 2020.04.08 |
| [보안 장비] 기능관리 - 최소한의 서비스만 제공 (0) | 2020.04.08 |
| [보안 장비] 기능관리 - DMZ 설정 (0) | 2020.04.08 |
| [보안 장비] 기능관리 - NAT 설정 (0) | 2020.04.08 |