[보안 장비] 기능관리 - SNMP Community String 복작성 설정
■ 대 상 : 방화벽, IPS, VPN
■ 취약점 개요
- SNMP의 Public, Private과 같은 디폴트 Community String이 변경되지 않고 그대로 사용될 경우, 악의적인 사용자가 장비 설정을 쉽게 변경하여 중요 시스템 정보가 노출될 수 있는 위험이 존재함.
- 그러므로 추측하기 어려운 Community String으로 변경하는 작업이 필요함.
■ 보안대책
- 양호 : SNMP 서비스를 사용하지 않거나, 유추하기 어려운 community string을 설정한 경우
- 취약 : 디폴트 community string을 변경하지 않거나, 유추하기 쉬운 community string을 설정한 경우
■ 조치방법
- 유추하기 어려운 community string을 설정
■ 보안설정방법
◆ 점검방법
- 보안장비의 SNMP 설정 메뉴에서 커뮤니티 스트링 확인
■ 조치방법
- 네트워크 보안 장비는 SNMP로의 취약성이 존재하므로 누구나 추측하기 어렵고 의미가 없는 문자열, 영문자 혼합으로 변경 권고
(SNMP 버전은 v1, v2, v3 가 존재하는데 v1, v2 는 암호화가 되어 있지 않고 텍스트 열로 전송되지만 v3 는 암호화가 설정되어 있고 해쉬 값으로 전송한다.)
- 보안장비의 SNMP 설정에서 커뮤니티 이름 변경
■ 조치 시 영향
- 일반적인 경우 영향 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 방화벽 IPS IDS 웹방화벽' 카테고리의 다른 글
| [보안 장비] 기능관리 - 유해 트래픽 차단 정책 설정 (0) | 2020.06.17 |
|---|---|
| [보안 장비] 기능관리 - 부가 기능 설정 (0) | 2020.06.17 |
| [보안 장비] 기능관리 - SNMP 서비스 확인 (0) | 2020.04.08 |
| [보안 장비] 기능관리 - 장비 사용량 검토 (0) | 2020.04.08 |
| [보안 장비] 기능관리 - 이상징후 탐지 경고 기능 설정 (0) | 2020.04.08 |
