[Network 보안] 계정관리 - 보안장비 Default 계정 변경

[Network 보안] 계정관리 - 보안장비 Default 계정 변경

■ 대상 장비 : 방화벽, IPS, ,IDS, VPN 등 보안장비

■ 위험도 : 상

■ 취약점 개요

    - 디폴트 로그인 계정은 장비 제조업체에서 출고 시 설정되어 나오는 기본 계정정보를 의미

    - 각 제조사의 장비별 디폴트 계정 리스트는 인터넷 등을 통해 쉽게 구할 수 있으며 악의적인 사용자가 이러한 디폴트 계정을 이용하여 불법적으로 방화벽 장비에 접근할 수 있고, 시스템 침입 경로를 제공하는 등 일반적인 정보시스템 침해사고보다 심각한 피해를 초래할 수 있음

■ 보안대책

    - 양호 : 장비에서 제공하고 있는 디폴트 계정명을 변경하여 사용하는 경우

               (ID 변경이 불가능 할 경우 패스워드로 보완 필요)

    - 취약 : 장비에서 제공하고 있는 디폴트 계정명을 변경하지 않고 사용하는 경우

■ 보안설정 방법

    ◆ 점검방법

        1. Web을 통한 접속

        2. 디폴트 계정, 비밀번호 입력

        3. 접속확인

   ◆ 위에 제시한 설정이 적용되지 않은 경우 아래의 보안설정방법에 따라 설정을 변경

■ 조치방법

    1. 보안장비에서 제공하고 있는 계정 메뉴에서 ID 변경

    2. ID 변경이 불가능 할 경우 패스워드로 보완 필요

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기