[네트워크 장비] 계정 관리 - 사용자/명령어별 권한 수준 설정 ■ 대상 : Cisco, Alteon, Juniper, Piolink ■ 취약점 개요 - 사용자/명령어별 권한 수준이 설정되어 있지 않은 경우 허가되지 않은 사용자가 중요한 프로그램을 실행하거나 모니터링 권한 설정을 변경하는 등의 위험이 발생할 수 있음. - 사용자의 업무 및 권한에 따라 수행할 수 있는 권한과 기능을 제한해야 함. ■ 보안대책 - 양호 : 사용자/명령어별 레벨 설정이 되어 있는 경우 - 취약 : 사용자/명령어별 레벨 설정이 되어 있지 않는 경우 ■ 조차방법 - 계정별 권한 설정과 중요 명령어에 대한 레벨 설정 ※ 계정이 하나 존재하여 관리자만 접속하는 경우 (예 : *NMS와 연동되지 않..

[네트워크 장비] 계정 관리 - 암호화된 패스워드 사용 ■ 대상 : Cisco, Passport, Juniper ■ 취약점 개요 - 양호 : 패스워드 암호화 설정이 적용된 경우 - 취약 : 패스워드 암호화 설정이 적용되어 있지 않은 경우 ■ 조치방법 - 패스워드 암호화 설정 적용 ■ 보안설정방법 ◆ 대상 장비별 점검 방법CiscoRouter# show running-config1. Enable Secret 사용 확인2. Password-Encryption 서비스 동작 확인PassportConfiguration file에서 Enable Secret 패스워드를 제외한 모든 패스워드 암호화 설정 확인Juniperuser@juniper>configure[edit]user@juniper# ..

[네트워크 장비] 계정 관리 - 패스워드 복잡성 설정 ■ 대상 : 공통 ■ 취약점 개요 - 단순하거나 추측하기 쉬운 패스워드를 사용할 경우 악의적인 사용자가 쉽게 장비에 접속할 수 있으므로 암호 복잡성을 적용하여야 함. - 패스워드 복잡성을 적용하지 않은 경우 공격자는 *무작위 대입 공격(Brute Force Attack)을 통하여 패스워드를 쉽게 획득할 수 있음. *무작위 대입 공격(Brute Force Attack) : 컴퓨터로 암호를 해독하기 위해 가능한 모든 키를 하나하나 추론해 보는 시도를 말함. ■ 보안대책 - 양호 : 패스워드 정책이 수립되어 있으며, 보안 정책을 반영하여 설정되어 있는 경우 - 취약 : 초기 설정 패스워드를 사용하거나, 추측하기 쉬운 문자조합으로..