[보안 장비] 계정관리 - 보안장비 계정 관리 ■ 대상 : 방화벽, IPS, VPN ■ 취약점 개요 - 계정 관리가 미흡한 경우 자신의 업무와 관련이 없는 애플리케이션 및 자원에 접속할 수 있기 때문에 보안사고의 위험이 증가함. - 공용계정 및 휴먼계정이 존재하는 시스템은 침해사고 및 장애 발생 시 사후 추적이 어려움. 공용 계정의 사용을 금지하고, 사용하지 않는 계정은 즉시 삭제하도록 계정 관리를 해야 함. ■ 보안대책 - 양호 : 불필요한 공용계정 및 휴먼계정을 제거하거나 관리하는 경우 - 취약 : 불필요한 공용계정 및 휴먼계정을 제거하지 않고 관리하지 않는 경우 ■ 보안설정방법 - 보안장비에서 제공하고 있는 계정 메뉴에서 계정 및 담당자 확인 ■ 조치방법 - 시스템에 대해 1인 1계정 사용을 원칙으..

[보안 장비] 계정관리 - 보안장비 계정별 권한 설정 ■ 대상 : 방화벽, IPS, VPN ■ 취약점 개요 - 여러 사용자가 접속하여 사용하는 경우, 계정의 부적절한 권한 설정으로 인해 시스템의 침입 경로가 유출될 수 있음. - 예를 들어 보안정책과 관련 없는 사용자에게 보안정책을 수정할 수 있는 권한이 부여된다면, 의도하지 않게 보안정책이 수정될 수 있으므로, 계정별 권한의 타당성을 확인해야 함. ■ 보안대책 - 양호 : 사용자별 계정의 용도 파악 및 적절한 권한을 부여하는 경우 - 취약 : 사용자별 계정의 용도 파악 및 적절한 권한을 부여하지 않는 경우 ■ 보안설정방법 ◆ 점검방법 - 보안장비에서 제공하고 있는 계정 메뉴에서 계정별 권한 확인 ◆ 조치방법 - 보안장비에서 제공하고 있는 계정 메뉴에서 ..