[보안 장비] 로그관리 - 보안장비 정책 백업 설정 ■ 대 상 : 방화벽, IPS, VPN ■ 취약점 개요 - 보안장비의 정책은 조직의 요구에 맞게 작성되어 운영되어야 하며 이러한 정책들도 중요한 자산이 됨. - 분실 시 조직의 서비스 운영에 큰 차질이 생길 수 있고 정책이 복잡하면 할수록, 새로운 정책을 수립 하는데 시간과 경제적인 손실이 늘어나게 됨. ■ 보안대책 - 양호 : 보안장비에 적용된 정책을 별도의 파일로 보관하고 있는 경우 - 취약 : 보안장비에 적용된 정책을 별도의 파일로 보관하고 있지 않은 경우 ■ 조치방법 - 보안장비에 적용된 정책을 별도의 파일로 보관 ■ 보안설정방법 ◆ 점검방법 - 보안장비에 적용된 정책을 별도의 파일로 보관하는지 확인 ■ 조치방법 - 보안장비 설정 메뉴에서 정책 ..

[보안 장비] 로그관리 - 보안장비 로그 보관 ■ 대 상 : 방화벽, IPS, VPN ■ 취약점 개요 - 보안장비 로그를 법규 기준에 따라 보관하고, 효율적이고 경제적으로 저장 관리하는 정책을 수립하지 않으면, 추후 필요한 용도에 따라 제출 할 수 없게 됨. ■ 보안대책 - 양호 : 정책에 따라 로그 보관 설정이 되어 있는 경우 - 취약 : 로그 보관 정책이 없고, 관리되고 있지 않는 경우 ■ 조치방법 - 로그 기록 정책을 수립하고 정책에 따라 로깅 설정 ■ 보안설정방법 ◆ 점검방법 - 보관된 로그 날짜 확인 ■ 조치방법 - 보안장비 로그 보관 설정에서 로그 저장기간 확인 및 변경 (별도의 장비에 보관하고 있다면 로그 보관 정책에 맞춰 보관 설정) ■ 조치 시 영향 - 일반적인 경우 영향 없음 ※ 문의 ..