[보안 장비] 접근관리 - 보안장비 원격 관리 접근 통제 ■ 대상 : 방화벽, IPS, VPN ■ 취약점 개요 - 대부분 보안장비는 원격에서 관리하기 위한 관리자 접근방법을 제공하고 있어 이에 대한 통제가 필요함. - 일반적으로 IP 단위로 접근제한을 하여 보안장비에 대한 관리자 접근을 통제함. - 보안장비에서 제공하는 관리자 접근제한 기능을 통해 관리자 단말기 또는 콘솔 장비의 IP를 등록하고 접근을 제한할 수 있음. ■ 보안대책 - 양호 : 원격 관리 시 관리자 IP만 접근 가능하도록 설정한 경우 - 취약 : 원격 관리 시 관리자 IP만 접근 가능하도록 설정하지 않은 경우 ■ 조치방법 - 원격 관리 시 관리자 및 특정 IP만 접근 가능하도록 함 ■ 보안설정방법 ◆ 점검방법 - 보안장비에서 제공하고 있..

[보안 장비] 계정관리 - 로그인 실패횟수 제한 ■ 대상 : 방화벽, IPS, VPN ■ 취약점 개요 - 암호 공격에서는 자동화된 방법을 통해 모든 사용자 계정에 대해 수천 또는 수백만 개의 암호 조합을 시도하기 때문에 가능한 로그온 실패 수를 제한하여야 함. ■ 보안대책 - 양호 : 로그온 실패 수를 5회 이하로 제한한 경우 - 취약 : 로그온 실패 수를 5회 이하로 제한하지 않은 경우 ■ 보안설정방법 ◆ 점검방법 - 보안장비에서 제공하고 있는 계정 메뉴에서 로그인 임계값 확인 ▶위에 제시한 설정이 적용되지 않은 경우 아래의 보안설정방법에 따라 설정을 변경함 ■ 조치방법 - 보안장비에서 제공하고 있는 계정 메뉴에서 Lockout 기능 설정 ■ 조치 시 영향 - 일반적인 경우 영향 없음 ※ 문의 사항은 ..

[보안 장비] 계정관리 - 보안장비 계정 관리 ■ 대상 : 방화벽, IPS, VPN ■ 취약점 개요 - 계정 관리가 미흡한 경우 자신의 업무와 관련이 없는 애플리케이션 및 자원에 접속할 수 있기 때문에 보안사고의 위험이 증가함. - 공용계정 및 휴먼계정이 존재하는 시스템은 침해사고 및 장애 발생 시 사후 추적이 어려움. 공용 계정의 사용을 금지하고, 사용하지 않는 계정은 즉시 삭제하도록 계정 관리를 해야 함. ■ 보안대책 - 양호 : 불필요한 공용계정 및 휴먼계정을 제거하거나 관리하는 경우 - 취약 : 불필요한 공용계정 및 휴먼계정을 제거하지 않고 관리하지 않는 경우 ■ 보안설정방법 - 보안장비에서 제공하고 있는 계정 메뉴에서 계정 및 담당자 확인 ■ 조치방법 - 시스템에 대해 1인 1계정 사용을 원칙으..

[보안 장비] 계정관리 - 보안장비 계정별 권한 설정 ■ 대상 : 방화벽, IPS, VPN ■ 취약점 개요 - 여러 사용자가 접속하여 사용하는 경우, 계정의 부적절한 권한 설정으로 인해 시스템의 침입 경로가 유출될 수 있음. - 예를 들어 보안정책과 관련 없는 사용자에게 보안정책을 수정할 수 있는 권한이 부여된다면, 의도하지 않게 보안정책이 수정될 수 있으므로, 계정별 권한의 타당성을 확인해야 함. ■ 보안대책 - 양호 : 사용자별 계정의 용도 파악 및 적절한 권한을 부여하는 경우 - 취약 : 사용자별 계정의 용도 파악 및 적절한 권한을 부여하지 않는 경우 ■ 보안설정방법 ◆ 점검방법 - 보안장비에서 제공하고 있는 계정 메뉴에서 계정별 권한 확인 ◆ 조치방법 - 보안장비에서 제공하고 있는 계정 메뉴에서 ..

[보안 장비] 계정관리 - 보안장비 Default 패스워드 변경 ■ 대상 : 방화벽, IPS, VPN ■ 취약점 개요 - Default 로그인 패스워드는 장비 제조업체에서 출고 시 설정되어 나오는 기본 로그인 패스워드 정보를 의미함. - 각 제조사의 장비별 Default 로그인 패스워드 리스트는 인터넷 등을 통해 쉽게 구할 수 있으므로 악의적인 사용자가 이러한 Default 로그인 패스워드를 이용하여 불법적으로 방화벽 장비에 접근할 수 있고 시스템 침입 경로를 제공하는 등 일반적인 정보시스템 침해사고보다 심각한 피해를 초래할 수 있음. ■ 보안대책 - 양호 : 장비 Default 패스워드 또는 유추 가능한 패스워드를 사용하지 않은 경우 (특수문자, 숫자, 영문 대소문자 포함 8자리이상) - 취약 : 장비..