[네트워크 장비] 계정 관리 - 사용자/명령어별 권한 수준 설정 ■ 대상 : Cisco, Alteon, Juniper, Piolink ■ 취약점 개요 - 사용자/명령어별 권한 수준이 설정되어 있지 않은 경우 허가되지 않은 사용자가 중요한 프로그램을 실행하거나 모니터링 권한 설정을 변경하는 등의 위험이 발생할 수 있음. - 사용자의 업무 및 권한에 따라 수행할 수 있는 권한과 기능을 제한해야 함. ■ 보안대책 - 양호 : 사용자/명령어별 레벨 설정이 되어 있는 경우 - 취약 : 사용자/명령어별 레벨 설정이 되어 있지 않는 경우 ■ 조차방법 - 계정별 권한 설정과 중요 명령어에 대한 레벨 설정 ※ 계정이 하나 존재하여 관리자만 접속하는 경우 (예 : *NMS와 연동되지 않..

[네트워크 장비] 계정 관리 - 패스워드 설정 ■ 대상 : Cisco, Alteon, Passport, Juniper, Piolink ■ 취약점 개요 - 네트워크 장비의 초기 설정 패스워드를 변경하지 않고 사용하는 경우 비인가자의 불법적인 접근이 가능하며, 기본 패스워드는 인터넷상에서 검색을 통해 노출되어 있어 비인가자의 관리자 권한획득이 가능함. - 네트워크 장비의 초기 설정 패스워드는 반드시 변경 설정하여야 함. ■ 보안대책 - 양호 : 장비 접속 패스워드를 변경, 설정하여 사용하는 경우 - 취약 : 장비 접속 패스워드가 설정되어 있지 않거나, 초기 설정 패스워드를 사용하는 경우 ■ 초기 설정 패스워드 변경 및 패스워드 설정 ■ 보안설정방법 ◆ 대상 장비별 점검 방법Cis..

[네트워크] 스위치 보안점검(장비보안) 점검사항 각 파트별 보안 점검사항들 정리해 봤습니다. Ⅰ. 사용자관리 1.1 ID/Password를 인증서버를 통해서 관리하는가? 1.2 Password-Encryption이 설정되어 있는가? 1.3 Secret 패스워드가 설정되어 있는가? 1.4 Telnet 접속 시 ID와 Password를 모두 사용할 수 있도록 Username을 사용하는가? 1.5 Console 접속 Password를 설정 하였는가? 1.6 VTY접속 패스워드를 설정 하였는가? 1.7 취약하지 않은 패스워드를 사용하는가? Ⅱ. 네트워크 접근 통제 2.1 원격제어포트 사용금지 및 운영상 사용 시, ACL 적용이 되어 있는가? 2.2 VTY에 접속을 위해 SSH와 같은 프로토콜을 사용하는가? 2...