[S-04] 보안장비 계정 관리
2025. 1. 3. 13:05ㆍ주통기/보안장비
728x90
점검내용
- 보안장비에 등록되어 있는 계정 중 사용하지 않는 계정을 제거 또는 관리하고 있는지 점검
점검목적
- 사용하지 않는 불필요한 계정을 관리함으로써 관리되지 않은 계정을 통한 공격을 차단하기 위함
보안위협
- 보안장비에 등록되어 있는 불필요한 계정을 관리하지 않을 경우, 공격자의 무작위 대입 방법이나 사전 대입 공격에 의해 불필요한 계정을 통한 접근위험이 존재하며 공용계정 및 휴면계정이 존재할 경우 계정 탈취 시 침해사고 발생 때 사후 추적이 어려움
판단기준
- 불필요한 공용계정 및 휴면계정을 제거하거나 관리하는 경우 양호
조치방법
- 불필요한 공용계정 및 휴면계정 제거
728x90
'주통기 > 보안장비' 카테고리의 다른 글
| [S-07] Session timeout 설정 (0) | 2025.01.03 |
|---|---|
| [S-06] 보안장비 보안 접속 (0) | 2025.01.03 |
| [S-05] 보안장비 원격 관리 접근 통제 (1) | 2025.01.03 |
| [S-03] 보안장비 계정별 권한 설정 (0) | 2025.01.03 |
| [S-02] 보안장비 Default 패스워드 변경 (1) | 2025.01.03 |