[S-06] 보안장비 보안 접속
2025. 1. 3. 13:06ㆍ주통기/보안장비
728x90
점검내용
- 보안장비에 접속할 때 암호화 프로토콜을 이용하여 접속하는지 여부를 점검
점검목적
- 보안장비 접속 시 평문 전송하는 Telnet, HTTP 접속을 사용하지 않고 데이터가 암호화되는 SSH, SSL 인증 등의 암호화 접속을 통하여 공격자의 데이터 스니핑에 대비하기 위함
보안위협
- Telnet 또는 HTTP 통신은 암호화 전송이 아닌 평문 전송을 하므로 공격자가 스니핑을 시도할 경우 관리자의 ID, 패스워드가 노출되어 악의적인 사용자가 관리자 계정을 탈취할 수 있음
판단기준
- 보안장비 접속 시 암호화 통신을 하는 경우 양호
조치방법
- 보안장비 접속 시, 가능하다면 SSL 등의 암호화 접속 활용(제품마다 상이하므로 벤더사에 문의)
728x90
'주통기 > 보안장비' 카테고리의 다른 글
| [S-08] 벤더에서 제공하는 최신 업데이트 적용 (0) | 2025.01.03 |
|---|---|
| [S-07] Session timeout 설정 (0) | 2025.01.03 |
| [S-05] 보안장비 원격 관리 접근 통제 (1) | 2025.01.03 |
| [S-04] 보안장비 계정 관리 (0) | 2025.01.03 |
| [S-03] 보안장비 계정별 권한 설정 (0) | 2025.01.03 |