점검내용보안장비의 정책에 Session timeout 설정을 적용하였는지 점검점검목적보안장비 관리 작업 완료 후 사용자의 부주의로 계쩡이 접속한 상태로 방치되는 경우를 방지하며 사용하지 않는 세션을 종료하여 가용성을 높이기 위함보안위협보안장비에 접속한 사용자가 자리 이석을 하거나 불완전한 세션 종료를 했을 경우, 이석한 자리는 이미 보안장비에 접속한 상태이므로 권한 없는 사요자가 이석한 자리에서 보안정책 삭제나 변경 등 악의적인 행위를 하거나 불완전한 세션 종료를 한 세션 정보를 재사용하여 인증 없이 보안장비에 접근할 수 있음판단기준Session Timeout 시간을 설정한 경우 양호조치방법Session Timeout 시간을 설정(Console, SSL, VPN, SSH 등 모든 원격 접근에 대한 설정 ..

점검내용보안장비에 접속할 때 암호화 프로토콜을 이용하여 접속하는지 여부를 점검점검목적보안장비 접속 시 평문 전송하는 Telnet, HTTP 접속을 사용하지 않고 데이터가 암호화되는 SSH, SSL 인증 등의 암호화 접속을 통하여 공격자의 데이터 스니핑에 대비하기 위함보안위협Telnet 또는 HTTP 통신은 암호화 전송이 아닌 평문 전송을 하므로 공격자가 스니핑을 시도할 경우 관리자의 ID, 패스워드가 노출되어 악의적인 사용자가 관리자 계정을 탈취할 수 있음판단기준보안장비 접속 시 암호화 통신을 하는 경우 양호조치방법보안장비 접속 시, 가능하다면 SSL 등의 암호화 접속 활용(제품마다 상이하므로 벤더사에 문의)

점검내용보안장비 원격 관리 시 관리자 IP 또는 특정 IP만 접근이 가능하도록 설정하였는지 점검점검목적보안장비에 원격으로 접근할 수 있는 IP를 등록함으로써 비인가자의 보안장비 접근을 차단하고 보안장비에 접근이 허용된 특정인들만 보안장비에 접근을 가능하도록 하기 위함보안위협보안장비 원격 관리 시 특정 IP만 접근 가능하도록 설정하지 않을 경우, 외부에 있는 공격자에 의해 계정이 탈취 당하였을 때 보안장비 접근이 가능하게 되어 보안장비 설정 값을 변경하여 보안장비를 무력화 시킬 수 있음판단기준원격 관리 시 관리자 IP 또는 특정 IP만 접근 가능하도록 설정한 경우 양호조치방법원격 관리 시 관리자 및 특정 IP만 접근 가능하도록 함

점검내용보안장비에 등록되어 있는 계정 중 사용하지 않는 계정을 제거 또는 관리하고 있는지 점검점검목적사용하지 않는 불필요한 계정을 관리함으로써 관리되지 않은 계정을 통한 공격을 차단하기 위함보안위협보안장비에 등록되어 있는 불필요한 계정을 관리하지 않을 경우, 공격자의 무작위 대입 방법이나 사전 대입 공격에 의해 불필요한 계정을 통한 접근위험이 존재하며 공용계정 및 휴면계정이 존재할 경우 계정 탈취 시 침해사고 발생 때 사후 추적이 어려움판단기준불필요한 공용계정 및 휴면계정을 제거하거나 관리하는 경우 양호조치방법불필요한 공용계정 및 휴면계정 제거

점검내용보안장비에 등록한 계정들에 대해 업무에 불필요한 권한 여부 점검점검목적보안장비에 등록한 계정의 용도별 권한부여를 함으로써 권한 없는 사용자의 설정 변경으로 인한 시스템 침입 경로 유출 위험을 줄이고 관리자 계정이 아닌 일반계정이 공격자에게 탈취되었을 때 보안장비를 장악하지 못하게 하기 위함보안위협보안장비 계정별 권한 설정이 없을 경우, 권한 없는 사용자의 의도하지 않은 보안정책 수정이나 보안장비 설정 값 변경을 통하여 공격자에게 시스템 침입 경로를 제공할 수 있음판단기준사용자별 계정의 용도 파악 및 적절한 권한을 부여하는 경우 양호조치방법사용자별 계정의 용도 파악 및 적절한 권한 부여(불필요한 권한 삭제)

점검내용보안장비에 기본적으로 설정되어 있는 관리자 계정의 패스워드를 변경 없이 사용하고 있는지 점검점검목적보안장비의 기본 관리자 계정 패스워드는 인터넷이나 매뉴얼 등에 공개되어 있으므로 보안장비의 기본 관리자 계정 패스워드를 변경하여 공격자가 기본 관리자 계정 정보를 통해 보안장비를 장악하지 못하게 하기 위함보안위협공격자가 공개된 기본 관리자 계정의 정보를 이용하여 보안장비에 불법적인 접근을 시도해 보안장비 설정 값을 변경함으로써 시스템 침입 경로 제공 및 보안장비를 무력화 할 수 있는 위험 존재판단기준장비 디폴트 패스워드 또는 유추 가능한 패스워드를 사용하지 않은 경우 양호(특수문자, 숫자, 영문 대소문자 포함 8자리 이상)조치방법디폴트 패스워드를 특수문자, 숫자, 영문 대소문자 포함하여 8자리 이상으..