네트워크장비 취약점 진단 분석 평가 방법

출처 : [2021.03] 과학기술정보통신부, 한국인터넷진흥원 발간 내용 "주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드"

네트워크장비 취약점 진단 분석 평가 방법

그림. 네트워크장비 취약점 진단 리스트

1. 계정 관리

1.1 패스워드 설정

그림. 1.1 패스워드 설정 .
그림. 1.1 패스워드 설정
그림. 1.1 패스워드 설정
그림. 1.1 패스워드 설정

1.2 패스워드 복잡성 설정

그림. 1.2 패스워드 복잡성 설정
그림. 1.2 패스워드 복잡성 설정

1.3 암호화 된 패스워드 사용

그림. 1.3 암호화 된 패스워드 사용
그림. 1.3 암호화 된 패스워드 사용

1.4 사용자 명령어별 권한 수준 설정

그림. 1.4 사용자 명령어별 권한 수준 설정
그림. 1.4 사용자 명령어별 권한 수준 설정
그림. 1.4 사용자 명령어별 권한 수준 설정
그림. 1.4 사용자 명령어별 권한 수준 설정

2. 접근 관리

2.1 VTY 접근(ACL) 설정

그림. 2.1 VTY 접근(ACL) 설정
그림. 2.1 VTY 접근(ACL) 설정
그림. 2.1 VTY 접근(ACL) 설정
그림. 2.1 VTY 접근(ACL) 설정

2.2 Session Timeout 설정

그림. 2.2 Session Timeout 설정
그림. 2.2 Session Timeout 설정

2.3 VTY 접속 시 안전한 프로토콜 사용

그림. 2.3 VTY 접속 시 안전한 프로토콜 사용
그림. 2.3 VTY 접속 시 안전한 프로토콜 사용
그림. 2.3 VTY 접속 시 안전한 프로토콜 사용

2.4 불필요한 보조 입출력 포트 사용 금지

그림. 2.4 불필요한 보조 입출력 포트 사용 금지
그림. 2.4 불필요한 보조 입출력 포트 사용 금지

2.5 로그온 시 경고 메시지 설정

그림. 2.5 로그온 시 경고 메시지 설정
그림. 2.5 로그온 시 경고 메시지 설정

3. 패치 관리

3.1 최신 보안 패치 및 벤더 권고사항 적용

그림. 3.1 최신 보안 패치 및 벤더 권고사항 적용
그림. 3.1 최신 보안 패치 및 벤더 권고사항 적용

4. 로그 관리

4.1 원격 로그서버 사용

그림. 4.1 원격 로그서버 사용
그림. 4.1 원격 로그서버 사용
그림. 4.1 원격 로그서버 사용

4.2 로깅 버퍼 크기 설정

그림. 4.2 로깅 버퍼 크기 설정
그림. 4.2 로깅 버퍼 크기 설정

4.3 정책에 따른 로깅 설정

그림. 4.3 정책에 따른 로깅 설정
그림. 4.3 정책에 따른 로깅 설정

4.4 NTP 서버 연동

그림. 4.4 NTP 서버 연동
그림. 4.4 NTP 서버 연동

4.5 timestamp 로그 설정

그림. 4.5 timestamp 로그 설정

5. 기능 관리

5.1 SNMP 서비스 확인

그림. 5.1 SNMP 서비스 확인
그림. 5.1 SNMP 서비스 확인

5.2 SNMP community string 복잡성 설정

그림. 5.2 SNMP community string 복잡성 설정
그림. 5.2 SNMP community string 복잡성 설정

5.3 SNMP ACL 설정

그림. 5.3 SNMP ACL 설정
그림. 5.3 SNMP ACL 설정
그림. 5.3 SNMP ACL 설정

5.4 SNMP 커뮤니티 권한 설정

그림. 5.4 SNMP 커뮤니티 권한 설정
그림. 5.4 SNMP 커뮤니티 권한 설정
그림. 5.4 SNMP 커뮤니티 권한 설정

5.5 TFTP 서비스 차단

그림. 5.5 TFTP 서비스 차단

5.6 Spoofing 방지 필터링 적용 또는 보안장비 사용

그림. 5.6 Spoofing 방지 필터링 적용 또는 보안장비 사용
그림. 5.6 Spoofing 방지 필터링 적용 또는 보안장비 사용
그림. 5.6 Spoofing 방지 필터링 적용 또는 보안장비 사용

5.7 DDoS 공격 방어 설정 또는 DDoS 장비 사용

그림. 5.7 DDoS 공격 방어 설정 또는 DDoS 장비 사용
그림. 5.7 DDoS 공격 방어 설정 또는 DDoS 장비 사용

5.8 사용하지 않는 인터페이스의 Shutdown 설정

그림. 5.8 사용하지 않는 인터페이스의 Shutdown 설정
그림. 5.8 사용하지 않는 인터페이스의 Shutdown 설정

5.9 TCP Keepalive 서비스 설정

그림. 5.9 TCP Keepalive 서비스 설정

5.10 Finger 서비스 차단

그림. 5.10 Finger 서비스 차단
그림. 5.10 Finger 서비스 차단

5.11 웹 서비스 차단

그림. 5.11 웹 서비스 차단
그림. 5.11 웹 서비스 차단

5.12 TCP/UDP Small 서비스 차단

그림. 5.12 TCP/UDP Small 서비스 차단

5.13 Bootp 서비스 차단

그림. 5.13 Bootp 서비스 차단
그림. 5.13 Bootp 서비스 차단

5.14 CDP 서비스 차단

그림. 5.14 CDP 서비스 차단

5.15 Directed-broadcast 차단

그림. 5.15 Directed-broadcast 차단
그림. 5.15 Directed-broadcast 차단

5.16 Source 라우팅 차단

그림. 5.16 Source 라우팅 차단

5.17 Proxy ARP 차단

그림. 5.17 Proxy ARP 차단

5.18 ICMP unreachable, Redirect 차단

그림. 5.18 ICMP unreachable, Redirect 차단
그림. 5.18 ICMP unreachable, Redirect 차단

5.19 identd 서비스 차단

그림. 5.19 identd 서비스 차단

5.20 Domain lookup 차단

그림. 5.20 Domain lookup 차단

5.21 PAD 차단

그림. 5.21 PAD 차단

5.22 mask-reply 차단

그림. 5.22 mask-reply 차단

5.23 스위치, 허브 보안 강화

그림. 5.23 스위치, 허브 보안 강화
그림. 5.23 스위치, 허브 보안 강화
그림. 5.23 스위치, 허브 보안 강화

취약점 진단 서적 -Coupang-

Security Update List
Security Update List
보안 업데이트 정보 사이트
Last modified 9mo ago