네트워크장비 취약점 진단 분석 평가 방법

1. 계정 관리

1.1 패스워드 설정

1.2 패스워드 복잡성 설정

1.3 암호화 된 패스워드 사용

1.4 사용자 명령어별 권한 수준 설정

2. 접근 관리

2.1 VTY 접근(ACL) 설정

2.2 Session Timeout 설정

2.3 VTY 접속 시 안전한 프로토콜 사용

2.4 불필요한 보조 입출력 포트 사용 금지

2.5 로그온 시 경고 메시지 설정

3. 패치 관리

3.1 최신 보안 패치 및 벤더 권고사항 적용

4. 로그 관리

4.1 원격 로그서버 사용

4.2 로깅 버퍼 크기 설정

4.3 정책에 따른 로깅 설정

4.4 NTP 서버 연동

4.5 timestamp 로그 설정

5. 기능 관리

5.1 SNMP 서비스 확인

5.2 SNMP community string 복잡성 설정

5.3 SNMP ACL 설정

5.4 SNMP 커뮤니티 권한 설정

5.5 TFTP 서비스 차단

5.6 Spoofing 방지 필터링 적용 또는 보안장비 사용

5.7 DDoS 공격 방어 설정 또는 DDoS 장비 사용

5.8 사용하지 않는 인터페이스의 Shutdown 설정

5.9 TCP Keepalive 서비스 설정

5.10 Finger 서비스 차단

5.11 웹 서비스 차단

5.12 TCP/UDP Small 서비스 차단

5.13 Bootp 서비스 차단

5.14 CDP 서비스 차단

5.15 Directed-broadcast 차단

5.16 Source 라우팅 차단

5.17 Proxy ARP 차단

5.18 ICMP unreachable, Redirect 차단

5.19 identd 서비스 차단

5.20 Domain lookup 차단

5.21 PAD 차단

5.22 mask-reply 차단

5.23 스위치, 허브 보안 강화

취약점 진단 서적 -Coupang-