[네트워크 장비 취약점 진단] 사용하지 않는 인터페이스의 Shutdown 설정
- 정보보안/네트워크
- 2022. 9. 2.
N-14 사용하지 않는 인터페이스의 Shutdown 설정
■ 점검영역 : 기능관리
■ 항목 중요도 : 상
■ 점검내용
사용하지 않는 인터페이스가 비활성화 상태인지 점검
■ 점검목적
필요한 인터페이스만 활성화하여 비인가자가 사용하지 않는 인터페이스를 통하여 네트워크에 접근하는 것을 차단하기 위함
■ 보안위협
사용하지 않는 포트에 연결된 인터페이스를 Shutdown 하지 않을 경우, 물리적인 내부 접근을 통해 비인가자의 불법적인 네트워크 접근이 가능하게되며 이로 인하여 네트워크 정보 유출 및 네트워크 손상이 발생할 수 있음
■ 참고
-
점검대상 및 판단기준(네트워크 취약점 진단)
■ 대상 : Cisco, Alteon, Passport, Juniper, Piolink 등
양호
사용하지 않는 인터페이스를 비활성화한 경우
취약
사용하지 않는 인터페이스를 비활성화하지 않은 경우
■ 조치방법
네트워크 장비에서 사용하지 않는 모든 인터페이스를 비활성화 설정
점검 및 조치 방법(파이오링크, 시스코, 주니퍼)
■ 장비별 점검방법 예시
Cisco IOS
Router# show interface
비활성화한 인터페이스는 Administratively down으로 표시
Radware Alteon
>> Main# /cfg/dump
>> Main# /info/link
Juniper Junos
[edit]
user@host# show interface terse
비활성화한 인터페이스는 admin열을 down으로 표시
Piolink PLOS
switch# show running-config
switch# show port
■ 장비별 조치방법 예시
Cisco IOS
Router# config terminal
Router(config)# interface <인터페이스>
Router(config-line)# shutdown
Radware Alteon
>> Main# /cfg/port <포트>/dis
>> Main# apply
Juniper Junos
[edit]
user@host# edit interfaces
[edit interfaces]
user@host# set <인터페이스> disable
Piolink PLOS
switch# configure
switch(config)# port <포트> status disable
switch(config)# apply
■ 조치 시 영향 : 사용 중인 포트를 비활성화하지 않도록 주의가 필요