[네트워크 장비 취약점 진단] TCP Keepalive 서비스 설정
- 정보보안/네트워크
- 2022. 9. 3.
N-24 TCP Keepalive 서비스 설정
■ 점검영역 : 기능 관리
■ 항목 중요도 : 중
■ 점검내용
TCP Keepalive 서비스를 사용하는지 점검
■ 점검목적
네트워크 장비의 Telnet 등 TCP 연결이 원격 호스트 측에 예상치 못한 장애로 비정상 종료된 경우 네트워크 장비가 해당 연결을 지속하지 않고 해제하도록 TCP Keepalive 서비스를 설정
■ 보안위협
유후 TCP 세션은 무단 접근 및 하이재킹 공격에 취약
■ 참고
※ TCP keepalive: TCP 연결이 유효한지 확인하기 위해 유휴 연결에 주기적으로 응답을 요구하는 패킷을 전송하고 원격 호스트가 일정시간 동안 응답이 없으면 연결을 끊음
점검대상 및 판단기준(네트워크 취약점 진단)
■ 대상 : Cisco, Alteon, Passport, Juniper, Piolink 등
양호
TCP Keepalive 서비스를 설정한 경우
취약
TCP Keepalive 서비스를 설정하지 않은 경우
■ 조치방법
네트워크 장비에서 TCP Keepalive 서비스를 사용하도록 설정
점검 및 조치 방법(파이오링크, 시스코, 주니퍼)
■ 장비별 점검방법 예시
Cisco IOS
Router# show running-config
TCP Keepalive 서비스 설정 확인
■ 장비별 조치방법 예시
Cisco IOS
Step 1) 네트워크 장비로 들어오는 TCP 연결에 TCP Keepalive 서비스를 설정
Router# config terminal
Router(config) service tcp-keepalives-in
Step 2) 네트워크 장비에서 나가는 TCP 연결에 TCP Keepalive 서비스를 설정
Router# config terminal
Router(config) service tcp-keepalives-out
■ 조치 시 영향 : 일반적인 경우 영향 없음