[보안장비/IPS/IDS/방화벽] NTP 서버 연동
- 정보보안/보안장비
- 2022. 9. 4.
S-24 NTP 서버 연동
■ 점검영역 : 로그관리
■ 항목 중요도 : 중
■ 점검내용
보안장비의 NTP 서버 연동 설정 적용 여부 점검
■ 점검목적
시스템 운영 또는 보안사고 발생으로 인한 로그 분석 과정에서 이벤트 간의 인과 관계 파악에 도움을 주고 로그 자체의 신뢰성을 갖도록 함
■ 보안위협
시스템 간 시간 동기화 미흡으로 보안사고 및 장애 발생 시 로그에 대한 신뢰도 확보 미흡
■ 참고
※ NTP(Network Time Protocol): 네트워크를 통해 컴퓨터 시스템 간의 시간을 정확하게 유지 시켜주기 위한 네트워크 프로토콜. NTP는 1985년 RFC958로 제안된 표준으로 현재 RFC5905 NTP version 4로 대체됨
※ https://tools.ietf.org/html/rfc5905 NTP 관련 정보 참고 사이트
점검대상 및 판단기준
■ 대상 : 방화벽, IPS, VPN, IDS, Anti-DDoS, 웹방화벽 등
양호
NTP 서버 연동이 되어있는 경우
취약
NTP 서버 연동이 되어있지 않은 경우
■ 조치방법
보안장비 시간 설정에서 NTP 프로토콜 연동 확인
점검 및 조치 방법
■ 점검방법
Step 1) 보안장비 설정 메뉴에서 NTP 프로토콜 연동 확인 및 벤더사에 문의
■ 조치방법
Step 1) 보안장비 설정 메뉴에서 NTP 서버 연동 설정
■ 조치 시 영향 : 일반적인 경우 영향 없음