[네트워크 장비 취약점 진단] NTP 서버 연동

 

 

N-22 NTP 서버 연동

 

■ 점검영역 : 로그관리

 

■ 항목 중요도 : 중

 

■ 점검내용

 

네트워크 장비의 NTP 서버 연동 설정 적용 여부 점검

 

■ 점검목적

 

시스템 운영 또는 보안사고 발생으로 인한 로그 분석 과정에서 이벤트 간의 인과 관계 파악에 도움을 주고 로그 자체의 신뢰성을 갖도록 함

 

■ 보안위협

 

시스템 간 시간 동기화 미흡으로 보안사고 및 장애 발생 시 로그에 대한 신뢰도 확보 미흡

 

■ 참고

 

※ IOS 12.2 이전 버전을 사용하는 장비에는 접근 통제(ACL) 설정이 되어 있어야 양호

 

 

점검대상 및 판단기준(네트워크 취약점 진단)

 

■ 대상 : Cisco, Alteon, Passport, Juniper, Piolink 등

 

양호

NTP 서버를 통한 시스템 간 실시간 시간 동기화가 설정된 경우

 

취약

NTP 서버와 연동되어 있지 않아 시스템 간 실시간 시간 동기화 설정이 되어 있지 않은 경우

 

■ 조치방법

 

NTP 사용 시 신뢰할 수 있는 서버로 설정

 

 

점검 및 조치 방법(파이오링크, 시스코, 주니퍼)

 

■ 장비별 점검방법 예시

 

Cisco IOS

Router# show running-config
NTP 서버 설정 확인

 

Radware Alteon
/sys/ntp에서 NTP 서버 설정 확인

 

Juniper Junos
user@host> configure
[edit]
user@host# show
root authentication 설정을 이용하여 [edit system] 레벨에서 NTP 서비스 설정 확인

 

 

■ 장비별 조치방법 예시

 

Cisco IOS

 

Global Configuration 모드에서 ntp server 명령을 실행
Router# config terminal
Router(config)# ntp server <NTP 서버 IP>

 

 

Radware Alteon

 

# cfg
# /sys/ntp
# on
# prisrvr [NTP 서버 IP]
# intrval [동기화 주기]
tzone +9:00
# apply
# save

 

Juniper Junos

 

NTP 서버와 네트워크 장비가 부팅될 때 시간 동기화를 위한 NTP 부트서버를 설정
※ 네트워크 장비와 NTP 서버간 시간 차이가 1000초 이상 다르면 시간 동기화를 하지 않기 때문에 부팅 단계에서 정확한 시간을 확보하도록 부트서버를 구성
user@host> configure
[edit]
user@host# edit system ntp
[edit system ntp]
user@host# set server <NTP 서버 IP>
user@host# set boot-server <NTP 부트서버 IP>

 

■ 조치 시 영향 : 일반적인 경우 영향 없음