[보안장비/IPS/IDS/방화벽] 보안장비 보안 접속

 

 

S-06 보안장비 보안 접속

 

■ 점검영역 : 접근관리

 

■ 항목 중요도 : 상

 

■ 점검내용

 

보안장비에 접속할 때 암호화 프로토콜을 이용하여 접속하는지 여부를 점검

 

■ 점검목적

 

보안장비 접속 시 평문 전송하는 Telnet, HTTP 접속을 사용하지 않고 데이터가 암호화되는 SSH, SSL 인증 등의 암호화 접속을 통하여 공격자의 데이터 스니핑에 대비하기 위함

 

■ 보안위협

 

Telnet 또는 HTTP 통신은 암호화 전송이 아닌 평문 전송을 하므로 공격자가 스니핑을 시도할 경우 관리자의 ID, 패스워드가 노출되어 악의적인 사용자가 관리자 계정을 탈취 할 수 있음

 

■ 참고

 

※ 스니핑(Sniffing): 스니퍼(Sniffer)는 "컴퓨터 네트워크상에 흘러다니는 트래픽을 엿듣는 도청장치"라고 말할 수 있으며 "스니핑"이란 이러한 스니퍼를 이용하여 네트워크상의 데이터를 도청하는 행위를 말함

※ SSL(Secure Socket Layer): 인터넷상에서 정보를 암호화하여 송/수신하는 프로토콜. 현재 인터넷에서 널리 쓰이고 있는 www, FTP 등의 데이터를 암호화하여, 프라이버시에 관한 정보나 신용카드 번호, 기업 비밀 등을 안전하게 송/수신 할 수 있음

※ 보안장비에 대한 원격 접속을 원칙적으로 금지하나, 부득이 원격 접속을 해야 하는 경우 암호화 통신 프로토콜 사용 등 보안 대책을 강구하여 접속해야함

 

 

점검대상 및 판단기준

 

■ 대상 : 방화벽, IPS, VPN, IDS, Anti-DDoS, 웹방화벽 등

 

양호

보안장비 접속 시 암호화 통신을 하는 경우

 

취약

보안장비 접속 시 암호화 통신을 하지 않는 경우

 

■ 조치방법

 

보안장비 접속 시, 가능하다면 SSL 등의 암호화 접속 활용

 

 

점검 및 조치 방법

 

■ 점검방법

 

Step 1) HTTPS 또는 SSH 등 암호화 통신을 통한 접속 확인

 

■ 조치방법

 

Step 1) 보안장비 접속 시, SSL, HTTPS 등의 암호화 접속 활용
(제품마다 상이하므로 벤더사에 문의)

 

 

■ 조치 시 영향 : 일반적인 경우 영향 없음