S-07: 보안장비 보안 접속
분류: Security Equipment
중요도: 상
개요
점검 내용
보안 장비 접속 시 암호화 프로토콜을 이용한 접속 여부 점검
점검 목적
보안 장비 접속 시 평문을 전송하는 Telnet, HTTP 접속을 사용하지 않고 데이터가 암호화되는 SSH, SSL 인증 등의 암호화 접속을 통하여 비인가자의 데이터 스니핑에 대비하기 위함
보안 위협
보안 장비 접속 시 암호화 통신을 하지 않을 경우, 데이터가 평문으로 전송되어 비인가자가 관리자 계정을 탈취할 위험이 존재함
참고
참고
- 스니핑(Sniffing): 컴퓨터 네트워크상에 흘러 다니는 트래픽을 도청하는 행위
- SSL(Secure Socket Layer): 웹사이트와 브라우저 사이에 전송되는 데이터를 암호화하여 인터넷 연결을 보호하기 위한 표준 기술
- 보안 장비에 대한 원격 접속을 원칙적으로 금지하나, 부득이 원격 접속을 해야 하는 경우 암호화 통신 프로토콜 사용 등 보안대책을 세워 접속해야 함
점검 대상 및 판단 기준
대상
방화벽, VPN, IDS, IPS, Anti-DDoS, 웹 방화벽 등
판단 기준
✅ 양호: 보안 장비 접속 시 암호화 통신을 하는 경우
❌ 취약: 보안 장비 접속 시 암호화 통신을 하지 않는 경우
조치 방법
보안 장비 접속 시, 가능하다면 SSL 등의 암호화 접속 활용
조치 시 영향
일반적인 경우 영향 없음
점검 및 조치 사례
공통
- HTTPS 또는 SSH를 통한 접속 확인 [ 보안 장비 접속 확인 ]
- 보안 장비 접속 시, SSL, HTTPS 등의 암호화 접속 활용
참고
제품마다 상이하므로 벤더사에 문의