S-14: NTP 및 시각 동기화 설정
분류: Security Equipment
중요도: 중
개요
점검 내용
보안 장비의 NTP 및 시간 동기화 설정 적용 여부 점검
점검 목적
시스템 운영 또는 보안 사고 발생으로 인한 로그 분석 과정에서 이벤트 간의 인과 관계 파악에 도움을 주고 로그 자체의 신뢰성을 갖기 위함
보안 위협
NTP 및 시간 동기화 설정이 되어있지 않을 경우, 시스템 간 시간 동기화 미흡으로 보안 사고 및 장애 발생 시 로그에 대한 신뢰도가 떨어질 위험이 존재함
참고
NTP(Network Time Protocol)
- 네트워크를 통해 컴퓨터 시스템 간의 시간을 정확하게 유지하기 위한 네트워크 프로토콜. NTP는 1985년 RFC958로 제안된 표준으로 현재 RFC5905 NTP version 4로 대체됨
- RFC 5905: Network Time Protocol Version 4
점검 대상 및 판단 기준
대상
방화벽, VPN, IDS, IPS, Anti-DDoS, 웹 방화벽 등
판단 기준
✅ 양호: NTP 및 시간 동기화 설정이 되어 있는 경우
❌ 취약: NTP 및 시간 동기화 설정이 되어 있지 않은 경우
조치 방법
보안 장비 시간 설정에서 NTP 및 시간 동기화 설정 확인
조치 시 영향
일반적인 경우 영향 없음
점검 및 조치 사례
공통
- 보안 장비 설정 메뉴에서 NTP 프로토콜 연동 확인 및 벤더사에 문의
- 보안 장비 설정 메뉴에서 NTP 서버 연동 설정 [ NTP 설정 ]