Network Equipment

라우터, 스위치 등 네트워크 장비 보안

총 38개 항목

---

네트워크 장비 > 1. 계정 관리

• N-01: 비밀번호 설정
• N-02: 비밀번호 복잡성 설정
• N-03: 암호화된 비밀번호 사용
• N-04: 계정 잠금 임계값 설정
• N-05: 사용자·명령어별 권한 설정

네트워크 장비 > 2. 접근 관리

• N-06: VTY 접근(ACL) 설정
• N-07: Session Timeout 설정
• N-08: VTY 접속 시 안전한 프로토콜 사용
• N-09: 불필요한 보조 입출력 포트 사용 금지
• N-10: 로그인 시 경고 메시지 설정
• N-11: 원격로그 서버 사용

네트워크 장비 > 3. 패치 관리

• N-12: 주기적 보안 패치 및 벤더 권고사항 적용

네트워크 장비 > 4. 로그 관리

• N-13: 로깅 버퍼 크기 설정
• N-14: 정책에 따른 로깅 설정
• N-15: NTP 및 시각 동기화 설정
• N-16: Timestamp 로그 설정

네트워크 장비 > 5. 기능 관리

• N-17: SNMP 서비스 확인
• N-18: SNMP Community String 복잡성 설정
• N-19: SNMP ACL 설정
• N-20: SNMP Community 권한 설정
• N-21: TFTP 서비스 차단
• N-22: Spoofing 방지 필터링 적용
• N-23: DDoS 공격 방어 설정 또는 DDoS 장비 사용
• N-24: 사용하지 않는 인터페이스 비활성화
• N-25: TCP Keepalive 서비스 설정
• N-26: Finger 서비스 차단
• N-27: 웹 서비스 차단
• N-28: TCP/UDP small 서비스 차단
• N-29: Bootp 서비스 차단
• N-30: CDP 서비스 차단
• N-31: Directed-broadcast 차단
• N-32: Source Routing 차단
• N-33: Proxy ARP 차단
• N-34: ICMP unreachable, redirect 차단
• N-35: identd 서비스 차단
• N-36: Domain Lookup 차단
• N-37: pad 차단
• N-38: mask-reply 차단