N-16: Timestamp 로그 설정
분류: Network Equipment
중요도: 하
개요
점검 내용
네트워크 장비 설정 중 timestamp를 설정하여 로그 시간을 기록할 수 있게 하였는지 점검
점검 목적
네트워크 장비 로그에 시간을 기록하게 설정하여 공격자의 악의적인 행위를 파악하기 위한 로그의 신뢰성을 확보하기 위함
보안 위협
네트워크 장비에 timestamp를 설정하지 않을 경우, 로그에 시간이 기록되지 않아 공격 및 침입시도에 관한 정보를 정확히 분석할 수 없고 로그 기록에 대한 신뢰성을 잃게 됨
참고
timestamp
네트워크 장비 로그 메시지에 관리자가 지정한 형식으로 시간 정보를 남기도록 하는 설정
점검 대상 및 판단 기준
대상
Cisco 등
판단 기준
✅ 양호: timestamp 로그 설정이 되어 있는 경우
❌ 취약: timestamp 로그 설정이 되어 있지 않은 경우
조치 방법
로그에 시간 정보가 기록될 수 있도록 timestamp 로그 설정
조치 시 영향
일반적인 경우 영향 없음
점검 및 조치 사례
Cisco IOS
- service timestamps 설정 확인
- timestamp 로그 설정
- 로그 메시지의 타임스탬프를 UTC 시간대로 밀리초 단위까지 표시
- 로그 메시지의 타임스탬프를 로컬 시간대로 밀리초 단위까지 표시