반응형
네트워크보안
-
-
L2 , L3 , 라우터 장비 보안 점검 사항네트워크보안 2019. 4. 4. 11:36
Ⅰ. 사용자관리 1.1 ID/Password를 인증서버를 통해서 관리하는가? 1.2 Password-Encryption이 설정되어 있는가? 1.3 Secret 패스워드가 설정되어 있는가? 1.4 Telnet 접속 시 ID와 Password를 모두 사용할 수 있도록 Username을 사용하는가? 1.5 Console 접속 Password를 설정 하였는가? 1.6 VTY접속 패스워드를 설정 하였는가? 1.7 취약하지 않은 패스워드를 사용하는가? Ⅱ. 네트워크 접근 통제 2.1 원격제어포트 사용금지 및 운영상 사용 시, ACL 적용이 되어 있는가? 2.2 VTY에 접속을 위해 SSH와 같은 프로토콜을 사용하는가? 2.3 Console, VTY에 대한 Timeout 설정이 되어 있는가? 2.4 불법적인 목적을 ..