[네트워크장비/기능 관리] TCP Keepalive 서비스 설정 (N-24)

TCP Keepalive 서비스 설정 취약점 개요 위험도 - 중 점검 목적 - 네트워크 장비의 Telnet 등 TCP 연결이 원격 호스트 측에 예상치 못한 장애로 비정상 종료된 경우 네트워크 장비가 해당 연결을 지속하지 않고 해제 하도록 TCP Keepalive 서비스를 설정 보안 위협 - 유후 TCP 세션은 무단 접근 및 하이재킹 공격에 취약 점검 및 조치 방법 판단 기준 - 양호 : TCP Keepalive 서비스를 설정한 경우 - 취약 : TCP Keepalive 서비스를 설정하지 않은 경우 조치 방법 - 네트워크 장비에서 TCP Keepalive 서비스를 사용하도록 설정 장비별 점검 방법 예시 ㆍCisco IOS Router# show running-config TCP Kee.....