[네트워크장비/로그관리] 정책에 따른 로깅 설정 (N-21)

정책에 따른 로깅 설정 취약점 개요 위험도 - 중 점검 목적 - 로그 정보를 통해 장비 상태, 서비스 정상 여부 파악 및 보안사고 발생 시 원인 파악 및 각종 침해 사실에 대한 확인을 하기 위함 보안 위협 - 로깅 설정이 되어 있지 않을 경우 원인 규명이 어려우며, 법적 대응을 위한 충분한 증거로 사용할 수 없음 점검 및 조치 방법 판단 기준 - 양호 : 로그 기록 정책에 따라 로깅 설정이 되어있는 경우 - 취약 : 로그 기록 정책 미 수립 또는 로깅 설정이 미흡한 경우 조치 방법 - 로그 기록 정책을 수립하고 정책에 따른 로깅 설정 장비별 점검 방법 예시 ㆍCisco IOS Router> enable Router# show logging 로그에 대한 정보 확인 ㆍJuniper Ju.....