[보안장비/로그관리] NTP 서버 연동 (S-24)

NTP 서버 연동 취약점 개요 위험도 - 중 점검 목적 - 시스템 운영 또는 보안사고 발생으로 인한 로그 분석 과정에서 이벤트 간의 인과 관계 파악에 도움을 주고 로그 자체의 신뢰성을 갖도록 함 보안 위협 - 시스템 간 시간 동기화 미흡으로 보안사고 및 장애 발생 시 로그에 대한 신뢰도 확보 미흡 점검 및 조치 방법 판단 기준 - 양호 : NTP 서버 연동이 되어있는 경우 - 취약 : NTP 서버 연동이 되어있지 않은 경우 조치 방법 - 보안장비 시간 설정에서 NTP 프로토콜 연동 확인 점검 방법 Step 1) 보안장비 설정 메뉴에서 NTP 프로토콜 연동 확인 및 벤더사에 문의 설정 방법 Step 1) 보안장비 설정 메뉴에서 NTP 서버 연동 설정 용어정리/팁 ※ NTP(Ne.....