[보안장비/접근 관리] 보안장비 보안 접속 (S-06)

보안장비 보안 접속 SSL HTTPS 취약점 개요 위험도 - 상 점검 목적 - 보안장비 접속 시 평문 전송하는 Telnet, HTTP 접속을 사용하지 않고 데이터가 암호화되는 SSH, SSL 인증 등의 암호화 접속을 통하여 공격자의 데이터 스니핑에 대비하기 위함 보안 위협 - Telnet 또는 HTTP 통신은 암호화 전송이 아닌 평문 전송을 하므로 공격자가 스니핑을 시도 할 경우 관리자의 ID, 패스워드가 노출되어 악의적인 사용자가 관리자 계정을 탈취 할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 보안장비 접속 시 암호화 통신을 하는 경우 - 취약 : 보안장비 접속 시 암호화 통신을 하지 않는 경우 조치 방법 - 보안장비 접속 시, 가능하다면 SSL 등의 암호화 접속 활용 .....