반응형
개요
버전 업그레이드 및 보안 패치 작업을 수행하면
네트워크 장비의 성능향상, 기능 향상과 보안 수준 향상을 기대할 수 있다
주기적인 버전 업그레이드 및 보안 패치 작업을 수행하여 취약점을 보완하는 작업이 필요하다.
위험도 : 상
판단기준
양호 : 패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있음
취약 : 패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있지 않음
점검 방법
| 점검 방법 | 예시 | |
| cisco | Router# show version | Router# show version Cisco IOS XE Software, Version 16.09.05 |
| alteon | ADC# /info/sys/general | ADC# /info/sys/general ... Software Version 29.0.3.0 Image ID 1, active configuration. ... |
조치 방법
| 조치 config 예시 | 비고 | |
| cisco | device에 패치버전 upload 후 해당 버전으로 reload | |
| alteon | device에 패치버전 upload 후 해당 버전으로 reboot |
조치 시 영향
기기의 버전 변경으로 인한 서비스 영향을 고려하기 위해 벤더사와 협의가 필요하다
버전 적용 시 기기의 재부팅이 필요하므로 별도의 작업계획 수립이 필요하다
반응형
'IT 보안 > 네트워크 취약점 점검' 카테고리의 다른 글
| [NW-12] (중) 로깅 버퍼 크기 설정 (0) | 2021.11.12 |
|---|---|
| [NW-11] (하) 원격 로그서버 사용 (0) | 2021.11.11 |
| [NW-09] (중) 로그온 시 경고 메시지 설정 (0) | 2021.11.09 |
| [NW-08] (중) 불필요한 보조 입·출력 포트 사용 금지 (0) | 2021.11.08 |
| [NW-07] (중) VTY 접속 시 안전한 프로토콜 사용 (0) | 2021.11.07 |