반응형
개요
네트워크 장비의 관리, 보안 알람뿐만 아니라 일반적인 정보, 분석, 디버깅 메시지 등을 로그에 남길 수 있다
이 로그들은 일반적으로 장비 내부 버퍼에 로그를 저장되지만
저장 공간이 한정되어 있고 악의적인 사용자에 의해 변조될 위험이 존재한다
따라서, 별도로 지정된 로그 서버로 실시간으로 로깅 및 관리하는 것이 운영상 필요하다.
위험도 : 하
판단기준
양호 : 별도의 로그 서버를 통해 로그를 관리하고 있음
취약 : 별도의 로그 서버를 통해 로그를 관리하고 있지 않음
점검 방법
| 점검 방법 | 예시 | |
| cisco | Router# show running-config · 외부 log 서버 설정 확인 Router# show logging |
Router# show running-config ... logging host 192.168.1.1 ... |
| alteon | ADC# /cfg/dump · 외부 log 서버 설정 확인 |
ADC# /cfg/dump ... /c/sys/syslog hst1 192.168.1.1 7 0 ... |
조치 방법
| 조치 config 예시 | 비고 | |
| cisco | Router# config terminal Router(config)# logging host 192.168.1.1 |
|
| alteon | ADC# /c/sys/syslog/hst1 192.168.1.1 ADC# apply ADC# save |
조치 시 영향
조치로 인한 네트워크 장비 영향은 없다
반응형
'IT 보안 > 네트워크 취약점 점검' 카테고리의 다른 글
| [NW-13] (중) 정책에 따른 로깅 설정 (0) | 2021.11.13 |
|---|---|
| [NW-12] (중) 로깅 버퍼 크기 설정 (0) | 2021.11.12 |
| [NW-10] (상) 최신 보안 패치 및 벤더 권고사항 적용 (0) | 2021.11.10 |
| [NW-09] (중) 로그온 시 경고 메시지 설정 (0) | 2021.11.09 |
| [NW-08] (중) 불필요한 보조 입·출력 포트 사용 금지 (0) | 2021.11.08 |