반응형
개요
NTP(Network Time Protocol)는 네트워크 기기의 시간을 동기화 할 수 있는 프로토콜로서
네트워크 기기들의 로그 통합 보관 시 시간의 동기화 등
정확하고 일관된 시간 관리를 위한 필수적인 조건이다
하지만 NTP 프로토콜은 보안 위협에 취약하므로
별도의 내부 NTP 서버나 신뢰할 수 있는 서버와 NTP 프로토콜 통신을 해야 한다.
위험도 : 중
판단기준
양호 : NTP 서비스가 내부 서버로 설정된 경우
취약 : NTP 서비스를 사용하지 않거나, 내부 서버와 연동되어 있지 않은 경우
점검 방법
| 점검 방법 | 예시 | |
| cisco | Router# show running-config · ntp 설정 확인 |
Router# show running-config ... ntp server 192.168.10.1 ... |
| alteon | ADC# /cfg/dump | ADC# /cfg/dump /c/sys/ntp on prisrv 192.168.10.1 tzone +9:00 |
조치 방법
| 조치 config 예시 | 비고 | |
| cisco | Router# config terminal Router(config)# ntp server <NTP SERVER IP> |
|
| alteon | /cfg/sys/ntp/on /cfg/sys/ntp/prisrv <NTP SERVER IP> /cfg/sys/ntp/tzone +9:00 |
조치 시 영향
조치로 인한 네트워크 장비 영향은 없다
반응형
'IT 보안 > 네트워크 취약점 점검' 카테고리의 다른 글
| [NW-16] (상) SNMP 서비스 확인 (0) | 2021.11.16 |
|---|---|
| [NW-15] (하) Timestamp 로그 설정 (0) | 2021.11.15 |
| [NW-13] (중) 정책에 따른 로깅 설정 (0) | 2021.11.13 |
| [NW-12] (중) 로깅 버퍼 크기 설정 (0) | 2021.11.12 |
| [NW-11] (하) 원격 로그서버 사용 (0) | 2021.11.11 |