반응형 취약점 점검/정보보호시스템3 S-02) 보안장비 디폴트 패스워드 변경 이번 글에서는 "보안장비의 Default 패스워드 변경"에 대한 내용을 알아보겠습니다. 일단 디폴트 패스워드는 디폴트 계정과 마찬가지로 방화벽이나 VPN, IPS 같은 보안장비를 처음 설치하고 관리자 페이지 등에 접속할 때 사용하는 기본 패스워드를 의미하는데요. 지난 "S-01) 보안장비 Default 계정 변경"에 이어서 비교적 간단하게 점검할 수 있는 항목이기 때문에, 이번에도 가볍게 말씀드리고 넘어가도록 하겠습니다. 사실 내용이 워낙 간단하지만, 실제 ISMS 인증이나 정보통신기반시설 컨설팅을 진행한 경험을 기반으로 해당 내용을 말씀드려보겠습니다. 이전 글에서 말씀드렸던 것처럼 인프라 취약점 진단 시 보안장비 점검은 보안 담당자와 인터뷰를 수행하거나, 질의서를 통해서 점검을 하게 되는데요. 인터뷰를.. 2022. 10. 1. S-01) 보안장비 Default 계정 변경 보안장비 취약점 점검의 첫 번째 항목으로 "보안장비 Default 계정 변경"에 대해 알아보겠습니다. 해당 항목은 계정 관리에 포함되는 항목인데, 보통 디폴트(Default) 계정이라는 것은 VPN이나 IPS, 방화벽과 같은 정보보호시스템을 처음 설치하고 관리자 페이지에 접속할 때 필요한 기본 계정을 이야기합니다. 이번 글에서는 이 디폴트 계정을 변경하지 않았을 때 발생하는 문제에 대해 말씀드리고 조치 방법까지 설명드리도록 할텐데요. 그럼 취약점 개요에 대해 간단히 요약하고 넘어가도록 하겠습니다. 사실 이번 점검 항목과 다음 점검 항목인 "보안장비 Default 패스워드 변경" 부분은 취약점 개요만 읽어보더라도 충분히 점검 방법과 조치 방법에 대해 이해하실 수 있을거라 생각합니다. 그런데 이 보안장비에서.. 2022. 9. 24. 주요정보통신기반시설 보안장비 취약점 분석/평가 항목 오늘은 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드의 보안장비 취약점 분석/평가 항목에 대해 이야기드리겠습니다. 보통 정보통신기반보호법으로 지정된 공공기관이나 민간기관들은 필수적으로 이 주요정보통신기반시설 취약점 점검을 실시해야하는데요. KISA에서 발간한 이 가이드를 기반으로 많은 컨설팅 업체에서 주요정보통신기반시설 컨설팅이나 ISMS 인증 컨설팅을 진행하고 있죠. 앞선 글들에서는 리눅스 서버의 취약점 점검 항목에 대해서 말씀드렸는데, 이번 글에서는 보안장비 취약점 점검에 대한 전반적인 인트로를 말씀드리고 이후부터 세부 항목에 대한 설명을 드리도록 하겠습니다. 보통 우리가 흔히 알고 있는 VPN, IPS, 방화벽, DLP와 같이 정보보호시스템으로 분류되는 보안장비 또한 리눅스나 윈도.. 2022. 9. 12. 이전 1 다음 반응형
