문서번호 클라우드센터운영과-3129 결재일자 2020.4.21. 공개여부 부분공개(2) 방침번호 시 민 주무관 클라우드센터운영과장 데이터센터소장 노형곤 代최성욱 04/21 배현숙 협조 인터넷통신과장 박영재 주무관 최정윤 클라우드센터 통신장비 보안취약점 점검계획 (2020년도 상반기) 추진근거 대내(외) 협력 현황 사 업 비 부서(단체)명 협의내용 협의결과 2020. 4. 데 이 터 센 터 (클라우드센터운영과) 2020년도 상반기 - 클라우드센터 통신장비 보안취약점 점검계획 클라우드센터에서 운영 중인 통신장비의 보안취약점 점검을 주기적으로 실시하여 클라우드센터 보안관리를 강화하고자 함 1 점검개요 ?? 점검기간 : 2020. 4. 21.(화) ~ 5. 8.(금) ?? 점검목적 : 클라우드센터 통신장비의 보안취약점 점검 및 개선 ?? 점검내용 : KISA의 네트워크장비 취약점 점검 가이드를 준용하여 점검 2 세부점검계획 ※ 점검대상 세부목록은 붙임1. 참조 ?? 추진절차 점검대상 선정 (통신장비) 보안취약점 점검 보안취약점 결과분석 보안취약점 개선조치 ⅰ. 점검대상 선정 : 통신장비 중 시스코社 제품 ⅱ. 보안취약점 점검 - 통신장비에 일일이 접속하여 수작업에 의한 보안취약점 점검 - KISA에서 제공하는 ‘네트워크장비 취약점 점검 상세가이드(붙임2.)’를 참조하여 점검하되, 중요도가 “상”인 14개 항목에 대해서만 점검 ⅲ. 보안취약점 결과 분석 - 보안취약점 개선조치에 대한 ‘단기조치/중기조치/점검제외’ 분류 ?단기조치 : 즉시 조치가 가능한 경우 ?중기조치 : IOS 보안패치 등 충분한 사전검토가 필요한 경우 ?점검제외 : 장비 자체에서 기능 미구현 등 점검 및 조치가 불가한 경우 ⅳ. 보안취약점 개선 조치 - 보안취약점 ‘단기조치’ 항목에 대한 개선 조치 ?? 점검항목 분 류 점 검 항 목 계정관리 01. 패스워드 설정 02. 패스워드 복잡성 설정 03. 암호화된 패스워드 사용 접근관리 04. VTY 접근(ACL) 설정 05. Session Timeout 설정 패치관리 06. 최신 보안패치 및 벤더 권고사항 적용 기능관리 07. SNMP 서비스 확인 08. SNMP community string 복잡성 설정 09. SNMP ACL 설정 10. SNMP 커뮤니티 권한 설정 11. TFTP 서비스 차단 12. Spoofing 방지 필터링 적용 13. DDoS 공격 방어 설정 14. 사용하지 않는 인터페이스 Shutdown 설정 ?? 추진일정 구 분 일 정 4.21~4.23 4.24~4.29 5.4~5.8 보안취약점 점검 보안취약점 결과분석 보안취약점 개선조치 (‘단기조치’ 항목) 붙임 1. 통신장비 취약점 점검 대상 목록(2020년도 상반기) 1부 2. 네트워크장비 취약점 점검 상세가이드(KISA) 1부
20214448
20210928215240
본청
클라우드센터운영과-3129
D0000039802912
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1