Blog

"주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드" 라고 이름도 길게해서 나온 지침이 있다. 실제로 2015년도에 책으로도 출간했던 것 같은데 (아래 책표지 참고) 행정자치부에서 기관명이 바뀐 행정안전부 와 한국인터넷진흥원(이하 KISA) 이 관여하여 만든 것으로 보인다. OS별 서버, 보안장비, 네트워크장비, 제어시스템, 데이터베이스, 웹 등의 분야별 취약점 조치 내용과 방법이 설명되어 있다. 최근에는 2017년도 기준의 가이드가 KISA에 게시 아래 참조와 첨부파일 확인하기 바란다. 참조: https://www.kisa.or.kr/public/laws/laws3_View.jsp?mode=view&p_No=259&b_No=259&d_No=106 끝

주요정보통신기반시설 기술적 취약점 분석 평가 지침과 관련해서 네트워크 장비 그 중에 cisco 장비에서의 조치를 위한 명령어를 몇개 정리한다. - Session Timeout 설정 (콘솔) # conf t # line con 0 # exec-timeout 5 0 (VTY) # conf t # line vty 0 4 # exec-timeout 5 0 5분 이하를 권고하고 있음 - 불필요한 보조 입출력 포트 사용 금지 (AUX 포트 차단) # conf t # line aux 0 # no password # transport input none # no exec # exec-timeout 0 1 - TFTP 서비스 차단 # conf t # no service tftp - TCP keepalive 서비스 설정 ..