2023. 4. 23. 16:14ㆍ인프라 보안/인프라 진단(네트워크 장비)
- 점검내용: 콘솔, SSH, HTTPS 등 관리 터미널을 통해 네트워크 장비 접근 시 기본 관리자 계정명 및 패스워드를 사용하는지 점검
- 점검목적: 기본 패스워드를 변경하여 사용하는지 점검하여 기본 패스워드를 변경하지 않고 사용함으로써 발생할 수 있는비인가자의 네트워크 장비 접근에 대한 통제가 이루어지는지 확인하기 위함
- 보안위협: 장비 출고 시 설정된 기본 패스워드를 변경하지 않고 그대로 사용할 경우 비인가자가 인터넷을 통해 벤더사 별 네트워크 장비의 기본 패스워드를 쉽게 획득할 수 있음
그렇게 획득한 패스워드를 사용하여 기본 패스워드를 변경하지 않고 관리 운용 중인 네트워크 장비에 접근하여 장비의 내부 설정을 변경함으로써 해당 네트워크 장비를 통해 전송되는 데이터들이 비인가자에게 유출되거나 네트워크 장비를 통해 통신하는 정보시스템 간의 통신에 영향을 미칠 수 있음
- 점검대상: Cisco, Alteon, Passport, Juniper, Piolink
- 점검기준:
> 양호: 기본 패스워드를 변경한 경우
> 취약: 기본 패스워드를 변경하지 않거나 패스워드를 설정하지 않은 경우
- 점검방법
> Cisco IOS
Router> enable
Router># show running-config
1. enable 패스워드 설정 확인
2. VTY, 콘솔, AUX 포트의 로그인 인증 방식 및 패스워드 설정 확인
login: 라인 패스워드 인증
login local: 로컬 사용자 인증
login authentication: AAA 인증
no login: 인증없이 사용자 모드(User EXEC mode) 접근
> Radware Alteon
>> Main# /cfg/dump
admpw 설정 확인
> Passport
# show config
패스워드 설정 확인
> Juniper Junos
user@host> configure
[edit]
user@host# show
root authentication 설정 확인
> Piolink PLOS
switch# show running-config
패스워드 설정 확인