[계정 관리] 1.1 패스워드 설정
- 점검내용: 콘솔, SSH, HTTPS 등 관리 터미널을 통해 네트워크 장비 접근 시 기본 관리자 계정명 및 패스워드를 사용하는지 점검 - 점검목적: 기본 패스워드를 변경하여 사용하는지 점검하여 기본 패스워드를 변경하지 않고 사용함으로써 발생할 수 있는비인가자의 네트워크 장비 접근에 대한 통제가 이루어지는지 확인하기 위함 - 보안위협: 장비 출고 시 설정된 기본 패스워드를 변경하지 않고 그대로 사용할 경우 비인가자가 인터넷을 통해 벤더사 별 네트워크 장비의 기본 패스워드를 쉽게 획득할 수 있음 그렇게 획득한 패스워드를 사용하여 기본 패스워드를 변경하지 않고 관리 운용 중인 네트워크 장비에 접근하여 장비의 내부 설정을 변경함으로써 해당 네트워크 장비를 통해 전송되는 데이터들이 비인가자에게 유출되거나 네트..
2023.04.23