[네트워크 장비 취약점 진단] 사용하지 않는 인터페이스의 Shutdown 설정

 

 

N-14 사용하지 않는 인터페이스의 Shutdown 설정

 

■ 점검영역 : 기능관리

 

■ 항목 중요도 : 상

 

■ 점검내용

 

사용하지 않는 인터페이스가 비활성화 상태인지 점검

 

■ 점검목적

 

필요한 인터페이스만 활성화하여 비인가자가 사용하지 않는 인터페이스를 통하여 네트워크에 접근하는 것을 차단하기 위함

 

■ 보안위협

 

사용하지 않는 포트에 연결된 인터페이스를 Shutdown 하지 않을 경우, 물리적인 내부 접근을 통해 비인가자의 불법적인 네트워크 접근이 가능하게되며 이로 인하여 네트워크 정보 유출 및 네트워크 손상이 발생할 수 있음

 

■ 참고

 

-

 

 

점검대상 및 판단기준(네트워크 취약점 진단)

 

■ 대상 : Cisco, Alteon, Passport, Juniper, Piolink 등

 

양호

사용하지 않는 인터페이스를 비활성화한 경우

 

취약

사용하지 않는 인터페이스를 비활성화하지 않은 경우

 

■ 조치방법

 

네트워크 장비에서 사용하지 않는 모든 인터페이스를 비활성화 설정

 

 

점검 및 조치 방법(파이오링크, 시스코, 주니퍼)

 

■ 장비별 점검방법 예시

 

Cisco IOS
Router# show interface
비활성화한 인터페이스는 Administratively down으로 표시

Radware Alteon
>> Main# /cfg/dump
>> Main# /info/link

Juniper Junos
[edit]
user@host# show interface terse
비활성화한 인터페이스는 admin열을 down으로 표시

Piolink PLOS
switch# show running-config
switch# show port

 

 

■ 장비별 조치방법 예시

 

Cisco IOS
Router# config terminal
Router(config)# interface <인터페이스>
Router(config-line)# shutdown

Radware Alteon
>> Main# /cfg/port <포트>/dis
>> Main# apply

Juniper Junos
[edit]
user@host# edit interfaces
[edit interfaces]
user@host# set <인터페이스> disable

Piolink PLOS
switch# configure
switch(config)# port <포트> status disable
switch(config)# apply

 

■ 조치 시 영향 : 사용 중인 포트를 비활성화하지 않도록 주의가 필요