[네트워크 장비 취약점 진단] 로그온 시 경고 메시지 설정

 

 

N-18 로그온 시 경고 메시지 설정

 

■ 점검영역 : 계정관리

 

■ 항목 중요도 : 중

 

■ 점검내용

 

터미널 접속 화면에 비인가자의 불법 접근에 대한 경고 메시지를 표시하도록 설정되어 있는지 점검

 

■ 점검목적

 

경고 메시지 표시 설정 적용 유무를 점검하여 비인가자에게 불법 적으로 터미널 접근 시 법적인 처벌에 대해 경각심을 가질 수 있게 하는지 확인하기 위함

 

■ 보안위협

 

터미널 접근 시 경고 메시지가 표시 되도록 설정되지 않을 경우, 비인가자가 법 위반에 대한 경각심을 느끼지 않게 되어 더 많은 공격을 시도할 수 있는 원인이 됨

 

■ 참고

 

-

 

 

점검대상 및 판단기준(네트워크 취약점 진단)

 

■ 대상 : Cisco, Alteon, Passport, Juniper, Piolink 등

 

양호

로그온 시 접근에 대한 경고 메시지를 설정한 경우

 

취약

로그온 시 접근에 대한 경고 메시지를 설정하지 않거나 시스템 관련 정보가 노출되는 경우

 

■ 조치방법

 

네트워크 장비 접속 시 경고 메시지 설정

 

 

점검 및 조치 방법(파이오링크, 시스코, 주니퍼)

 

■ 장비별 점검방법 예시

 

Cisco IOS
Router# show running-config
Banner 설정 내용 확인

Radware Alteon
banner <string> 설정 내용 확인

Juniper Junos
edit system login 설정 내용 확인

 

■ 장비별 조치방법 예시

 

Cisco IOS

 

Router# config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# banner motd #
Enter TEXT message. End with the character '#'.

<배너 문구 입력> #
Router(config)# banner login #
Enter TEXT message. End with the character '#'.
<배너 문구 입력> #
Router(config)# banner exec #
Enter TEXT message. End with the character '#'.
<배너 문구 입력> #
Router(config)#
※ 바람직한 배너 예시
This system have to access authorized user and only use for officially.
During using equipment, privacy of individuals is not guaranteed.
All access and usage is monitored and recorded and can be provided evidence as court or related organization.
Use of this system constitutes consent to monitoring for these purposes.

Radware Alteon

 

# cfg
# sys
# banner <string>
# apply
# save

 

Juniper Junos

 

Step 1) [edit system login]
message text

 

 

■ 조치 시 영향 : 일반적인 경우 영향 없음