[네트워크 장비 취약점 진단] 불필요한 보조 입·출력 포트 사용 금지

 

 

N-17 불필요한 보조 입·출력 포트 사용 금지

 

■ 점검영역 : 접근 관리

 

■ 항목 중요도 : 중

 

■ 점검내용

 

사용하지 않는 보조(AUX) 포트 및 콘솔 점검
장비 관리나 운용에 쓰이지 않는 포트 및 인터페이스가 비활성화 되어 있는지 점검

 

■ 점검목적

 

사용하지 않는 보조(Auxiliary) 포트의 사용을 제한하여 비인가 접근을 원천적으로 방지
불필요한 포트 및 인터페이스의 비활성화 여부를 점검하여 불필요한 포트 및 인터페이스를 통한 비인가자의 접근을 원천적으로 차단하는지 확인하기 위함

 

■ 보안위협

 

불필요한 포트 및 인터페이스가 활성화되어 있을 경우, 비인가자가 활성화된 포트 및 인터페이스를 통해 네트워크 장비에 접근할 수 있는 위험이 존재함

 

■ 참고

 

※ 보조(AUX) 포트: 모뎀과 연결하여 원격에서 전화를 걸어 접속하거나 다른 네트워크 장비와 널 모뎀 케이블를 연결하여

 

 

점검대상 및 판단기준(네트워크 취약점 진단)

 

■ 대상 : Cisco, Alteon, Passport, Juniper, Piolink 등

 

양호

불필요한 포트 및 인터페이스 사용을 제한한 경우

 

취약

불필요한 포트 및 인터페이스 사용을 제한하지 않은 경우

 

■ 조치방법

 

불필요한 포트 및 인터페이스 사용 제한 또는 비활성화

 

 

점검 및 조치 방법(파이오링크, 시스코, 주니퍼)

 

■ 장비별 점검방법 예시

 

Cisco IOS
Router# show running
불필요한 보조 입출력 포트의 오른쪽 끝부분에 Up (활성화)
불필요한 보조 입출력 포트의 오른쪽 끝부분에 Down (비활성화)

Juniper Junos
user@host>configure
[edit]
user@host#show
root authentication 설정을 이용하여 [edit system] 레벨에서 interface 차단 설정 확인

 

■ 장비별 조치방법 예시

 

Cisco

 

1. AUX 포트 접속 차단
Router# config terminal
Router(config)# line aux 0
Router(config-line)# no password (어떤 사용자도 접속 금지)
Router(config-line)# transport input none (어떤 입력도 받지 않음)
Router(config-line)# no exec (어떤 명령도 실행 안 됨)
Router(config-line)# exec-timeout 0 1 (1 초 지나면 자동 타임아웃)

Juniper Junos

 

보조(AUX) 포트 비활성화 설정
[edit system ports]
root# set auxiliary disable
[edit system ports]
root# commit

 

 

■ 조치 시 영향 : 차단된 포트나 인터페이스를 사용해야 할 경우 별도의 활성화 설정 필요