보안점검 체크리스트 2 (정보통신망 보안관리)

2014.02.16 06:49

2. 정보통신망 보안관리

구 분

착 안 사 항

정보통신망 보안관리

o 네트워크 구성의 적절성 여부

   - 웹서버 등 외부 접근이 불가피한 서버는 DMZ 구간에, DB서버 등 중요서버는 
     내부영역에 위치

    - 중요 DB서버나 웹서버에 NIC카드 중복 설치로 방화벽 우회 금지

o 방화벽ㆍ백신서버ㆍ패치관리서버 등 주요서버 관리 PC 인터넷 연결 차단

o 인터넷 연결이 차단된 관리자PC에서만 시스템 관리기능에 접속토록 침입차단
   시스템 설정 등 기술적 통제수단 강구
     * 노트북PC 등 휴대형 정보시스템을 시스템 관리용 PC로 활용 금지

o 비인가 단말기 및 무선AP 네트워크 접속 차단

o 백신 자동 업데이트 및 실시간 감시기능 설정

o 악성코드 감염ㆍ자료유출 유발 가능한 P2P, 메신저, 웹하드 등 유해사이트 
   접속제한 조치 수행

o USB관리시스템 도입 등 비인가 USB 통제

o USB 반입시 악성코드 감염여부 검사

o PC에 USB 연결시 악성코드 자동 검사

o USB 자동실행기능 차단

o 상용메일 활용 업무자료 수ㆍ발신 금지 대책 여부

o 외부기관 연동시 전용회선이나 VPN 사용

시스템별 

예방대책

o 시스템별 보안관리 책임자 지정ㆍ운영

o 불필요한 서비스ㆍ사용자계정 허용 금지

o 유지보수를 위한 외부업체 원격관리 금지

o 장비 제조업체의 초기 설정 계정 및 패스워드는 삭제하고 새로 생성

침해사고 

대응활동

o 정보시스템별 사용자접근ㆍ사용내역 기록유지(6개월이상 로그 보관)

o 시스템관리자는 매일 로그자료 확인ㆍ분석 후 침입흔적 등 이상 유무
   보안담당관 보고

네트워크 

장비 

보안관리

o SNMP 서비스가 불필요할 경우 서비스 중지

o Community String이 기본값(public, private)으로 설정 되어 있을 경우 유추하기
   어렵게 9자리 이상으로 변경

o SNMP가 사용하는 포트(UDP 161ㆍ162번)를 필터링하여 허용된 내부 IP외의
   다른 IP가 SNMP를 활용할 수 없도록 차

o 사용하지 않는 인터페이스 非활성화

o 관리자가 승인하지 않은 허가ㆍ차단정책의 운영여부 등 보안정책 무결성을
   점검하고 주기적으로 확인

정보보호

시스템 

운용관리

o 정보환경에 적합한 정보보호시스템 도입 여부

    - CC인증 제품 도입 및 적합성 검증 신청

    - IPㆍ서비스ㆍ사용자별 접근통제 대책 강구

    - 허용된 용도 이외 他프로그램 설치 금지

o 정보보호시스템 보안관리 실태 확인

    - 정책 변경시 보안담당관 승인 제도화

    - 정보보호시스템 관리자 지정, 전담관리

    - 정보보호시스템內 불법접근ㆍ감사기록 등 중요 로그 주기적 점검으로
      무단침입 여부 확인

      * 로그기록은 반드시 6개월이상 보관

패치ㆍ백신관리서버 

보안대책


o 외부에서 패치관리서버로의 모든 접속을 차단하고 최신 자료 업데이트를 위한
   중앙업데이트 서버 접속(특정 IPㆍ포트)만 허용

     * 유지보수 등을 위한 모든 원격접속(윈도우터미널, VNC, 웹쉘 등) 금지

o 網분리 기관의 경우, 업무망 영역의 패치서버 업데이트는 인가된 USB 등을
   이용하여 오프라인으로 실시하여 최신 버전 유지

     * 필요시 망간자료전송장비를 이용하여 업데이트 파일 일방향 전송 가능

o 패치관리서버는 PC관리를 위한 서비스 포트(사전에 정의된 특정포트)만 
   접속을 허용토록 설정

o 패치서버에 未詳 파일 확인 및 배포파일內 악성코드 삽입 여부 수시 확인을
   위해 파일 무결성 점검 실시




또루아빠 보안 , ,