본문 바로가기
728x90
반응형

인프라 보안4

망분리 정리 전자금융감독규정을 보면 아래와 같은 시행세칙이 있다. 제2조의2(망분리 적용 예외) ① 규정 제15조제1항제3호에서 금융감독원장의 확인을 받은 경우란 내부 업무용 시스템을(규정 제12조의 중요단말기는 제외한다) 업무상 필수적으로 특정 외부기관과 연결해야 하는 경우를 말한다(다만, 이 경우 필요한 서비스번호(port)에 한하여 특정 외부기관과 연결할 수 있다). ② 규정 제15조제1항제5호에서 금융감독원장이 인정하는 경우란 다음 각 호와 같다. 1. 「금융회사의 정보처리 업무 위탁에 관한 규정」에 따라 정보처리 업무를 국외 소재 전산센터에 위탁하여 처리하는 경우(다만, 해당 국외 소재 전산센터에 대해서는 물리적 방식 외의 방법으로 망을 분리하여야 하며, 이 경우에도 국내 소재 전산센터 및 .. 2022. 12. 2.
중요단말기 관련 정리 인프라 쪽 보안점검을 진행하다 중요단말기 관련해서 헷갈렸던 부분이 있어서 정리. 점검 기준은 주요정보통신기반시설 기술적 취약점 분석평가 방법 및 전자금융감독규정. 0. 중요단말기로 분류하는 명확한 기준은 없음 금융회사 및 전자금융업자는 접속 가능한 시스템, 처리하는 업무의 내용 및 위험수준 등을 고려하여 자체적으로 중요단말기 지정 기준을 수립·운영할 수 있다. 따라서 회사에서 중요단말기 아니라 하면 아니고, 맞다 하면 맞는거.. 다만, 중요단말기 여부와 무관하게 ‘운영, 개발, 보안 목적으로 정보처리시스템에 직접 접속하는 단말기’는 전자금융감독규정 제15조 제1항 제5호에 따라 물리적으로 망분리를 적용해야 함. ‘운영, 개발, 보안 목적으로 정보처리시스템에 직접 접속하는 단말기’이지만, 중요단말기는 아니.. 2022. 12. 1.
cisco exec command default level cisco 장비의 exec 명령어 권한(level)은 0~15까지 16개의 레벨로 설정할 수 있다. 또한 "주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드"의 "N-15(중) 사용자·명령어별 권한 수준 설정"에 따르면, connect, telnet, rlogin, show ip access-list, show logging 이상 5개의 명령어는 반드시 레벨 15의 권한으로 설정하여야 한다. 권한 설정을 하지 않으면 cisco에서 정한 기본 레벨로 권한이 정해지는데 이때 이 각 명령어 별 기본 레벨이 궁금하여 검색해보았다. Privilege Level Security Cisco IOS devices use privilege levels for more granular security and R.. 2022. 11. 15.
cisco snmp community and group 선요약 : community는 id/pw 같은거라 이것만 알면 다 접근 가능하지만 group은 등록된 사용자만 접근 가능 네트워크 장비 점검 항목 중에 "snmp community string" 관련 점검 항목이 있다. 'snmp 커뮤니티 이름 복잡성 설정', 'snmp 커뮤니티 권한 설정' 등 이름에서 알 수 있듯이 snmp 커뮤니티 관련 설정을 보는 것이다. 'snmp 커뮤니티 이름 복잡성 설정'의 경우 커뮤니티 이름이 'public', 'private' 등의 초기값이 아니거나 복잡도를 만족하면 양호고, 'snmp 커뮤니티 권한 설정'의 경우 snmp community string 권한이 RO이면 양호이다. 근데 가끔 snmp community string이 아니라 snmp group을 사용하는 곳이.. 2022. 11. 15.
728x90
반응형