🔍 점검 취지 및 해설
■내부망을 통해 클라우드 시스템에 접속하는 경우 지정된 단말을 통해서만 접근할 수 있도록 통제 하여야 한다.
- 스마트패드, 스마트폰 등 스마트기기를 통한 클라우드 시스템 원격운영 금지
- 무선 네트워크 사용에 대한 제한 사항
- 네트워크 관리용 단말의 접근통제 절차(IP나 MAC 통제 방법, 단말의 수 등)
- 네트워크 관리용 단말의 운영절차(백신 설치, 최신 보안패치, 불필요한 프로그램 제거, 식별 및 인증 수행 등)
- IP 할당 절차 등
- 계정별 사용현황 현행화 및 정기 검토
- 네트워크 사용 단말기 목록 관리
■외부 네트워크를 통한 시스템 원격운영은 원칙적으로 금지하여야 한다.
- 단 긴급 장애대응 등과 같이 부득이한 경우 보안대책 마련 ∙ 최고책임자의 승인 ∙ 접속 단말 및 사용자 인증 (IP/MAC인증, 2
-factor 인증 등) ∙ 한시적 접근권한 부여 ∙ 원격으로 접근하는 채널에 대한 보호 대책(VPN 사용, SSH 사용 등) ∙ 접속 단말 보안 ∙ 원격 운영 현황 모니터링 ∙ 원격 접속에 대한 로깅 및 주기적 분석 ∙ 원격운영 관련 보안인식 교육 등 ∙ 접속 위치 제한 : 접근가능 위치 제한, 접속자 특정 IP주소 할당 ∙ 외부에서 시스템 접속 시 관리자 전용 페이지 접근 제한
- 스마트패드, 스마트폰 등 스마트기기를 통한 클라우드 시스템 원격운영 금지
- 무선 네트워크 사용에 대한 제한 사항
- 네트워크 관리용 단말의 접근통제 절차(IP나 MAC 통제 방법, 단말의 수 등)
- 네트워크 관리용 단말의 운영절차(백신 설치, 최신 보안패치, 불필요한 프로그램 제거, 식별 및 인증 수행 등)
- IP 할당 절차 등
- 계정별 사용현황 현행화 및 정기 검토
- 네트워크 사용 단말기 목록 관리
■외부 네트워크를 통한 시스템 원격운영은 원칙적으로 금지하여야 한다.
- 단 긴급 장애대응 등과 같이 부득이한 경우 보안대책 마련 ∙ 최고책임자의 승인 ∙ 접속 단말 및 사용자 인증 (IP/MAC인증, 2
-factor 인증 등) ∙ 한시적 접근권한 부여 ∙ 원격으로 접근하는 채널에 대한 보호 대책(VPN 사용, SSH 사용 등) ∙ 접속 단말 보안 ∙ 원격 운영 현황 모니터링 ∙ 원격 접속에 대한 로깅 및 주기적 분석 ∙ 원격운영 관련 보안인식 교육 등 ∙ 접속 위치 제한 : 접근가능 위치 제한, 접속자 특정 IP주소 할당 ∙ 외부에서 시스템 접속 시 관리자 전용 페이지 접근 제한
✍️ 운영 현황 및 증적 기록
작성 완료됨■내부망을 통해 클라우드 시스템에 접속하는 경우 지정된 단말을 통해서만 접근할 수 있도록 통제 하여야 한다.
--> 클라우드 시스템에 접속(ssh,scp등)하는 경우 단말을 지정해야 합니다. 단순히 지정하는 것이 아니라 논리적/물리적으로 분리 되어야 합니다. 구성도 상에도 표기해야 합니다.
- 주로 Zone을 분리하여 연결합니다.
 |
또한 접속 단말은 무선이 차단되고 유선으로만 연결해야 합니다.(wifi bluetooth등)
(주로 매체제어 시스템을 이용해 무선 연결을 차단합니다.)
- L3(B/B 또는 F/W) 에서는 IP,MAC을 기준으로 등록된 단말만 연결하도록 정책을 수립해야 합니다.
- 백신이 필수로 설치되어야 하며 패치관리가 되어야 합니다.(윈도우 필수,권장패치등
- 인터넷이 차단되어야 합니다.(중요)
단말의 보안 패치(윈도우,MAC)는 패치관리 솔루션을 통해, 또는 수동 패치를 통해 이루어져야 하며 별도의 패치관리대장이 존재해야 합니다. 또한 패치는 CISO의 결재를 통해 패치유무를 보고해야합니다.(증적자료 필수!)
- 원격을 통한 시스템 제어는 금지
- 단, 긴급상황인 경우 선 조치,후 보고 형태를 갖춰야 하며, 별도의 기록이 있어야 합니다.(긴급상황에 대한 원격지원 보고서등)
- 재택등 외부 원격지에서 해당 단말에 접근은 불가
- 지사등 사내 망의 원격지에에서 접근해야 하는 경우 별도의 VPN 및 TWO-FACTOR를 적용해야 합니다.
내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.
등록된 검토 의견이 없습니다.