1) 접근통제 정책에 따라 인가된 사용자만이 내부 네트워크(서비스망, 관리망)에 접근할 수 있도록 네트워크 식별자(IP) 할당 등을 통제하고 있는가?

🔍 점검 취지 및 해설

■ 클라우드서비스 운영에 포함된 자산에 IP를 부여하는 경우 승인절차에 따라 IP를 할당하여야 하며, 승인되지 않은 IP의 경우 접속을 차단하여야 한다.

■ 인가된 사용자만 네트워크 장치에 접근을 허용하고 불필요한 서비스 및 포트 등은 제거하거나 차단하여야 한다.

작성 완료됨

∎ 클라우드서비스 운영에 포함된 자산에 IP를 부여하는 경우 승인절차에 따라 IP를 할당하여야 하며, 승인되지 않은 IP의 경우 접속을 차단하여야 한다.

DHCP 가 아닌 Static으로 각 단말 별 Ip를 할당해야 합니다.
방화벽에서 지정된 IP Range 외는 접속이 차단되어야 하며 ALL Allow-Allow 정책이 없어야 합니다.
IP 관리대장이 존재해야 합니다. NAC 등 네트워크 관리 시스템이 있는 경우 허용되지 않은 계정 및 Ip에 대해 차단 정책이 활성화 되어어야 합니다.

∎ 인가된 사용자만 네트워크 장치에 접근을 허용하고 불필요한 서비스 및 포트 등은 제거하거나 차단하여야 한다.

내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.