인증기준
- 서버, 네트워크 시스템 등 정보시스템에 대한 사용자, 접근 방식, 안전한 접근 수단 등을 정의하여 통제하여야 합니다.
주요 확인사항
- 시스템별 운영체제(OS) 접근 허용 사용자 및 수단을 정의하여 통제하는지 확인합니다.
- 불필요한 서비스 포트를 제거하고 가동 중인지 점검합니다.
세부 설명
- Telnet, FTP 등 안전하지 않은 프로토콜 대신 SSH, SFTP 등을 사용해야 합니다.
- 주요 서비스를 제공하는 서버는 공용 장비가 아닌 독립된 서버로 운영해야 합니다.
결함 사례
- 사례 1 : 터미널 서비스 접속 시 세션 타임아웃이 설정되지 않은 경우.
- 사례 2 : 서버 접근제어 시스템을 통하지 않고 서버에 접속할 수 있는 우회 경로가 있는 경우.