반응형
2. 보호대책 요구사항 (64개)
[두음] 정인외물재 인접 암개 운보사
| 2.6 접근통제 | 2.6.1 네트워크 접근 |
| 2.6.2 정보시스템 접근 | |
| 2.6.3 응용프로그램 접근 | |
| 2.6.4 데이터베이스 접근 | |
| 2.6.5 무선 네트워크 접근 | |
| 2.6.6 원격접근 통제 | |
| 2.6.7 인터넷 접속 통제 |
무인암통
사용자 인증, 송수신 데이터 암호화, AP 통제
WPA2, SSID 숨김 기능 설정, WIPS
핵심 키워드 & 내용
- 무선 네트워크 보호대책을 적용 (사용자 인증, 송수신 데이터 암호화, AP 통제 등)
- 비인가 무선 네트워크 접속으로부터 보호대책을 수립 · 이행
- 무선 AP 및 네트워크 구간을 위한 보호대책 수립 · 이행
- 무선 네트워크 사용 신청 및 해지 절차 수립 · 이행
연관 두음
▶ 무선 네트워크 접근 핵심 키워드
[두음] 무인암통
무선 네트워크 보호대책, 사용자 인증, 송수신 데이터 암호화, AP 통제
인증기준
무선 네트워크를 사용하는 경우 사용자 인증, 송수신 데이터 암호화, AP 통제 등
무선 네트워크 보호대책을 적용하여야 한다.
또한 AD Hoc 접속, 비인가 AP 사용 등
비인가 무선 네트워크 접속으로부터 보호대책을 수립 · 이행하여야 한다.
주요 확인사항
* 무선네트워크를 업무적으로 사용하는 경우 무선 AP 및 네트워크 구간 보안을 위하여
인증, 송수신 데이터 암호화 등 보호대책을 수립 · 이행하고 있는가?
* 인가된 임직원만이 무선네트워크를 사용할 수 있도록
사용 신청 및 해지 절차를 수립 · 이행하고 있는가?
* AD Hoc 접속 및 조직 내 허가받지 않은 무선 AP 탐지 · 차단 등
비인가된 무선 네트워크에 대한 보호대책을 수립 · 이행하고 있는가?
세부 설명
□ 무선네트워크를 업무적으로 사용하는 경우 무선 AP 및 네트워크 구간 보안을 위하여
인증, 송수신 데이터 암호화 등 다음과 같은 보호대책을 수립·이행하여야 한다.
▶ 무선네트워크 장비(AP 등) 목록 관리
▶ 사용자 인증 및 정보 송수신 시 암호화 기능 설정(WPA2-Enterprise mode 등)
▶ 무선 AP 접속 단말 인증 방안(MAC 인증 등)
▶ SSID 숨김 기능 설정
▶ 무선네트워크에 대한 ACL 설정
▶ 무선 AP의 관리자 접근 통제(IP제한) 등
□ 인가된 임직원만이 무선네트워크를 사용할 수 있도록 사용 신청 및 해지 절차를 수립·이행하여야 한다.
□ AD Hoc 접속 및 조직 내 허가받지 않은 무선 AP 탐지 · 차단 등
비인가된 무선네트워크에 대한 보호 대책을 수립·이행하여야 한다.
▶ WIPS(무선침입방지시스템) 설치 · 운영, 주기적으로 비인가 AP(Rogue AP) 설치 여부 점검 등
결함사례
사례 1 :
외부인용 무선 네트워크와 내부 무선 네트워크 영역대가 동일하여
외부인도 무선네트워크를 통하여 별도의 통제 없이 내부 네트워크에 접근이 가능한 경우
사례 2 :
무선 AP 설정 시 정보 송수신 암호화 기능을 설정하였으나,
안전하지 않은 방식으로 설정한 경우
사례 3 :
업무 목적으로 내부망에 연결된 무선AP에 대하여 SSID 브로드캐스팅 허용,
무선AP 관리자 비밀번호 노출(디폴트 비밀번호 사용), 접근제어 미적용 등 보안 설정이 미흡한 경우
가상자산 사업자 대상 주요 확인사항
IDC 내부에 무선통신망 설치 및 운용을 금지하고 있는가?
참고 자료
ISMS-P 인증기준 안내서(2022.4.22)
IT위키
IT에 관한 모든 지식. 함께 만들어가는 깨끗한 위키
itwiki.kr
반응형
'도전! ISMS-P 인증 심사원 > 2. 보호대책 요구사항' 카테고리의 다른 글
| 2.6.7 인터넷 접속 통제 (0) | 2023.01.11 |
|---|---|
| 2.6.6 원격접근 통제 (0) | 2023.01.11 |
| 2.6.4 데이터베이스 접근 (0) | 2023.01.11 |
| 2.6.3 응용프로그램 접근 (0) | 2023.01.11 |
| 2.6.2 정보시스템 접근 (0) | 2023.01.11 |
댓글