728x90 반응형 시간 IT 이야기/네트워크(Network) 2021. 2. 4. [Cisco] 보안설정 가이드_timestamp 로그 설정 timestamp 로그 설정 취약점 로그에 시간 정보가 없다면 사고 발생 시 공격 및 침입시도 시간에 관한 정보를 정확히 분석할 수 없어 로그 기록에 대한 신뢰성이 떨어지고 로그 분석에 차질이빚어질 수 있으므로 로그의 무결성을 위해 timestamp 로그 설정을 권고함. 위험도 하 양호 판단기준 timestamp 로그 설정이 되어있는 경우 점검방법 Router> enable Router# show logging 로그의 기록 정보 설정 확인 설정방법 Router# config terminal Router(config)#service timestamp log date time msec local show-timezone (log할 때 시간이 print 되도록 설정) Router(config)# ^Z ♥읽어주.. IT 이야기/네트워크(Network) 2021. 2. 3. [Cisco] 보안설정 가이드_NTP 서버 연동 NTP 서버 연동 취약점 NTP(Network Time Protocol)는 로그의 통합 보관 시 시간의 동기화 등 정확하고 일관된 시간 관리를 위한 필수적인 조건이라 할 수 있음. 하지만 NTP가 사용하는 프로토콜은 보안 위협에 취약하므로 별도의 내부 NTP 서버나 신뢰할 수 있는 서버로 설정해서 사용하여야 함. 위험도 중 양호 판단기준 NTP 서비스가 서버로 설정된 경우 점검방법 Router# show running-config NTP 서버 설정 확인 설정방법 Router# config terminal Router(config)# ntp server 129.129.31.1 (NTP 서버 IP) Router(config)# clock timezone KST 9 Router(config)# ^Z Route.. 이전 1 다음 728x90 반응형
![[Cisco] 보안설정 가이드_timestamp 로그 설정](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/bSCe3C/btqU4CcVcdm/l8jJTH4lAPrNLK5GvA9E41/img.png)
![[Cisco] 보안설정 가이드_NTP 서버 연동](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/wHgMI/btqUZumqyhy/cdOdHIEbT5VkrguEMfS9tK/img.png)