네트워크 장비 진단 - Management Interface 노출
진단 시나리오
네트워크 장비의 관리 인터페이스(Web UI, SNMP, SSH) 노출 진단
점검 결과
| IP | 프로토콜 | 포트 | 접근성 | 평가 |
|---|
| 192.168.1.1 | HTTP | 80 | 공개 | 위험! |
| 192.168.1.1 | HTTPS | 443 | 공개 | 부적절 |
| 192.168.1.1 | Telnet | 23 | 공개 | 위험! |
| 192.168.1.1 | SNMP | 161 | 공개 | 위험! |
| 10.0.0.1 | SSH | 22 | 제한됨 | 안전 |
스캔 결과 분석
$ nmap -p 22,23,80,443,161 192.168.1.0/24
192.168.1.1:
80/tcp open http (Cisco IOS web interface)
443/tcp open https (deprecated SSL)
23/tcp open telnet (Cisco IOS)
161/udp open snmp (v2c, community: public)
$ curl http://192.168.1.1
[모니터링 웹 인터페이스 접근 가능]
$ snmpwalk -v2c -c public 192.168.1.1
[SNMP 정보 수집 가능]
[보안 문제]
- 관리 인터페이스가 모든 IP에서 접근 가능
- HTTP 평문 통신
- 기본 SNMP community string 사용
- Telnet 활성화
조치 가이드
- 관리 IP 제한: in-band management 비활성화, out-of-band만 사용
- HTTPS 전용: HTTP 비활성화, 최신 TLS 버전
- SSH 전용: Telnet 제거
- 접근 제어: ACL로 관리 서브넷만 허용
- Management VLAN 분리: 별도 네트워크 구성