NSA, 네트워크 방어 개선을 위한 모범 사례 발표

NSA(National Security Agency)는 이번 주에 네트워크의 전반적인 보안을 개선하려는 조직을 위한 모범 사례 세트를 발표했습니다.

이 지침은 일반적이고 광범위한 네트워크 장치에 적용할 수 있으며 관리자가 공격자가 네트워크를 악용하지 못하도록 방지하는 데 도움이 됩니다.

NSA에 따르면 네트워크를 위협으로부터 보호하고 리소스를 보호하려는 조직은 여러 방어 계층을 구현하고 제로 트러스트 보안 모델도 채택해야 합니다.

네트워크 아키텍처와 관련하여 NSA는 조직이 경계 라우터 및 차세대 방화벽과 같은 보안 장치를 경계에 설치할 것을 권장하며 공개적으로 액세스할 수 있는 시스템과 아웃바운드 프록시가 방화벽 사이에 배치되어야 하며 모니터링 솔루션이 , 원격 로그 서버 및 이중화 장치는 네트워크 내에 배치되어야 합니다.

또한 NSA는 네트워크 인프라 보안 지침 관리자는 네트워크 내에서 유사한 시스템을 함께 그룹화하고 서브넷으로 격리해야 하며, 적절한 네트워크 세분화를 적용하여 환경에서 가장 악용될 수 있는 장치를 손상시킬 수 있는 공격자가 다른 시스템에도 도달할 수 없도록 해야 합니다.

“산업 제어 시스템과 같은 운영 기술은 일반적으로 다른 정보 기술 및 인터넷과 같은 고위험 네트워크와 격리되어야 합니다. 이러한 물리적 분리는 서브넷 사이의 중간 장치가 공격자가 액세스 제한을 우회할 수 있도록 손상되어야 하기 때문에 더 강력한 보호를 제공합니다.”라고 NSA는 말합니다.

[ 읽다: NSA는 Cisco 장치 암호에 대한 지침을 제공합니다. ]

NSA에 따르면 네트워크 보안 모범 사례에는 중요한 내부 네트워크 장치 및 NAC(네트워크 액세스 제어) 솔루션에 대한 액세스 제한 구현, 백도어 연결 제거, VPN(가상 사설망) 제한 및 암호화도 포함됩니다.

보안 네트워크 아키텍처 외에도 관리자는 인증, 권한 부여 및 계정(AAA)을 적절하게 구성하고 최소 권한 원칙을 적용해야 하며, 관리 계정이 고유한 사용자 이름과 암호로 적절하게 보호되는지 확인하고, 자격 증명을 안전하게 저장해야 하며, 사용하지 않는 계정을 비활성화해야 합니다.

NSA에 따르면 네트워크 보안 모범 사례에는 적절한 파일 시스템 및 부팅 관리, 업데이트된 모든 소프트웨어 및 운영 체제 유지, 사용 중인 하드웨어가 공급업체에서 계속 지원되는지 확인하는 것도 포함됩니다.

네트워크 장치의 안전한 원격 관리와 함께 원격 로깅 및 모니터링도 구현되어야 합니다. 또한 관리자는 IP 소스 라우팅을 비활성화하고 사용하지 않는 포트 및 포트 모니터링을 비활성화하고 불필요한 네트워크 서비스를 비활성화하는 것이 좋습니다.

“관리자는 필수 유지 관리 기능과 함께 적대적 위협으로부터 네트워크를 보호하는 데 중요한 역할을 합니다. 이 지침을 따르면 이러한 네트워크 방어자가 사이버 보안 모범 사례를 실행하고 침해 위험을 낮추고 더 안전하고 보호된 네트워크를 보장하는 데 도움이 될 것입니다.”라고 NSA는 결론을 내렸습니다.

미국 사이버 보안 및 인프라 보안국(CISA)은 격려 네트워크 설계자, 방어자 및 관리자는 NSA의 네트워크 강화 지침을 검토합니다.

관련 : NSA, 암호화된 DNS 채택에 대한 기업용 지침 발표