공지사항
미래부 발표 '공유기 보안강화 대책’ 중 ‘공유기 보안가이드'에 대한 당사 준수 사항
작성자 관리자 이메일 브라인드 처리되었습니다.
첨부파일1 첨부파일2
첨부파일3 첨부파일4

안녕하세요네티스입니다.

 

미래부의공유기 보안 강화대책공유기 제품 생산 시 적용할 보안 가이드’ 에서 항목 별 당사의 가이드 준수 현황을 안내해 드립니다.

 

저희 네티스는 KISA보안권고사항을 성실히 준수해 왔으며앞으로도 사용자 불편을 최소화 하면서도 보안위협으로부터 사용자를 보호할 수 있는 기능들을 지속적으로 제공해 드릴 것을 약속 드립니다.

 

 

 

[출처 : 미래부 보도자료 중공유기 제품 생산시 적용할 보안가이드’]

 

1. 고객이 공유기 보안설정을 쉽게 할 수 있도록 직관적인 사용자 인터페이스와 매뉴얼을 제공하여야 한다.

->네티스 전 제품에 무선(Wi-Fi) 인증 비밀번호 및 관리자 ID/비밀번호를 간편하게 설정 가능한 인터페이스를 제공하고 있습니다.

 

2. 공유기 관리자 페이지에 대한 원격 접속을 기본으로 허용하지 않아야 한다.

->네티스 전 제품은 기본으로 원격접속 포트 접속을 허용하지 않습니다사용자가 계정ID 및 비밀번호를 설정한 경우에만 원격 접속이 가능합니다.

 

3. 공유기의 관리자 페이지 접속 시에는 ID와 비밀번호(PW) 없이 접속할 수 없도록 하여야 한다.

->사용자 편의를 위해 내부네트워크에서는 ID와 비밀번호(PW) 없이 접속이 가능하며원격에서는 접속할 수 없습니다.

   사용자가 관리자계정을 설정하면 ID/비밀번호 없이 접속할 수 없습니다.

 

4. 무선(Wi-Fi) 인증시에도 비밀번호 없이 접속할 수 없도록 비밀번호 사용을 기본 설정하여야 한다.

->신규 출시되는 제품에 무선(Wi-Fi) 인증 비밀번호 사용이 기본으로 제공됩니다.

 

5. 무선 암호화 방식은 보안강도가 높은 WPA2가 기본 설정되도록 하여야 한다.

->신규 출시되는 제품에 WPA2 보안방식이 기본 제공됩니다.

 

6. 공유기의 관리자 페이지 및 무선 인증 시 최초 ID PW의 경우 제품마다 다르게 하거나 비밀번호를 설정하여야 공유기를 사용 가능하도록 하여야 한다.

->신규 출시되는 제품에 기본 적용됩니다.

 

7. 모든 비밀번호(최초변경 모두 해당)는 영문숫자특수문자를 포함하여 8자 이상으로 하여야 하며비밀번호 설정 창에도 복잡도가 높은 문구로 설정하도록 사용자에게 안내하여야 한다.

->비밀번호 설정 시 8자 이상인 경우에만 설정이 가능합니다.

 

8. 불필요한 외부 접속 포트나 Telnet, FTP 등의 서비스는 비활성화한다반드시 필요할 경우에는 비밀번호를 설정하여야 사용 가능하도록 한다.

->기본적으로 모든 포트가 막혀있으며, NAS기능 제품군의 경우 사용자가 ID/비밀번호를 설정해야 FTP서비스가 활성화 됩니다.

 

9. 고객 지원 목적의 접속 포트를 제거하고 필요하다면 접근 IP 제한 등 추가적인 보안 조치 방안을 마련한다유지 보수 등을 위해 공유기에 백도어 기능을 포함하지 않도록 한다.

->모든 포트는 막혀있으며백도어 등의 기능은 전혀 없습니다.

 

10. 모든 관리자 페이지는 인증 후에 접근할 수 있도록 세션 인증 등을 구현한다세션 인증 구현 시 예측 가능한 세션 ID 값을 사용하지 않도록 한다.

->네티스 전 제품에 캡챠코드를 통한 관리자페이지 인증방식을 적용합니다.

 

11. 관리자 페이지에서 시스템 명령어 실행 기능을 제공하지 않도록 한다다만반드시 필요할 경우 지정한 특정 명령어만 실행하도록 제한한다.

->네티스 전 제품은 해당 기능을 제공하지 않습니다.

 

12. 공유기 펌웨어 업데이트가 발생하는 경우 사용자가 인지할 수 있는 방안을 강구하여야 한다.

->관리자페이지에서 신규 펌웨어 확인 및 업그레이드가 가능한 인터페이스를 제공하고 있습니다.


13. 공유기 펌웨어 업데이트 시 파일 고유 해시값을 비교하여 변조 여부에 대한 무결성 검증을 실시할 수 있도록 한다무결성 인증 시 SHA-256 이상의 암호화 알고리즘을 사용하도록 한다.

->신규 제품 및 펌웨어에 기본 적용됩니다.

 


 



IP : 14.xxx.6.201 [2015.04.20 18:43]