최근 Splunk의 자체 시스템 보안 강화의 요구가 증가됨에 따라 몇가지 요구사항이 있어서 다음과 같이 질문드리니 답변 부탁드립니다.
1. 시스템의 Password는 다음과 같은 규정을 만족해야 한다. (정보보호관리체계(ISMS) 인증 관련 Password Policy 참조)
- 암호화 알고리즘 사용여부: SHA512-crypt 사용
- 암호의 최소 길이: 8자 이상, conf 파일에서 정의 가능
- 암호는 다양한 방법의 복잡도를 제공해야 함: 대소문자, 특수문자, 숫자가 사용가능해야 함
- 암호 변경 주기 설정:
1) 암호는 최초 로그인시 필수적으로 변경하도록 해야 함(admin 계정만 적용되고 있음)
2) 암호는 일정한 주기(30일 ~ 3개월) 단위로 변경이 가능하도록 사용자에게 통보해야 함(팝업창 경고 제공)
3) 3개월(90일)이 지나서 로그인할 경우 사용하지 못하도록 해야 함
4) 암호 입력시 5회 틀리는 경우 로그인이 일정기간(1일) 안되게 설정
2. admin 계정을 유추할 수 없는 다른 계정으로 바꿀 수 있는지 여부
- splunk의 경우 admin 계정의 이름은 바꿀 수 있어도 계정(id) 자체는 Web 화면에서 바꿀 수 없는 것으로 보이는데, 변경 가능한지?
3. Login web page의 https 통신
- http 통신의 경우 packet capture를 해 보면 password가 노출되기 때문에 최소한 https 통신을 통해서 이를 방지해야 함
- splunk의 설정에서 https를 지원하는 것을 확인함
국내 실정에 맞게 자세한 답변 요청드립니다.
감사합니다.
↧