[보안취약점] NW-01.네트워크 장비 패스워드 설정

네트워크 보안의 첫 번째 관문인 패스워드 설정에 대해 알아보겠습니다. CISCO, Juniper, Nokia 장비에서 안전한 패스워드를 설정하는 방법을 단계별로 설명드리겠습니다.

목차

1. 패스워드 설정의 중요성
2. CISCO 장비 패스워드 설정
3. Juniper 장비 패스워드 설정
4. Nokia 장비 패스워드 설정
5. 보안 강화 팁

---

1. 패스워드 설정의 중요성

네트워크 장비의 패스워드는 시스템 보안의 기본입니다. 적절한 패스워드 정책이 없으면 다음과 같은 위험에 노출됩니다:

• 무단 접근으로 인한 보안 위협
• 시스템 설정 변경 및 데이터 유출
• 네트워크 전체의 보안 취약점 발생

각 장비별로 패스워드 설정 방법이 다르므로, 정확한 명령어와 절차를 알아두는 것이 중요합니다.

2. CISCO 장비 패스워드 설정

기본 패스워드 설정 방법

CISCO 장비에서 패스워드를 설정하는 기본 방법입니다:

# 설정 모드 진입
(config)# show running-config
line con 0
password <password>
login
line vty 0 4
password <password>
login

Privileged Mode 암호 설정

관리자 권한 모드의 암호 설정은 다음과 같습니다:

(config)# enable secret <패스워드>

주요 포인트:

• enable secret는 MD5로 암호화되어 저장됩니다
• enable password보다 보안성이 높습니다

VTY 라인 패스워드 설정

원격 접속을 위한 VTY 라인 설정:

(config)# line vty 0 4
(config-line)# login
(config-line)# password <패스워드>

Console 라인 패스워드 설정

콘솔 접속 보안을 위한 설정:

(config)# line console 0
(config-line)# login
(config-line)# password <패스워드>

사용자 계정 생성 및 패스워드 설정

로컬 사용자 계정을 생성하고 패스워드를 설정하는 방법:

(config)# username admin privilege 15 secret <패스워드>
(config)# line vty 0 4
(config-line)# login local

 

 

3. Juniper 장비 패스워드 설정

Root 패스워드 설정

Juniper 장비의 루트 패스워드 설정 방법:

R1# set system root-authentication plain-text-password
New Password: 
Retype new password:

사용자 계정 패스워드 설정

일반 사용자 계정의 패스워드 설정:

R1# edit system login
R1# set authentication plain-text-password
New Password:
Retype new password:

암호화된 패스워드 설정

보안을 위해 미리 암호화된 패스워드를 설정하는 방법:

[edit]
root# set system root-authentication encrypted-password "$1$abc123$xyz789"

사용자 클래스 및 권한 설정

사용자 계정에 특정 권한을 부여하는 방법:

[edit system login]
root# set user admin class super-user
root# set user admin authentication encrypted-password "$1$abc123$xyz789"

 

 

4. Nokia 장비 패스워드 설정

기본 사용자 패스워드 설정

Nokia 장비의 기본 패스워드 설정 방법:

A:nokia# configure system security user-params local-user
A:nokia>config>system>security>user-params>local-user# user "admin"
A:nokia>config>system>security>user-params>local-user>user# password
New password: 
Confirm password:

Console 접근 제어 설정

콘솔 포트의 보안 설정:

A:nokia# configure system security profile "console-profile"
A:nokia>config>system>security>profile# entry 1 match protocol console
A:nokia>config>system>security>profile>entry# action permit

SSH 접근을 위한 패스워드 설정

SSH를 통한 원격 접속 설정:

A:nokia# configure system security ssh
A:nokia>config>system>security>ssh# server-cipher-list-v2 "aes128-ctr aes192-ctr aes256-ctr"
A:nokia>config>system>security>ssh# server-mac-list-v2 "hmac-sha2-256 hmac-sha2-512"

관리자 권한 사용자 생성

관리자 권한을 가진 사용자 계정 생성:

A:nokia# configure system security user-params local-user
A:nokia>config>system>security>user-params>local-user# user "network-admin"
A:nokia>config>system>security>user-params>local-user>user# password
A:nokia>config>system>security>user-params>local-user>user# access console ftp ssh snmp netconf
A:nokia>config>system>security>user-params>local-user>user# console member "administrative"

 

5. 보안 강화 팁

강력한 패스워드 정책

모든 장비에 공통으로 적용할 수 있는 패스워드 보안 원칙:

패스워드 복잡성 요구사항:

• 최소 8자 이상의 길이
• 대문자, 소문자, 숫자, 특수문자 조합
• 사전에 없는 단어 사용
• 개인정보와 관련 없는 문자열

주기적인 패스워드 변경

• 권장 변경 주기: 90일마다
• 긴급 변경: 보안 위협 발생 시 즉시
• 기록 관리: 이전 패스워드 재사용 방지

추가 보안 조치

접근 제어 강화:

• IP 주소 기반 접근 제한
• 시간대별 접근 제어
• 실패 횟수 제한 설정
• 로그 모니터링 활성화

암호화 강화:

• SSH를 통한 원격 접속만 허용
• Telnet 접속 비활성화
• SNMP v3 사용 권장

---

마무리

네트워크 장비의 패스워드 설정은 보안의 첫 단계입니다. 각 장비별 특성을 이해하고 적절한 명령어를 사용하여 안전한 네트워크 환경을 구축하시기 바랍니다.

핵심 체크리스트:

• ✅ 강력한 패스워드 정책 적용
• ✅ 장비별 올바른 명령어 사용
• ✅ 정기적인 패스워드 변경
• ✅ 접근 로그 모니터링
• ✅ 불필요한 접속 방법 비활성화

 

#네트워크보안 #CISCO #Juniper #Nokia #패스워드설정 #네트워크관리 #보안설정 #IT인프라 #네트워크장비 #라우터설정 #스위치보안 #CLI명령어 #네트워크엔지니어 #정보보안 #접근제어 #CCNA #시스코명령어 #주니퍼명령어 #네트워크공부 #IT자격증