C-24 제어네트워크에 비인가된 시스템/기기에 대한 연결 및 접속을 차단
가이드라인 원문
| 항목 | 내용 |
|---|---|
| 항목코드 | C-24 |
| 점검내용 | 제어네트워크에비인가된시스템/기기등을연결하는경무의연결및접속차단여부점검 |
| 점검대상 | 점검대상: 제어시스템을구성하는네트워크전체 / 판단기준(양호): 사전허가된시스템및기기만제어네트워크에연결및접속이가능한경무 / 판단기준(취약): 사전허가되지않은임의의시스템및기기가제어네트워크에연결및접속이가능한경무 |
| 조치방법 | 제어시스템을구성하는네트워크에시스�또는기기를연결하는경무사전승인및MAC식별등에의한접근통제조치설정 |
상세 설명
제어네트워크에 비인가된 시스템/기기에 대한 연결 및 접속을 차단하는 것은 출입자가 비인가 기기, 서버 및 노트북 등을 반입하여 임의로 제어네트워크에 연결하는 것을 방지하기 위한 필수적인 보안 조치입니다.
점검 및 조치 방법
- NAC(Network Access Control) 적용: 허가되지 않은 임의의 시스템 및 기기 연결을 차단
- MAC 주소 필터링: 연결하려는 기기의 MAC 주소 등의 정보를 식별하고 허가된 IP 주소 부여
- 유지보수 접근 제어: 유지보수 등을 위해 제어망의 시스템 접근이 필요한 경우 사전 허가된 시스템에 대해서만 접근 가능하도록 보안대책 적용
요약
제어네트워크에 비인가된 시스템/기기에 대한 연결 및 접속을 차단하여 악성코드 감염 기기의 반입을 방지해야 합니다.