Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

파일 무결성 검사 관리

AIDE(Advanced Intrusion Detection Environment) 파일 및 디렉토리 무결성 검사기는 Junos Space 플랫폼에서 지원됩니다. AIDE를 사용하면 모든 구성 파일, 바이너리 및 라이브러리 통계의 스냅샷을 찍고 보안 침해가 발생할 경우 파일 또는 바이너리의 변경 사항을 확인할 수 있습니다. 릴리스 17.2R1부터 Junos Space 플랫폼은 Junos Space 플랫폼 사용자 인터페이스에서 AIDE 검사를 활성화할 수 있는 옵션을 제공합니다.

파일 무결성 검사가 활성화되면 Junos Space 플랫폼은 시스템에 있는 파일의 스냅샷을 찍고 지정된 간격으로 파일에 수정 사항이 있는지 확인합니다. 관리자는 SNMP 트랩을 통해 파일에 대한 변경 사항을 통보받습니다.

파일 무결성 검사가 활성화되면 Junos Space 플랫폼은 관리 작업 공간의 시스템 상태 보고서에 파일 무결성 검사의 상태를 표시합니다. 파일 무결성 검사 실패 항목에는 아니요 또는 예 값이 표시되며 세부 정보를 볼 수 있는 클릭 링크가 제공됩니다. 노드를 선택하고 오른쪽 클릭 메뉴에서 파일 무결성 검사 옵션을 클릭하여 Administration > Fabric 페이지에서 파일 무결성 검사를 수동으로 수행할 수도 있습니다.

이 항목에서는 다음 작업에 대해 설명합니다.

파일 무결성 검사 구성

파일 무결성 검사를 활성화하고 Junos Space 플랫폼 사용자 인터페이스에서 파일 무결성 검사 간격을 지정할 수 있습니다.

파일 무결성 검사 구성하기:

  1. Junos Space 플랫폼 사용자 인터페이스에서 Administration > Applications(애플리케이션 관리)로 이동합니다.
  2. Network Management Platform(네트워크 관리 플랫폼)을 선택하고 Actions(작업) 메뉴 또는 마우스 오른쪽 버튼 클릭 메뉴에서 Modify Application Settings(애플리케이션 설정 수정)를 클릭합니다.

    Modify Network Management Platform Settings(네트워크 관리 플랫폼 설정 수정) 페이지가 나타납니다.

  3. 왼쪽 창에서 Health Monitoring(상태 모니터링 )을 클릭합니다.

    상태 모니터링 페이지가 나타납니다.

  4. 파일 무결성 검사를 사용하려면 파일 시스템 침입 탐지 모니터링 사용 확인란을 선택합니다.
    참고:

    Junos Space 플랫폼 CLI에서 AIDE 구성 파일(/etc/aide.conf)을 편집하여 모니터링할 파일 또는 디렉토리 목록을 수정할 수 있습니다.

  5. Junos Space 플랫폼이 파일 무결성 검사를 실행해야 하는 시간 간격을 지정하려면 파일 변경 사항을 모니터링하는 간격(시간)에 값(시간)을 입력합니다.

    기본적으로 파일 변경 내용(시간)을 모니터링하는 간격 은 24시간으로 설정됩니다.

  6. 수정을 클릭하여 설정을 저장합니다. 변경 내용을 취소하려면 취소를 클릭합니다.

수동으로 파일 무결성 검사

Junos Space 플랫폼 사용자 인터페이스에서 파일 무결성 검사를 수동으로 시작할 수 있습니다. AIDE 파일 무결성 결과 대화 상자에서 변경 내용을 검토하고 변경 내용을 확인할 수 있습니다.

파일 무결성 검사를 수동으로 시작하려면:

  1. Junos Space 플랫폼 사용자 인터페이스에서 Administration > Fabric을 클릭합니다.
  2. 파일 무결성 검사를 수행할 노드를 선택하고 작업 메뉴 또는 마우스 오른쪽 단추 클릭 메뉴에서 파일 무결성 검사를 선택합니다.

    AIDE 파일 무결성 결과 대화 상자에는 총 파일 수, 추가된 파일, 제거된 파일 및 변경된 파일을 포함한 파일 무결성 검사 결과가 표시됩니다.

  3. 변경 내용을 수락하면 승인을 클릭합니다. 변경 내용을 적용하지 않으려면 닫기 를 클릭하여 대화 상자를 닫습니다.

    또는 지금 검사를 클릭하여 파일 무결성 검사를 다시 실행합니다.