파일 무결성 검사 관리

AIDE(Advanced Intrusion Detection Environment) 파일 및 디렉터리 무결성 검사기는 Junos Space 플랫폼에서 지원됩니다. AIDE를 사용하면 모든 구성 파일, 바이너리 및 라이브러리 통계의 스냅샷을 생성하고 보안 위반이 발생할 경우 파일 또는 바이너리의 변경 사항을 확인할 수 있습니다. 릴리스 17.2R1부터 Junos Space 플랫폼은 Junos Space 플랫폼 사용자 인터페이스에서 AIDE 검사를 활성화하는 옵션을 제공합니다.

파일 무결성 검사가 활성화되면 Junos Space 플랫폼은 시스템에 있는 파일의 스냅샷을 생성하고 지정된 간격으로 파일에 수정 사항이 있는지 확인합니다. 관리자는 SNMP 트랩을 통해 파일 변경 사항을 통보 받습니다.

파일 무결성 검사가 활성화되면 Junos Space 플랫폼은 관리 작업 공간의 시스템 상태 보고서에 파일 무결성 검사 상태를 표시합니다. File Integrity Check Failed(파일 무결성 검사 실패) 항목에는 No(아니요) 또는 Yes(예) 값이 표시되고 세부 정보를 보려면 클릭(Click) 링크가 제공됩니다. 노드를 선택하고 오른쪽 클릭 메뉴에서 파일 무결성 검사 옵션을 클릭하여 관리 > 패브릭 페이지에서 파일 무결성 검사를 수동으로 수행할 수도 있습니다.

이 항목에서는 다음 작업에 대해 설명합니다.

파일 무결성 검사 구성

Junos Space 플랫폼 사용자 인터페이스에서 파일 무결성 검사를 활성화하고 파일 무결성 검사 간격을 지정할 수 있습니다.

파일 무결성 검사 구성 방법:

Junos Space Platform 사용자 인터페이스에서 Administration > Applications(관리 애플리케이션)로 이동합니다.
네트워크 관리 플랫폼(Network Management Platform)을 선택하고 작업(Actions) 메뉴 또는 마우스 오른쪽 버튼 클릭 메뉴에서 애플리케이션 설정 수정(Modify Application Settings)을 클릭합니다.

네트워크 관리 플랫폼 설정 수정 페이지가 나타납니다.
왼쪽 창에서 상태 모니터링 을 클릭합니다.

상태 모니터링 페이지가 나타납니다.
파일 무결성 검사를 사용하려면 Enable File System Intrusion Detection Monitoring 확인란을 선택합니다.

메모:
Junos Space 플랫폼 CLI에서 AIDE 구성 파일(/etc/aide.conf)을 편집하여 모니터링할 파일 또는 디렉토리 목록을 수정할 수 있습니다.
Junos Space 플랫폼이 파일 무결성 검사를 실행해야 하는 시간 간격을 지정하려면 파일 변경 사항을 모니터링하기 위한 간격(시간)에 값(시간)을 입력합니다.

기본적으로 파일 변경 내용 모니터링 간격(시간) 은 24시간으로 설정됩니다.
Modify(수정)를 클릭하여 설정을 저장합니다. 변경 사항을 취소하려면 취소를 클릭합니다.

수동으로 파일 무결성 검사

Junos Space 플랫폼 사용자 인터페이스에서 파일 무결성 검사를 수동으로 시작할 수 있습니다. AIDE 파일 무결성 결과 대화 상자에서 변경 사항을 검토하고 변경 사항을 승인할 수 있습니다.

파일 무결성 검사를 수동으로 시작하려면:

Junos Space 플랫폼 사용자 인터페이스에서 관리 > 패브릭을 클릭합니다.
파일 무결성 검사를 수행할 노드를 선택하고 작업 메뉴 또는 마우스 오른쪽 버튼 클릭 메뉴에서 파일 무결성 검사를 선택합니다.

AIDE 파일 무결성 결과 대화 상자에는 총 파일 수, 추가된 파일, 제거된 파일 및 변경된 파일을 포함한 파일 무결성 검사 결과가 표시됩니다.
변경 내용을 적용하면 확인을 클릭합니다. 변경 내용을 적용하지 않으려면 닫기를 클릭하여 대화 상자를 닫습니다.

또는 지금 확인을 클릭하여 파일 무결성 검사를 다시 실행합니다.

이 페이지 내용

파일 무결성 검사 관리

파일 무결성 검사 구성

수동으로 파일 무결성 검사

관련 설명서