Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

파일 무결성 검사 관리

AIDE(Advanced Intrusion Detection Environment) 파일 및 디렉터리 무결성 검사기가 Junos Space 플랫폼에서 지원됩니다. AIDE를 사용하면 모든 구성 파일, 바이니어 및 라이브러리 통계에 대한 스냅샷을 찍고 보안 침해가 발생할 경우 파일 또는 바이내니의 변경 사항을 확인할 수 있습니다. 릴리스 17.2R1 이후부터 Junos Space 플랫폼은 Junos Space 플랫폼 사용자 인터페이스에서 AIDE 검사를 수행할 수 있는 옵션을 제공합니다.

파일 무결성 검사가 활성화된 경우, Junos Space 플랫폼은 시스템의 파일에 대한 스냅샷을 찍고 지정된 간격으로 파일을 수정했는지 확인합니다. 관리자는 SNMP 트랩을 통해 파일에 대한 변경 사항을 통보 받습니다.

파일 무결성 검사가 활성화된 경우, Junos Space 플랫폼은 관리 작업 공간의 시스템 상태 보고서에 파일 무결성 검사의 상태를 표시합니다. 파일 무결성 검사 실패 항목 은 아니요 또는 예 값을 표시하고 세부 정보를 볼 수 있는 클릭 링크를 제공합니다. 또한 관리 > 패브릭 페이지에서 노드를 선택하고 오른쪽 단추 클릭 메뉴에서 파일 무결성 확인을 클릭하여 파일 무결성 확인을 수동으로 수행할 수 있습니다.

이 주제에서는 다음 작업을 설명합니다.

파일 무결성 검사 구성

파일 무결성 검사를 활성화하고 Junos Space 플랫폼 사용자 인터페이스에서 파일 무결성 확인을 위한 간격을 지정할 수 있습니다.

파일 무결성 검사를 구성하려면 다음을 수행합니다.

  1. Junos Space 플랫폼 사용자 인터페이스에서 관리 > 애플리케이션으로 이동합니다.
  2. 네트워크 관리 플랫폼 선택하고 작업 메뉴 또는 마우스 오른쪽 단추 메뉴에서 애플리케이션 설정 수정을 클릭합니다.

    네트워크 관리 플랫폼 설정 수정 페이지가 나타납니다.

  3. 왼쪽 창에서 상태 모니터링 을 클릭합니다.

    상태 모니터링 페이지가 표시됩니다.

  4. 파일 무결성 검사를 활성화하려면 파일 시스템 침입 탐지 모니터링 활성화 확인란을 선택합니다.
    참고:

    Junos Space 플랫폼 CLI에서 AIDE 구성 파일(/등/aide.conf)을 편집하여 모니터링할 파일 또는 디렉터리 목록을 수정할 수 있습니다.
  5. Junos Space 플랫폼이 파일 무결성 검사를 실행해야 하는 시간 간격을 지정하려면 시간 내 파일 변경 사항을 모니터링하기 위한 간격 값(시간)을 입력합니다.

    기본적으로 파일 변경 사항을 모니터링하는 간격 은 24시간으로 설정됩니다.

  6. 수정을 클릭하여 설정을 저장합니다. 변경 사항을 삭제하려면 취소를 클릭합니다.

파일 무결성 수동 확인

Junos Space 플랫폼 사용자 인터페이스에서 파일 무결성 검사를 수동으로 시작할 수 있습니다. AIDE 파일 무결성 결과 대화 상자에서 변경 사항을 검토하고 변경 사항을 확인할 수 있습니다.

파일 무결성 검사를 수동으로 시작하려면,

  1. Junos Space 플랫폼 사용자 인터페이스에서 관리 > 패브릭을 클릭합니다.
  2. 파일 무결성 검사를 수행할 노드를 선택하고 작업 메뉴 또는 마우스 오른쪽 단추 단추 메뉴에서 파일 무결성 확인을 선택합니다.

    AIDE 파일 무결성 결과 대화 상자에 총 파일 수, 추가된 파일, 제거된 파일 및 변경된 파일을 포함한 파일 무결성 확인 결과가 표시됩니다.

  3. 변경 사항을 수락하는 경우 인정을 클릭합니다. 변경 사항을 수락하지 않으시려면 기를 클릭하여 대화 상자를 닫습니다.

    또는 지금 확인을 클릭하여 파일 무결성 검사를 다시 실행합니다.

관련 문서