"주요정보통신기반시설 기술적 취약점 분석평가"의 통신장비 취약점 분석평가 항목에 대하여 CISCO 네트워크 IOS 12.X 버전에 대해서 자동으로 분석하는 Excel입니다.
매년 인프라 점검을 전문업체 등을 통해 수행하고 있지만 간혹 자가 점검이 필요할때가 있어 옛 기억을 더듬어 최근에 새롭게 만들게 되어 동일 니즈를 가진 관리자 및 운영자가 많을거 같아 공유 드립니다.
별도 사용제한은 없습니다. 소규모 시설의 보안 담당자나 보안감사 전에 활용하시면 좋을거 같습니다.(다만, VBA는 악용 소지가 있어 비번을 설정하였습니다.)
※ 다운로드
CII_CISCO_NETWORK_v2.11.zip※ 주의사항
- 충분한 config 확보가 어려워 일부 오탐이 포함되어 있습니다.
오탐 및 오류는 엑셀에 기재된 내용을 참고하셔서 문의바랍니다.
※ 사용법
- Config 파일저장
시스코 스위치/라우터에 접속해서 enable모드에서 show config 내용을 텍스트 파일로
저장합니다.
<중요>파일명은 HOSTNAME, 확장자 CFG 또는 TXT를 저장해야 합니다.
ex) INT_ROUTER.CFG
- 위의 엑셀 파일을 config 파일이 수집된 폴더에 복사해서 엑셀의 안내를 확인하시고
H열의 시작버튼을 클릭합니다.
- EXCEL 버전은 2007 이상의 버전을 권장합니다.
- 압축 파일에는 테스트 config 3개 포함되어 있으니 config가 없이 테스트가 가능합니다.
※ 조치가이드 및 항목
- 주요정보통신기반시설 기술적 취약점 분석평가 방법 상세가이드 참조
