1. 개요 - SSH를 이용한 서버터미널 접근 시 보통 IP/SSH port 및 ID/PW 정보만 알고있으면 접근이 가능하다. 보통은 방화벽에서 IP를 허용/차단함으로써 접근 사용자를 통제하는데, 관리자 및 특수권한이 있는 계정에 대해서는 ID/PW 이외에 강화된 인증수단을 마련하는 것이 정보시스템을에 대한 접근을 통제함에 있어 효과적이다. * 근거 : ISMS-P 인증기준 2.6.2 정보시스템 접근 * 인증기준 : 서버, 네트워크시스템 등 정보시스템 접근을 허용하는 사용자, 접근제한 방식, 안전한 접근수단 등을 정의하여 통제하여야 한다. * 주요 확인사항 : 서버, 네트워크시스템, 보안시스템 등 정보시스템 별 운영체제(OS)에 접근이 허용되는 사용자, 접근 가능 위치, 접근 수단 등을 정의하여 통제하고..
