Network/Cisco5 [Cisco] 보안 취약점 점검 가이드 -기능관리 안녕하세요. 오송입니다. 오늘은 간단하게 네트워크의 보안취약점 점검 기능관리 조치방법에 대해 알아보겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다.1. 기능관리1.1 SNMP 서비스 확인SNMP는 UDP를 이용하기 때문에 공격 주소를 속여 DOS 공격을 할 수 있다. 라우터의 성능저하, 크래쉬, 리로드 등의 장애가 초래하게 되어 불필요할 경우는 비활성화를 시키는 것이 좋다.진단 기준양호SNMP 서비스가 비활성화 되어 있는 경우취약SNMP 서비스가 활성화 되어 있는 경우1.1.1 진단방법# SNMP 설정 현황 확인(config)# show snmp1.1.2 조치방법# SNMP 서비스를 사용하지 않을 경우 다음 명령어를 통해 비활성화(config)# no snmp-server.. 2024. 4. 26. [Cisco] 보안 취약점 점검 가이드 - 접근 관리 및 패치관리 안녕하세요. 오송입니다. 오늘은 간단하게 네트워크의 보안취약점 점검 접근관리 및 패치관리 조치방법에 대해 알아보겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다.1. 접근관리1.1 VTY 접근( ACL) 설정인터넷으로부터 VTY 접근을 차단하지 않았을 경우 VTY 장치를 통해서 네트워크 접속을 시도할 수 있으며, 원격 접속 패스워드 추측 공격 및 sniffer 공격을 통해 장비에 접근할 수 있다.진단 기준양호VTY 접근이 차단되어 있는 경우취약VTY 접근이 차단되어 있지 않은 경우1.1.1 진단방법# 설정 정보 확인(config)# show running-config1.1.2 조치방법# 다음 명령어를 통해 VTY 접근 설정(config)# access-list [1-99] {.. 2024. 4. 25. [Cisco] 보안 취약점 점검 가이드 - 계정관리 안녕하세요. 오송입니다. 오늘은 간단하게 네트워크의 보안취약점 점검 계정관리 조치방법에 대해 알아보겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다.1. 계정관리1.1 패스워드 설정원격에서 라우터를 관리할 때 사용하는 패스워드를 장비의 초기 설정 그대로 사용할 경우, 누구라도 라우터에 접근할 수 있다. 이러한 기본 패스워드는 인터넷상에서 검색을 통해 쉽게 접할 수 있으므로, 패스워드는 반드시 설정 또는 변경한 후에 사용해야 한다.진단 기준양호장비의 패스워드가 초기 패스워드가 아닌 별도의 패스워드로 설정되어 있는 경우취약장비의 패스워드가 초기 설정 그대로 설정되어 있는 경우1.1.1 진단방법# 패스워드 설정 정보 확인(confi.. 2024. 4. 24. [Cisco] vPC - Peer-Switch 안녕하세요. 오송입니다. 오늘은 간단하게 Cisco vPC의 Peer-Switch에 대해 알아보도록 하겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다. vPC Peer-switch peer-swtich 활성화 시에, 두 vPC Peer가 STP 루트 브리지 역할을 공유한다. vPC Peer 장비는 동일한 Bridge ID를 가진다. vPC를 통해 물리적 링크가 논리적으로 하나로 합쳐지면서, 네트워크 Loop 현상의 가능성을 줄여준다. vPC primary peer 장비의 문제 발생 및 복구 시 convergence 시간을 향상시킨다. peer-switch 미 설정 시엔 3초정도의 convergence time이 발생하지만, 설정이 되어 있다면 RSTP 동기화가 없기 때문에 .. 2024. 4. 15. 이전 1 2 다음 728x90 SMALL
