본문 바로가기
Technical/Network

CISCO 네트워크 보안 취약점 조치 방법(3)

by 알 수 없는 사용자 2021. 10. 26.
          분류                                       점검 항목       항목중요도
패치관리 최신 보안 패치 및 벤더 권고사항 적용            상
로그관리 원격 로그서버 사용             하
로깅 버퍼 크기 설정             중
정책에 따른 로깅 설정             중
NTP 서버 연동             중
 timestamp 로그 설정            하

 

■  최신 보안 패치 및 벤더 권고사항 적용

 

1) 버전 확인 방법

 

switch# show version

 

Cisco IOS Software, C2960X Software (C2960X-UNIVERSALK9-M), Version 15.2(4)E6, RELEASE SOFTWARE (fc4)

Technical Support: http://www.cisco.com/techsupport

.

.

.

(이하 생략)

 

※ 서비스 영향을 고려하여 벤더사와 협의 후 적용하여야 한다. 

 

■  원격 로그서버 사용 

 

1) 로그설정 확인방법

 

switch# show run | inc logging

(설정이 없는 경우 검색결과에 나오지 않는다. )

 

switch# show loggingSyslog loogging: enabled

 

Console logging: level informationalMonitor logging: level informationalBuffer logging: lever informational

 

Trap logging: level informational     Logging to 10.10.10.10  ( udp port 1234, audit disabled, link up)

 

Log Buffer  ( 16384 bytes) :

 

 

2) 원격 로그서버 설정 방법

 

switch(config)# logging on   // 로그 기능 활성화

switch(config)# logging trap informational // 로그가 기록될 단계 설정

switch(config)# logging host 10.10.10.10 transport udp port 1234 // 외부 로그서버인 10.10.10.10 을 설정,

                                                                                         포트는 UDP 1234

switch(config)# logging facility local6  // 로그서버가 장비를 구분할 구분자 설정, 일반적으로 local6을 사용한다.

switch(config)# logging source-interface vlan10 //로그서버에 어떤 아이피를 가지고 기록될지 설정

 

3) 로깅버퍼 크기 설정 방법

 

switch(config)# logging buffered 16000    // 로그를 담을 버퍼 크기 설정 (장비에 따라 알맞은 크기로 설정 필요)

switch(config)# logging buffered informational  // 버퍼에 저장할 로그 레벨 설정

 

4) 정책에 따른 로깅 설정

 

(정책에 따라 필요한 로그설정을 적용한다. )

switch(config)# logging console informatinal    // console 에 표시될 로그 레벨 설정

switch(config)# logging buffered informational // 버퍼에 저장될 로그 레벨 설정

switch# terminal monitor                             // VTY 로 접속시 콘솔로 접속했을 때처럼 로그 표시,

                                                                 해당 명령어는 세션마다 독립적으로 동작한다.

switch(config)# logging host 10.10.10.10       // 외부 로그 서버 설정

switch(config)# snmp-server enable traps snmp authentication, linkdown, linkup

                                                           // snmp 서버로 지정한 상황발생시 로그 전송

switch(config)# access-list 10 deny 10.10.10.10 log  // 해당 acl이 동작할 경우 로그 발생

 

■  NTP 서버 연동

 

switch(config)# ntp server 10.10.10.10  // ntp 서버 10.10.10.10로 지정

 

■ timestamp 로그 설정

switch(config)# clock timezone KST 9   // 한국 시간으로 장비 설정

switch(config)# service timestamps log datetime msec localtime show-timezone

                      // 로그메시지 타임 스탬프 설정

'Technical > Network' 카테고리의 다른 글

CISCO 네트워크 보안 취약점 조치 방법(4)  (0) 2021.11.03
wireshark ( Dup Ack / Retransmission ) TCP 관련 패킷분석  (0) 2021.10.26
cisco port-security 설정 방법  (0) 2021.10.05
AlteonOS VMware slb 설정  (0) 2021.10.05
L4 스위치 DSR 및 Proxy 차이점 및 이론정리  (0) 2021.09.30

관련글

댓글

티스토리툴바