Technical178 CISCO 네트워크 보안 취약점 조치 방법(2) 분류 점검항목 항목중요도 접근관리 VTY 접근(ACL) 설정 상 Session Timeout 설정 상 VTY 접속 시 안전한 프로토콜 사용 중 불필요한 보조 입.출력 포트 사용 금지 중 로그온 시 경고 메시지 설정 중 ■ VTY 접근(ACL) 설정 1) 접근 ACL 설정 방법 1 switch# conf t switch(config)# access-list ( 1~99 ) ( permit or deny ) ( Source Network ) ( WildcardMask ) 예시 ) 관리자 IP 10.10.10.10 만 허용 switch(config)# access-list 2 permit 10.10.10.10 // WildcardMask 미 입력시 0.0.0.0 으로 자동 입력 // 마지막 줄은 deny an.. 2021. 9. 6. CISCO 스위치의 SSH 설정 원격 접속 프로토콜은 대표적으로 TELNET과 SSH가 있습니다. 처음 TELNET이 고안되어 많은 장비에서 사용되었지만 따로 패킷을 암호화하지 않아 패킷의 감청에 취약점이 있습니다. 그래서 원격 접속 시 패킷을 암호화하는 SSH가 고안되어 많은 장비에서 사용되고 있습니다. 이번 포스트에서는 CISCO 스위치에서 SSH 설정에 대해 알아보겠습니다. 기본 설정 Switch#conf t Switch(config)#ip domain-name innern ## 도메인 name을 innern으로 설정합니다(필수) Switch(config)#crypto key generate rsa ## ssh의 RSA키를 생성합니다. The name for the keys will be: Switch.innern Choose t.. 2021. 9. 2. 시스코 스마트 라이센스 업그레이드 방법 ( SLR ) 1. 스마트라이센스 등장 과거 시스코 장비는 C9K 이전( C3500 , C2900 )의 스위치 및 백본스위치 장비는 PAK 파일을 통한 라이센스 파일을 FTP전송이나 USB를 연결하여 PAK 파일을 전송하여 자체에서 설치진행하는 방법이였으나, Cisco 사의 C9200 or C9300 모델이 등장함으로써 라이센스 관리 방법이 바뀌게 되었습니다. 오픈된 공인망의 장비를 cisco 포탈을 통해 전송받는 방법과 폐쇄망에서 수동으로 업그레이드 하는 방법이 있습니다. 현재 많은 대한민국의 많은 구축된 장소에서는 방화벽과 같은 보안장비가 구축된 장소가 존재하므로 SLR 방식을 많이 사용하고있습니다. 2. 스마트라이센스 업그레이드 조건 (1) C9K ( ex : C9200 , C9300 , C9500 ) 급 장비 .. 2021. 9. 1. IBM V7000 설정 방법 스토리지는 다양한 밴더사가 있습니다. 그중 저희는 IBM V7000 스토리지를 이용한 IBM 스토리지 설정을 해볼려고 합니다. 지금 소개해드리는 방법도 있지만 많은 다양한 방법이 있어 현재 설명 해드리는 방법은 참고용으로 읽어 주시면 됩니다. * SAN 스위치를 이용한 SAN 구성으로 진행을 하였습니다. brocade SAN 스위치를 사용 하시는 분들은 아래 링크를 확인해 보시면 Zoning구성을 할 수 있습니다. https://blog.innern.net/52 1. 아이콘을 클릭하여 “내부스토리지” 클릭 2. 스토리지 구성 클릭 3. 원하는 내부 스토리지 구성을 작성 (자세한 내용을 모르시면 "권장 구성 사용"을 클릭하여 구성 하는 것이 좋다) 4. 아이콘을 클릭하여 “호스트” 클릭 5. 메뉴 상단에 .. 2021. 8. 31. Brocade zoning 방법 1. San switch 설정 확인 1) switchshow - 명령어를 입력하여 해당 스위치 이름이 맞는지 연결된 서버 및 스토리지의 WWN을 확인 합니다. 2. Zone 생성 1) cfgshow - 명령어를 통해 zoning 상태 먼저 확인 2) zonecreate “[zonename]”,”[Mem1;Mem2…..MemN]” - 명령어를 통해 zoning 하고 싶은 Member를 선택 후 zone 생성 예) zonecreate "DB_HBA0_ST","1,0;1,4" 2.1) zoneadd “[기존zonename]”,”[추가할Member]” - 기존 zone에 새로운 Member를 추가 할 경우 사용되는 명령어 3) cfgshow - zoning 상태 확인 3. Config 생성 및 적용 1) cfg.. 2021. 8. 31. cisco 네트워크 보안 취약점 조치 방법 (1) 분류 점검항목 항목중요도 계정관리 패스워드 설정 상 패스워드 복잡성 상 암호화된 패스워드 사용 상 사용자.명령어별 권한 수준 설정 중 ■ 패스워드 설정 1) enable 패스워드 설정 방법 switch#conf t switch(config)# enable password 사용할패스워드입력 2) Virture terminal 패스워드 설정 방법 switch#conf t switch(config)# line vty 0 4 switch(config-line)# login switch(config-line)# password 사용할패스워드입력 3) console 패스워드 설정 방법 switch#conf t switch(config)# line console 0 switch(config-line)# login s.. 2021. 8. 27. 폐쇄망 Windows 인증 방법(명령어) 간혹 폐쇄망에서 Windows 인증을 해야되는 경우가 있다. 이 경우 다양한 인증 방법 중 전화 인증을 통해 인증을 받을 수 있다. 지금 설명할 방법은 전화 인증하는 방법중에 명령 프로토콜을 사용하여 명령어를 입력해 인증하는 방법이다. 1. 제품키 저장 slmgr /ipk [제품키] "제품키를 보관하였습니다." 라는 메시지가 나옵니다. 2. 설치 ID 받기 slmgr /dti 해당 서버에 설치 ID 가 나옵니다. 3. MS 고객센터에 전화를 통해 설치 ID 입력해 주시고 고객센터에 확인 ID를 불러 주는 숫자들을 적습니다. (1577-9700) 4. 확인 ID 입력 slmgr /atp [확인 ID] "확인 ID를 보관했습니다." 라는 메시지가 나옵니다. 5. 최종 인증 하기 slmgr /ato "제품 인.. 2021. 8. 25. DDOS 대응시스템 장비(AhnLab) 공격 별 필터 적용 예시 각 DDoS 공격 별 안랩 DDoS 대응시스템 장비(DPX 모델) 필터 적용 예시 기술 1. TCP SYN Flooding 1. 설명 : TCP의 3-way-handshake 과정에서 발생 가능한 취약점을 이용 한 공격 유형. 장비의 CPU나 메모리, 운영체제의 자원을 고갈시키는 공격 유형 2. 대응 필터 1. Anti-Spoofing 1. TCP 인증 필터 2. TCP, DNS 요청에 대해 DPX에서 대리응답하여 정상/비정상 검증 처리 한 후, 정상적인 세션만 서버로 전달 2. 행위규칙 1. 임계치 기반의 방어. 일반적으로 1~2초당 기준값(임계치)를 정해두고 넘을 경우 설정에 따라 패킷 처리(ex 허용, DDoS Filter 적용, 일괄 차단, 시스템 격리등) 2. 해당 Rule 1. DoS_TCP_.. 2021. 8. 24. Cisco EEM track 설정방법 Cisco EEM 이란? 1. 일종의 Cisco 논리적 스크립트 명령어이며, 일련의 동작을 감지하면 스크립트 호출을 통해 물리적 & 논리적 동작이 이뤄지는 자동 명령어 스크립트 정도로 이해하면 됩니다. 예시) -> 적용 내용 : 인터페이스 "Ten1/1/1" 링크 프로토콜 다운이 감지되면 "Gi1/0/1 ~ Gi1/0/24"까지 인터페이스 "shut down" 적용 -> 준비사항 : (1) show logging 명령어를 통해 인터페이스 프로토콜 down 증상 로그 수집 (2) 단계별 적용 명령어 정리 ex) event manager applet Track_P1_down event syslog pattern "%LINEPROTO-5-UPDOWN: Line protocol on Interface TenGi.. 2021. 8. 18. 이전 1 ··· 12 13 14 15 16 17 18 ··· 20 다음
