[IT 알아보기]/보안 이슈

[EhostIDC] 포트 보안 (Port Security)

이호스트ICT 2018. 3. 21. 10:02



※ 스위치 포트보안 (Switch Port-Security)







스위치 포트보안이란, 개별 스위치 포트에 보안정책을 걸어서 보안을 강화시키는 네트워크 방법입니다. 


그럼 스위치 포트보안이 왜 필요할까요?


1) Mac Flooding 공격을 막기 위해서


2) 스위치에 할당된 각각의 Client들을 관리하기 위해서



<설정과정> 



포트보안은 개별 포트에 설정하기 때문에 Interface에 직접 들어가서 그 포트의 Mac-Address를 관리하여야 합니다. 


(1) Conf t (세부구성모드) 


(2) Switchmode Access (or) Trunk 설정


(3) Switchport Port-Security ⇒ 이 커맨드를 입력 시, 해당 포트가 포트보안모드 Enabel 상태로 변환됨. 


(4) 정책걸기

   

   4-1) 개수 : sw port-security maximum 숫자


   4-2) 등록 [Mac 등록방식]

  

 Dynamic

포트에 들어오는 순서대로 등록 (재부팅 시 목록 리셋) 

 Static

 관리자가 포트에 지정 (Sw Port-Security Mac-address 맥주소)

 Sticky

 등록과정은 Dynamic과 같지만 스위치를 재시작해도 Mac주소가 남아있음



Shutdown 

 스위치를 종료시킴

 Restrict

 해당 Frame을 차단시킴 (단, 로그를 남김)

 Protect

 해당 Frame을 차단시킴 (단, 로그를 남기지 않음) 




(5) 확인 Command

   

    - Showrun / Show port-security / show port-security address




[예시] 






보다 전문적인 IDC 서비스를 원하신다면, 정답은 이호스트데이터센터에 있습니다.