※ 스위치 포트보안 (Switch Port-Security)
스위치 포트보안이란, 개별 스위치 포트에 보안정책을 걸어서 보안을 강화시키는 네트워크 방법입니다.
그럼 스위치 포트보안이 왜 필요할까요?
1) Mac Flooding 공격을 막기 위해서
2) 스위치에 할당된 각각의 Client들을 관리하기 위해서
<설정과정>
포트보안은 개별 포트에 설정하기 때문에 Interface에 직접 들어가서 그 포트의 Mac-Address를 관리하여야 합니다.
(1) Conf t (세부구성모드)
(2) Switchmode Access (or) Trunk 설정
(3) Switchport Port-Security ⇒ 이 커맨드를 입력 시, 해당 포트가 포트보안모드 Enabel 상태로 변환됨.
(4) 정책걸기
4-1) 개수 : sw port-security maximum 숫자
4-2) 등록 [Mac 등록방식]
Dynamic |
포트에 들어오는 순서대로 등록 (재부팅 시 목록 리셋) |
Static |
관리자가 포트에 지정 (Sw Port-Security Mac-address 맥주소) |
Sticky |
등록과정은 Dynamic과 같지만 스위치를 재시작해도 Mac주소가 남아있음 |
Shutdown |
스위치를 종료시킴 |
Restrict |
해당 Frame을 차단시킴 (단, 로그를 남김) |
Protect |
해당 Frame을 차단시킴 (단, 로그를 남기지 않음) |
(5) 확인 Command
- Showrun / Show port-security / show port-security address
[예시]
보다 전문적인 IDC 서비스를 원하신다면, 정답은 이호스트데이터센터에 있습니다.
서비스문의 | |
◎ IDC영업팀 : 070-7600-5512 | ◎ 메일주소 : request@ehostidc.co.kr |
◎ 스카이프 : ehostIDC Hosting Manager | |
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [이호스트데이터센터] MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2018.03.30 |
|---|---|
| [이호스트데이터센터] Samba 취약점 보안 업데이트 권고 (0) | 2018.03.30 |
| [이호스트데이터센터] Adobe 제품군 보안 업데이트 권고 (0) | 2018.03.16 |
| [이호스트데이터센터] 네트워크 점검 안내 (0) | 2018.03.13 |
| [이호스트데이터센터] BIND DNS 및 DHCP 신규 취약점 보안 업데이트 권고 (0) | 2018.03.13 |