[정보보안기사] 02.네트워크보안 - 라우터 보안

[정보보안기사] 02.네트워크보안 - 라우터 보안

라우터 모드

모드명	명령 프롬프트	설명
User EXEC	Router>	라우터의 간단한 상태 정보 확인
Privileged EXEC	Router#	라우터의 모든 명령어 처리
Global Configuration	Router(config)#	interface 설정 등 변경 시
Other Configuration	Router(config-mode)#	인터페이스, 라우팅 정보등 세부 진입

 

라우터 취약점 제거(패스워드 보안)

Router# conf t
Router(config)#enable password [패스워드]	패스워드 평문 저장
Router(config)#sevice password-encrption	평문 저장된 패스워드 암호화(복호화 가능)
Router(config)#enable secret [패스워드]	패스워드 일방향 해시함수로 암화화(MD5)

 

라우터 접근제어(ACL)

종류	number	옵션
Standard access-list	1~99	[permit | deny] [source ip | wildcard | any]
Extended access-list	100~199	[permit | deny] [source ip | wildcard | any] [destination ip | wildcard | any]

 

필터링 종류

종류	설명
Ingress Filtering	외부 -> 내부로 수신 받는 패킷
Egress Filtering	내부 -> 외부로 송신 하는 패킷
Blackhole Filtering(Null Filtering)	특정 ip와 대역에 대해서 가상의 null 인터페이스로 보내서 패킷을 버리는 필터링(쓰레기통)
Unicast RPF Filtering	- 비정상적인 트래픽 필터링 - 들어왔을때랑 나갈때 출발지IP가 같은지 필터링