네트워크·보안/정보보안기사
[정보보안기사] 02.네트워크보안 - 라우터 보안
멍멍이꿀주먹
2021. 5. 17. 15:50
반응형
[정보보안기사] 02.네트워크보안 - 라우터 보안
라우터 모드
| 모드명 | 명령 프롬프트 | 설명 |
| User EXEC | Router> | 라우터의 간단한 상태 정보 확인 |
| Privileged EXEC | Router# | 라우터의 모든 명령어 처리 |
| Global Configuration | Router(config)# | interface 설정 등 변경 시 |
| Other Configuration | Router(config-mode)# | 인터페이스, 라우팅 정보등 세부 진입 |
라우터 취약점 제거(패스워드 보안)
| Router# conf t | |
| Router(config)#enable password [패스워드] | 패스워드 평문 저장 |
| Router(config)#sevice password-encrption | 평문 저장된 패스워드 암호화(복호화 가능) |
| Router(config)#enable secret [패스워드] | 패스워드 일방향 해시함수로 암화화(MD5) |
라우터 접근제어(ACL)
| 종류 | number | 옵션 |
| Standard access-list | 1~99 | [permit | deny] [source ip | wildcard | any] |
| Extended access-list | 100~199 | [permit | deny] [source ip | wildcard | any] [destination ip | wildcard | any] |
필터링 종류
| 종류 | 설명 |
| Ingress Filtering | 외부 -> 내부로 수신 받는 패킷 |
| Egress Filtering | 내부 -> 외부로 송신 하는 패킷 |
| Blackhole Filtering(Null Filtering) | 특정 ip와 대역에 대해서 가상의 null 인터페이스로 보내서 패킷을 버리는 필터링(쓰레기통) |
| Unicast RPF Filtering | - 비정상적인 트래픽 필터링 - 들어왔을때랑 나갈때 출발지IP가 같은지 필터링 |
반응형