반응형
port security
스위치의 특정 포트에 특정 MAC 주소를 가진 장비만
접속할 수 있게 하는 것을 말한다. 특정 MAC 주소는 사전에 미리 지정할 수도 있고, 동적으로 지정되게 할 수도 있다.
학습을 시킬 mac 주소의 최댓값을 설정 가능함
#switchport port-security maximum 10 == 최대 개수 지정가능 #switchport port-security == 활성화
Mac 주소 학습 방식 지정 가능
Sticky : 스위치가 맥 주소를 동적으로 학습하도록 하며 저장된 주소를 저장 가능
static : 수동으로 학습, pc의 원하는 맥을 지정하여 저장(Nvram) 가능
Dynamic : 동적 방식으로 맥 주소를 자동으로 학습하게 하는 모드
스위치에 동적으로 학습된 맥주소 저장((Nvram)) 가능
Violation Mode
1. protect : 위반한 장비 통신을 차단하며 허용된 호스트 pc 등은 통신이 가능
2. restrict : 1번에 추가로 log를 남김
3. shutdown : 위반 시 포트를 차단
포트 차단이 이루어진 경우에는 err-disabled로 표기
macof
flooding attack
port security 실습
violation shutdown 모드 실습
#conf t #int e0/0 #sw mo a ==> mode access #sw port-security maximum 15 == 맥주소의 최댓값 15부여 #sw port-security violation shutdown == mode는 shutdown #sw port-security == 적용
macof flooding attack
공격을 받은 후 인터페이스 down과 err-disabled
down 인터페이스는 다시 shutdown을 해주면 살아난다.
violation restrict 모드
2가지 모드에서의 차이점이 보이시나요?
보이시면 굿
반응형
'보안 > Network' 카테고리의 다른 글
| CDP Flooding Attack (0) | 2022.01.26 |
|---|---|
| RootGuard & BPDU Attack (0) | 2022.01.26 |
| DHCP Starvation attack & DHCP Spoofing attack (0) | 2022.01.26 |
| DHCP Starvation Attack (2) | 2022.01.26 |
| DHCP Snooping & Source guard (0) | 2022.01.26 |