[정보보안] IVR(Inter-VLAN Routing)의 모든 것
VLAN은 기본적으로 L2 스위치에서 동작하기 때문에 라우팅 기능이 없습니다. 따라서 서로 다른 VLAN에 속한 장치들이 통신하기 위해서는 반드시 Layer 3 장비(라우터 또는 L3 스위치)를 거쳐야 합니다. Layer 3 장비를 통해 VLAN 간 통신이 가능하게...
Tagged: Cisco
[Network] Cisco 장비의 필수 설정 및 취약점 점검 항목
필수 설정 항목 NTP 설정 시간 동기화를 제공하여 로그 기록, 보안, 유지 보수 및 관리 편의성을 향상 Device(config)# ntp server <NTP 서버 IP> 중요한 명령어의 실행 권한 관리 강화: level 15 적용 connect, telnet,...
[Network]Cisco 장비에 원격접속(ssh) 설정 방법
Cisco 장비에 SSH 프로토콜를 사용하여 원격접속할 수 있도록 설정하는 절차를 정리해 봅니다. 호스트명과 도메인명을 설정하지 않으면 암호화키를 생성할 수 없으니 반드시 설정해야 합니다. (config)# hostname 호스트명 (config)# ip domain-name 도메인명 SSH로 접속하기 위해서 접속할...
[Network] Cisco 장비 취약점 해소를 위한 권장 설정사항
불필요 서비스 비활성화 보안 강화에 필요한 서비스 활성화 불필요 IP 프로토콜 비활성화 NTP 서버 설정 불필요 서비스 비활성화 hostname(config)#no service tftp hostname(config)#no service finger hostname(config)#no service dhcp hostname(config)#no service pad : X.25 프로토콜을 사용하지...