![]()
1. 서비스에 대한 접근목록 [+] 시나리오 192.168.3.0 네트워크의 노드들은 192.168.1.20 웹 서버의 서비스(FTP,WWW)를 이용하지 못하고 라우터(RT1)Telnet 도 불가 192.168.5.0의 노드들은 192.168.1.20 웹 서버의 FTP,WWW 서비스와 Telnet을 이용 할 수 있다. (Telnet은 3에서 추가 실습) 192.168.3.0과 192.168.5.0 네트워크의 노드들은 서로 동신에 가능하다. ** Telnet를 ACL(접근제어목록) 규제 설정 ** RT(config)#access 100 deny tcp [규제 범위] > (단일) host 192.168.3.20 (모두)192.168.3.0 0.0.0.255(.3.0의 네트워크 전체가 규제) RT(config..
![]()
[+] 파일리스 HDD 내에 설치하지 않고 메모리에 로드되어 실행되는 악성코드 파워쉘 등을 이용하여 실행되므로 백신으로 찾기 어려움 [+] WAF(web application Firewall) 애플리케이션 대상 보안 장비 SQLi, 크사, 등과 같은 웹공격 탐지/차단 정보 유출 방지, 부정 로그인 방지, 웹사이트 위/변조 방지 가능 [+] DLP (data Loss Prevention) 데이터 유출 방지 실시간 관제 시스템 [+] CDR(content Disarm &Reconstruction) 콘텐츠를 분석/분해하여 위협 요소 제거하여 안전한 요소만으로 문서 파일을 구성하는 기법 사칭 메일의 첨부(이력서, 발주서 등)에 URL을 삽입한 이용자가 무의식중에 악성코드를 실행하도록 하는 공격 대응방안 [+] ..
![]()
1. 방화벽이 있는 네트워크 설정 - 방화벽을 설치하면 FW 장비를 중심으로 내부와 외부를 각각 VLAN 1(WAN)과 VLAN 2(LAN)로 분할해서 Inside와 Outside로 설정-- 방화벽에서의 Security Level은 1~ 100이 있으며, 보통 내부 LAN이 있는 Inside zone은 100으로 지정하여, 외부에서 들어오기 어렵게 설정하고, 외부 WAN이 있는 Outside zone은 0 레벨을 설정하여 내부에서는 외부로 쉽게 한다. - 라우터와 방화벽 사이에 Management zone으로 만들고 1-99 사이의 보안 레벨을 별도로 지정 =>object network를 inside에 적용한다. object network는 특정 대역폭이나 서비스를 객체(object)로 만들어서 관리하는..
![]()
0. 들어가기 OSPF : link state, area, pid #, wild mask EIGRP : link state, as #, wild mask CDP(Cisco Discovery Protocol) : 직접 연결된 시스코 장비를 별도의 설정 없이 찾아줌 **와일드카드 마스크를 이용하는 프로토콜은 추가적으로 ACL ==> 호스트 ID 부분을 서브넷 마스크로 표시하는 기법 ==> 서브넷 마스크의 최대 숫자인 255의 보수로 표시한다. [+] CDP - sh cdp ? 를 통해 연결된 시스코 장비를 확인할 수 있다. **sh cdp traffic ==> 패킷의 트래픽을 확인할 수 있다. 1. 정적 라우팅 - 직접 붙어있지 않은 모든 네트워크 기술, 소규모 네트워크 - Ip [route tar_net]..
