내 이야기 (596) 썸네일형 리스트형 보안 위협 세미나 Part 3 - 보안솔루션 / VPN ◈ 기본적인 보안 위협형태 ► 데이터 채집 : 암호화 ► 데이터 갈취 ► 데이터 위/변조 : Hashing ► (분산)서비스 거부 공격 ◈ 최근 보안 위협 요소의 변화 ► 역할 분담 :Coding/Biz/Finance 을 통한 사이버 범죄 산업 형성 ► 웨일링(Whaling) : Value있는 사람을 타겟으로 하는 피싱 ► 스피어 피싱 : 불특정 다수?? ◈ 보안 솔루션 도입 고려 사항 ► 방어의 깊이 ▪ 한가지 공격에 대해서 얼마나 방어할 수 있는가? ► 방어의 범위 ◈ 완벽한 보안이 아니라, 보다 안전한 보안을… (완벽한 보안은 없음) ◈ 라우터 ACL vs 방화벽 ► 소스포트는 1024이상의 정의되어 있지 않은 포트로 사용.(서비스 요청자 입장) ► 라우터는 기본적으로 Port 정보(L4)를 보지 .. Layer 3 Switch 1. Layer 3 Switch 개요 1.1 기존 라우터의 한계 1.2 Benefits 2. Layer 3 Switch의 주요 특징 2.1 Layer 3 Switch가 수행하는 주요 기능 2.2 Classical Router와 Layer 3 Switch의 비교 3. Basic Architecture model 4. Vendor들의 Layer 3 Switching 구현 4.1 IP Switching (Ipsilon)과 Cell Switch Router (Toshiba) 4.2 Fast IP (3Com) 4.3 Switched Virtual Networking and Multiprotocol Switched Services (IBM) 4.4 CiscoFusion과 Netflow Switching 4.5 Se.. Catalyst 4000-L3 Switch 구조와 setting 네트웍 왕초보자 제롭니다..^^;이글을 작성하기 위해 하루죙일 걸리다니...쩝..에궁.. 보기에따라서는 머 이런거 가지고 하루 죙일 걸리냐고 할수 도 있지만.. 모르는거 물어 물어서 정리하는데 그 정도의 시간은 필요하더군여.. 제가 하루죙일 걸려서 정리한 것인 만큼 다른 분들에게 많은 도움이 됐으면 합니다. 이글을 네트웍 왕초보자 제롭니다..^^;이글을 작성하기 위해 하루죙일 걸리다니...쩝..에궁.. 보기에따라서는 머 이런거 가지고 하루 죙일 걸리냐고 할수 도 있지만.. 모르는거 물어 물어서 정리하는데 그 정도의 시간은 필요하더군여.. 제가 하루죙일 걸려서 정리한 것인 만큼 다른 분들에게 많은 도움이 됐으면 합니다. 이글을 이해하기 전에 다음과 같은 사전지식이 필요합니다. ether channel(su.. L3 Switch Routing 먼저 L2는 MAC을 의미합니다. Router는 L3 장비죠. 라우터는 IP Layer에서 동작한다고 생각하시면 됩니다. 보통 공부를 하시다보면 L2는 Switch, L3는 Router라고 죽어라 외우고 공부했더니, 실무가더니 L3 Switch가 있어서 당황하게 됩니다. 왜 라우터를 써야할 곳에 Switch가 들어가 있어니 말이죠...^^ 사실은 몇년전까지만 해도 스위치는 L2장비이고, 또 오랫동안 사용을 했습니다. 또 라우터는 L3에서 동작하는 장비였죠. 네트워크가 분리되어 있는 환경이라면 당연히 라우터를 사용하여야합니다. 간단히 정리하자면 스위치는 MAC을 보고 포워딩하지만, 라우터는 IP Layer를 보고 포워딩합니다. 당연히 라우터에는 Routing table을 보고 경로를 결정합니다. 참고로 라.. 네트워크 보안기술 네트워크 보안기술 ====================================================== 정보보호란 (information security) 정보의 수집, 가공, 저장, 검색, 송수신중에 정보의 훼손, 변조, 유출등을 방지하기 위한 관리적, 기술적 수단을 강구하는 것 기밀성 서비스 (confidential service) : A가 B에게 정보 전달시 제 3자가 알아차릴수 없도록 변환시키는 기술 무결성 서비스(intergrity service) : A가 B에게 정보 전달시 내용이 중간에 변경되지 않도록 하는 기술 인증 서비스 (authentication & indentification service) : 정보를 받는 사람이 누구인지 확인하는 기술 접근제어 서비스 (access c.. Switch trunk와 Router 통신 / Multilayer Switch / FIB(CEF) ==== router - switch (trunk) ==== sw interface fa0/1 switchprot trunk encapsulation dot1q (isl) switchport mode trunk router interface fa0/0 no shutdown interface fa0/0.2 encapsulation dot1q 2 ip address 10.1.2.1 255.255.255.0 interface fa0/0.3 encapsulation dot1q 3 ip address 10.1.3.1 255.255.255.0 ====== multilayer switch ====== interface fa1/2 switchport access vlan 2 interface vlan 2 (SVI)= .. Gateway 2중화 ==== Gateway 2중화 ==== 1. HSRP (Hot Standby Router Protocol) 2. VRRP (Virtual Router Redundancy Protocol) 3. GLBP (Gateway Load-Balancing Protocol) ==============HSRP (default setting)============= R1 interface fa0/0 (Active router) ip address 1.1.1.1 255.255.255.0 standby 1 ip 1.1.1.250 standby 1 priority 150 R2 interface fa0/0 (Standby router) ip address 1.1.1.2 255.255.255.0 standby 1 ip 1.1.1.. Switch Security. ===== Switch attack Categories ===== 1. MAC layer attacks - Mac-address flooding (Mitigation : Port-security) 2. VLAN attacks - VLAN hopping (Mitigation : no DTP on unused port) - Attacks between devices on a common VLAN ((Mitigation : PVLANs) 3. Spoofing Attacks - DHCP starvation and DHCP spoofing ((Mitigation :DHCP snooping) - Spanning tree compromises ((Mitigation : root guard) - Mac spoofing.. 이전 1 ··· 62 63 64 65 66 67 68 ··· 75 다음