[Cisco] 네트워크 장비 취약점 점검 N-12 [5.6 Spoofing 방지 필터링 적용 또는 보안장비 사용]

IT/ㄴ Cisco Switch Vulnerabilities

[Cisco] 네트워크 장비 취약점 점검 N-12 [5.6 Spoofing 방지 필터링 적용 또는 보안장비 사용]

TIENE 2023. 8. 4. 17:09

KISA 한국인터넷진흥원 21-03-31 기준

KISA 한국인터넷진흥원

www.kisa.or.kr

출처 : [주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.PDF] P.389

특수용도 주소 리스트

출처 : 위키백과 https://ko.wikipedia.org/wiki/IPv4

[구성도]

1) Spoofig Denial ACL Configuration

configure terminal
access-list 100 deny ip 0.0.0.0 0.255.255.255 any
access-list 100 deny ip 10.0.0.0 0.255.255.255 any
access-list 100 deny ip 127.0.0.0 0.255.255.255 any
access-list 100 deny ip 169.254.0.0 0.0.255.255 any
access-list 100 deny ip 172.16.0.0 0.15.255.255 any
access-list 100 deny ip 192.0.2.0 0.0.0.255 any
access-list 100 deny ip 192.168.0.0 0.0.255.255 any
access-list 100 deny ip 224.0.0.0 15.255.255.255 any
access-list 100 permit ip any any

* Spoofig Denial ACL 확인

debug ip icmp
show access-list 100

저작자표시 비영리 변경금지

'IT > ㄴ Cisco Switch Vulnerabilities' 카테고리의 다른 글

[Cisco] 네트워크 장비 취약점 점검 N-14 [5.8 사용하지 않는 인터페이스의 Shutdown 설정] (0)	2023.08.04
[Cisco] 네트워크 장비 취약점 점검 N-13 [5.7 DDoS 공격 방어 설정 또는 DDoS 장비 사용] (0)	2023.08.04
[Cisco] 네트워크 장비 취약점 점검 N-11 [5.5 TFTP 서비스 차단] (0)	2023.08.04
[Cisco] 네트워크 장비 취약점 점검 N-10 [5.4 SNMP 커뮤니티 권한 설정] (0)	2023.08.04
[Cisco] 네트워크 장비 취약점 점검 N-09 [5.3 SNMP ACL 설정] (0)	2023.08.04

현재글[Cisco] 네트워크 장비 취약점 점검 N-12 [5.6 Spoofing 방지 필터링 적용 또는 보안장비 사용]

[Cisco] 네트워크 장비 취약점 점검 N-12 [5.6 Spoofing 방지 필터링 적용 또는 보안장비 사용]

'IT > ㄴ Cisco Switch Vulnerabilities' 카테고리의 다른 글

'IT/ㄴ Cisco Switch Vulnerabilities'의 다른글

티스토리툴바

[Cisco] 네트워크 장비 취약점 점검 N-12 [5.6 Spoofing 방지 필터링 적용 또는 보안장비 사용]

'IT > ㄴ Cisco Switch Vulnerabilities' 카테고리의 다른 글

'IT/ㄴ Cisco Switch Vulnerabilities'의 다른글

관련글

티스토리툴바