KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
1) Disabling IP directed-broadcast
no ip directed-broadcast
[이해하기]
- Directed broadcast is a mechanism in which a packet is sent to all devices on a specific network segment based on the destination IP address. It is a legacy feature that has security implications and is often disabled in modern networks due to potential misuse for various attacks. However, in some specific network configurations or scenarios, directed broadcast might still be used.
Directed broadcast 는 목적지 IP 주소를 기준으로 특정 네트워크 대역에 있는 모든 장비에 패킷을 보낼 수 있는 메커니즘이다. 보안에 영향을 끼칠 수 있고 다양한 공격에 잠재적으로 오용될 수 있는 이유로 현대의 네트워크에서는 보통 기능을 꺼놓는 오래된 기능이다. 하지만, 특별한 네트워크 구성이나 시나리오에서 사용될 수도 있다.
* debug ip packet으로 IP Directed-Broadcast 동작 확인하기
[구성도]
The log entry provides information about the forwarding of a directed broadcast packet from the source IP address (172.16.0.254) to all devices on the destination network (192.168.111.255).
Log는 출발지 IP 에서 목적지 네트워크에 존재하는 모든 장비로 보내는 broadcast 패킷에 대한 정보다.
- 기능을 끄면, 관련 내용이 출력되지 않는다.
- CISCO 참고 자료
https://www.cisco.com/c/en/us/support/docs/ip/access-lists/13608-21.html
Cisco Guide to Harden Cisco IOS Devices
This document describes the information to help you secure your Cisco IOS® system devices, which increases the overall security of your network.
www.cisco.com
'IT > ㄴ Cisco Switch Vulnerabilities' 카테고리의 다른 글
| [Cisco] 네트워크 장비 취약점 점검 N-32 [5.17 Proxy ARP 차단] (0) | 2023.08.06 |
|---|---|
| [Cisco] 네트워크 장비 취약점 점검 N-31 [5.16 Source 라우팅 차단] (0) | 2023.08.06 |
| [Cisco] 네트워크 장비 취약점 점검 N-29 [5.14 CDP 서비스 차단] (0) | 2023.08.05 |
| [Cisco] 네트워크 장비 취약점 점검 N-28 [5.13 Bootp 서비스 차단] (0) | 2023.08.05 |
| [Cisco] 네트워크 장비 취약점 점검 N-27 [5.12 TCP/UDP Small 서비스 차단] (0) | 2023.08.05 |