'Switch' 태그의 글 목록 (4 Page)

[Alcatel] 네트워크 장비 취약점 점검 N-29 [5.14 CDP 서비스 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - CDP = Cisco Discovery Protocol [시스코 전용 프로토콜이기 때문에 서비스 지원 X]

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.05

[Alcatel] 네트워크 장비 취약점 점검 N-28 [5.13 Bootp 서비스 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 별도의 명령어[서비스] 존재 X

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.05

[Alcatel] 네트워크 장비 취약점 점검 N-27 [5.12 TCP/UDP Small 서비스 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 별도의 명령어[서비스] 존재 X

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.05

[Alcatel] 네트워크 장비 취약점 점검 N-26 [5.11 웹 서비스 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 확인 명령어 : show ip service show aaa authentication -차단 명령어 : ip service http admin-state disable no aaa authentication http

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.04

[Alcatel] 네트워크 장비 취약점 점검 N-25 [5.10 Finger 서비스 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 별도의 명령어[서비스] 존재 X

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.04

[Alcatel] 네트워크 장비 취약점 점검 N-24 [5.9 TCP Keepalive 서비스 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 별도의 명령어[서비스] 존재 X

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.04

[Alcatel] 네트워크 장비 취약점 점검 N-23 [4.5 timstamp 로그 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 확인 명령어 : show swlog - 기본 설정값 : Enable 설명 명령어 : swlog - Timestamp 로그 확인 명령어 : show log swlog [timestamp mm/dd/yyyy hh:mm:ss] - 확인 시 주의 사항 : show system에서 현재 Switch의 시간을 확인 [show system에서 Date & Time이 실제 시간과 안 맞을 경우 Switch를 기준으로 시간 기입] Timestamp 로그 확인 예시 : show log swlog timestamp 10/27/2021 00:00:00

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.04

[Alcatel] 네트워크 장비 취약점 점검 N-21 [4.3 정책에 따른 로깅 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 운영 방침에 따른 설정 상이 - 참고하여 syslog 서버 연동 및 백업

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.04

[Alcatel] 네트워크 장비 취약점 점검 N-20 [4.2 로깅 버퍼 크기 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 기본 값 1250kbyte 설정 완료 설정 명령어 : swlog output flash-file-size [num]

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.04

[Alcatel] 네트워크 장비 취약점 점검 N-19 [4.1 원격 로그서버 사용]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 설정 명령어 : swlog output socket [ip address] 사용 예 시 : swlog output socket 1.1.1.1

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.04

[Alcatel] 네트워크 장비 취약점 점검 N-18 [2.5 로그온 시 경고 메시지 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr /flash/switch에서 pre_banner.txt 생성 후 session cli banner /flash/switch/pre_banner.txt 입력

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.04

[Alcatel] 네트워크 장비 취약점 점검 N-17 [2.4 불필요한 보조 입출력 사용 금지]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 물리적 포트 사용 금지 : RJ45 포트락 사용 논리적 포트 사용 차단 : Interface 차단 차단 명령어 : interfaces port [port] admin-state disable 차단 확인 명령어 : show interfaces status 차단 예시 : interfaces port 1/5/4 admin-state disable

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.04

[Alcatel] 네트워크 장비 취약점 점검 N-16 [2.3 VTY 접속 시 안전한 프로토콜 사용]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show ip service show aaa authentication SSH 사용 명령어 : ip service ssh admin-state enable aaa authentication ssh local * 주의 사항 : SSH Service가 enable 되어 있어도, aaa authentication 설정이 되어야 SSH 서비스를 사용할 수 있다. ip service ssh admin-state enable : Service On aaa authentication ssh local : User 인증

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.04

[Alcatel] 네트워크 장비 취약점 점검 N-15 [1.4 사용자-명령어별 권한 수준 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show user 설정 명령어 : user [word] password [password] [read-only / read-write] all no auth 설정 예 시 : user TIENE password Alcatel!#15 read-only all no auth [RO 권한의 TIENE이라는 이름을 가진 User 생성]

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.04

[Alcatel] 네트워크 장비 취약점 점검 N-14 [5.8 사용하지 않는 인터페이스의 Shutdown 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 논리적 포트 사용 차단 : Interface 차단 차단 명령어 : interfaces port [port] admin-state disable 차단 예시 : interfaces port 1/5/4 admin-state disable

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.03

Switch 75

티스토리툴바