티스토리 뷰

Technical/Network

Switch MAC Flooding 공격 방어

귀하신분 2007. 7. 24. 14:31

******************************
 Switch MAC Flooding 공격 방어
******************************

! Switch설정하기
ASW(config)# int fa0/1
ASW(config-if)# switchport mode access
ASW(config-if)# switchport port-security violation protect
ASW(config-if)# switchport port-security maximun 3
ASW(config-if)# switchport port-security
ASW(config-if)# switchport port-security mac-address sticky

 

! Switch에서 특정 Interface 설정 확인하기
ASW# show running-config interface fastethernet 0/1
or
ASW#sh run int fa0/1
Building configuration...

Current configuration : 523 bytes
!
interface FastEthernet0/1
 switchport mode access
 switchport port-security
 switchport port-security maximum 5
 switchport port-security violation protect
 switchport port-security mac-address sticky
 switchport port-security mac-address sticky 000c.2933.a982
 switchport port-security mac-address sticky 000c.29a0.2c18
 switchport port-security mac-address sticky 0040.cac4.40ed
 switchport port-security mac-address sticky 6414.fa00.f02e
 switchport port-security mac-address sticky a232.684e.fff9
 no ip address
end

ASW#

 

! 동적 mac-address-table 보기
ASW# sh mac-a dynamic

! 정적 mac-address-table 보기
ASW# sh mac-a static


! Backtrack Live OS를 이용한 MAC Flooding 공격하기
Konsole 창에서
# while [ 1 ]
>do
>macof
>done

 

보통은 L2 단계에서의 제어를 기본으로 하게 되며, 간혼 L3 에서 제어를 하는 경우도 있다.

-----

방문 감사합니다 (__)

'Technical > Network' 카테고리의 다른 글

네트워크(망) 관리도구 Sysmaster / Network Manager  (0) 2007.08.07
정책기반 라우팅(PBR) Policy Based Routing  (0) 2007.08.06
인터넷 속도/품질 측정 사이트  (0) 2007.07.27
시스템 및 네트워크 모니터링을 통한 보안 강화  (0) 2007.07.24
BGP best-path선정 알고리즘 (최적경로)  (0) 2007.07.19
BGP regular expression (BGP정규식)  (0) 2007.07.19
Tera(테라)비트급 라우터 CRS  (0) 2007.07.18
CISCO라우터와 전송(광)장비간 carrier타이머 및 link debounce time  (8) 2007.07.18

댓글