Nefus - 네트워크 보안 [STP, Switch Jamming, ACL]

STP

회선 이중화

단일 경로의 문제점을 해결하기 위해 회선 이중화를 구성한다. 하나의 회선에 문제가 발생하더라도 다른 회선으로 통신을 보장한다.

하지만 이렇게 구성하게 되면 Broadcast Storm이 발생하게 된다.

broadcast는 수신한 포트를 제외한 모든 포트로 flooding을 한다. 이를 해결하기 위해서 존재하는 것이 STP이다.

 

---

 

Switch Jamming

Switch Jamming은 네트워크 스위치를 목표로 하는 공격 기술로, 스위치의 정상적인 작동을 방해하거나 비활성화하는 것을 목적으로 사용되며, 주로 스위치의 트래픽 관리 기능을 마비시키거나, 스위치의 메모리와 CPU 자원을 소모하여 정상적인 데이터 패킷 처리를 방해하는 공격 기법이다.

Switch Jamming을 방어하는 방법 중 하나가 Port Security이다.

 

Port Security

Port Security(포트 시큐리티)는 스위치 포트에서 허용된 MAC 주소를 제한하여 네트워크의 보안성을 높이는 기능이다. 이를 통해 비인가된 장치의 접속을 차단하고, 네트워크에 연결된 장치를 효과적으로 관리할 수 있다.

 

정적 Port Security

정적 포트 시큐리티는 스위치 포트에서 허용되는 MAC 주소를 관리자가 수동으로 지정하여 설정하는 방법이다. 이를 통해 특정한 장치만 해당 포트에 접속할 수 있도록 제한하여 네트워크의 보안성을 높일 수 있다.

 

동적 Port Security

동적 포트 시큐리티는 스위치 포트가 연결된 장치의 MAC 주소를 자동으로 학습하여 설정하는 방법이다. 관리자는 해당 포트에서 허용되는 최대 MAC 주소의 수를 제한할 수 있으며, 스위치는 연결된 장치의 MAC 주소를 동적으로 학습하여 그 수를 초과하지 않도록 관리한다. 이는 새로운 장치가 연결될 때마다 수동으로 설정할 필요 없이 보안성과 관리 편의성을 동시에 확보할 수 있다는 장점이 있다.

 

 

 

ACL

ACL(Access Control List)은 IP 트래픽에 대한 필터링 기능을 수행한다. 트래픽 제어를 위해 사용한다.

 

Standard ACL

송신지의 출발지 주소만을 보고 필터링 기능을 수행한다.

 

Extended ACL

목적지 및 출발지의 주소, 프로토콜, 포트 번호 등을 모두 보고 필터링 기능을 수행한다.