반응형
개요
CDP(Cisco Discovery Protocol)는 Cisco 제품의 관리를 목적으로 만든 프로토콜이다.
CDP는 같은 네트워크에 있는 cisco장비들과 정보를 공유하고, 같은 세그먼트에 있는 다른 라우터에 IOS version, Model, device 등의 정보를 제공한다.
이 프로토콜은 관리적인 목적으로는 많은 이점이 있지만, 보안에 대한 검증이 되지 않으므로 서비스 사용을 제한하여야 한다.
위험도 : 중
판단기준
-
양호 : cdp 서비스가 제한되어 있음
-
취약 : cdp 서비스가 제한되어 있지 않음
점검 방법
|
|
점검 방법
|
예시
|
|
cisco
|
Router# show running-config
· cdp 설정 확인
|
Router# show running-config
...
no cdp run
...
|
|
alteon
|
없음
|
없음
|
조치 방법
|
|
조치 config 예시
|
비고
|
|
cisco
|
Router# config terminal
Router(config)# no cdp run
Router(config)# interface gigabitethernet1/0/1
Router(config-if)# no cdp enable
|
ios 10.3부터 해당
|
|
alteon
|
없음
|
없음
|
조치 시 영향
기본적으로는 조치로 인한 네트워크 장비 영향은 없음
반응형
'IT 보안 > 네트워크 취약점 점검' 카테고리의 다른 글
| [NW-31] (중) Source 라우팅 차단 (0) | 2021.12.16 |
|---|---|
| [NW-30] (중) Directed-Broadcast 차단 (0) | 2021.12.15 |
| [NW-28] (중) Bootp 서비스 차단 (0) | 2021.12.13 |
| [NW-27] (중)TCP/UDP Small 서비스 차단 (0) | 2021.12.12 |
| [NW-26] (중) 웹 서비스 차단 (0) | 2021.12.11 |