반응형
개요
SNMP ACL을 설정할 경우
접속 대상 호스트를 지정하여 접근이 가능한 IP를 제한할 수 있다.
이 기능을 사용하여 정보의 노출을 기본적으로 제한하는 것이 필요하다.
임의의 호스트에서 SNMP 접근을 차단하여 호스트로부터의 Community String 추측공격을 차단할 수 있다.
위험도 : 중
판단기준
-
양호 : ARP Proxy 서비스가 제한되어 있음
-
취약 : ARP Proxy 서비스가 제한되어 있지 않음
점검 방법
|
|
점검 방법
|
예시
|
|
cisco
|
Router# show running-config
· ARP Proxy 서비스 설정 확인
|
Router# show running-config
...
interface fastethernet 0/1
no ip proxy-arp
...
|
|
alteon
|
없음
|
없음
|
조치 방법
|
|
조치 config 예시
|
비고
|
|
cisco
|
Router# config terminal
Router(config)# interface gigabitethernet 0/1
Router(config-if)# no ip proxy-arp
|
|
|
alteon
|
없음
|
없음
|
조치 시 영향
기본적으로는 조치로 인한 네트워크 장비 영향은 없음
반응형
'IT 보안 > 네트워크 취약점 점검' 카테고리의 다른 글
| [NW-33] (중) ICMP Unreachable, Redirect 차단 (0) | 2021.12.18 |
|---|---|
| [NW-31] (중) Source 라우팅 차단 (0) | 2021.12.16 |
| [NW-30] (중) Directed-Broadcast 차단 (0) | 2021.12.15 |
| [NW-29] (중) CDP 서비스 차단 (0) | 2021.12.14 |
| [NW-28] (중) Bootp 서비스 차단 (0) | 2021.12.13 |