cisco ip source routing 썸네일형 리스트형 [NW-31] (중) Source 라우팅 차단 개요 라우터에서 패킷의 목적지에 따라 패킷을 라우팅하는 것이 기본이지만, 때에 따라 송신 측에서 라우팅 경로 정보를 송신 데이터에 포함해 라우팅시키는 방법을 사용하는 경우가 있다. 이 공격은 거의 사용하지 않는 방법이지만 내부의 라우팅 경로를 파악하여 라우팅이 되지 않는 중요 서버로 접근할 수 있으므로 소스 라우팅을 기본적으로 차단하여야 한다. 위험도 : 중 판단기준 양호 : IP Source Routing 제한되어 있음 취약 : IP Source Routing 제한되어 있지 않음 점검 방법 점검 방법 예시 cisco Router# show running-config · IP Source Routing 서비스 설정 확인 Router# show running-config ... no ip source-ro.. 더보기 이전 1 다음