라우터 보안 설정2 [Day 98] 라우터 보안 설정(2) 불필요한 서비스 제거 라우터는 관리자 편의를 위해 기본 설정으로 여러 서비스를 제공하는데, 공격자가 네트워크 정보를 얻거나 접근할 수 있으므로 불필요한 서비스는 제거해야 함 ICMP 관련 설정 ICMP MTU Discovery - 처음부터 최적의 MTU 사이즈를 찾아서 그 사이즈로 단편화하는 기술. 단편화 불가 플래그를 설정하여 오류가 안돌아올때까지 계속 보내서 확인함 ICMP를 차단하더라도 ICMP MTU Discovery 패킷은 허용해줘야 하므로, type 3, code 4 패킷만 허용하고 나머진 차단 > enable # conf t (config) # access-list 10 permit icmp any any 3 4 (config) # access-list 10 deny icmp any any .. 2020. 11. 16. [Day 97] 라우터 보안 설정(1) 콘솔, VTY Port Password 설정 콘솔 포트는 케이블을 이용하여 직접 터미널에 연결하여 라우터를 조작하는 것으로 반드시 패스워드 설정 필요 > enable # conf t (config) # line console 0 (config-line) # login (config-line) # password cisco (config-line) # end # VTY 포트는 원격지에서 텔넷을 통해 접속 시 사용되는 패스워드를 설정 > enable # conf t (config) # line vty 0 4 enable # conf t (config) # access-list 10 permit host 192.168.0.1 (config) # access-list 10 permit host 192.168.1.. 2020. 11. 15. 이전 1 다음