[Secure]_Network_#05-1_[2계층 보안, Switch Jamming 공격, IP 스푸핑, VLAN, port security, tagging port, untagging poprt]

< 2계층 공격 >

1. ARP Spoofing

- 스니핑의 선제 공격

- DNS 스푸핑의 선제 공격이기도 함

- 네트워크 내에서만 가능.(라우터 밖으로 나갈 수 없음.)

2. Switch Jamming 공격

- 스니핑의 선제 공격

- 스위치를 더미 허브화

IP 스푸핑 : ARP 스푸핑, Switch Jamming 공격보다 더 앞선 선제 공격

< 2계층 보안 >

1. 패스워드 --> (기본적)

2. Port Security -->

1. restrict

2. protect

3. shutdown

/* 보안에 대해 공부하는 것이므로 자세한 것은 이전 CISCO1-#16을 참고하기를 바란다*/

https://aawjej.tistory.com/138

[CISCO1]_#16_[port security, telnet원격 접속, Switch LAN 환경 구축, DHCP 설정]

[port security] - 설정 방식 : 01. 최대 연결 포트 개수 설정. 02. 직접 연결 가능 MAC 주소 설정. --> Switch(config)#interface f Switch(config)#interface fastEthernet 0/23 // fa0/23으로 접속. Switc..

aawjej.tistory.com

3. VLAN --> 논리적 망 분리

-->

VLAN : Virtual LAN 이므로 말 그대로 가상의 LAN 네트워크를 만드는 것이다.

ex) VLAN을 2개 만들면 기존의 네트워크까지 총 3개의 네트워크가 생성된다.

VLAN 도 하나의 논리적 네트워크 망이기 때문에 다른 네트워크와 통신하기 위해서는 3계층 장비(라우터)를 거쳐야 한다.

-->

다음 그림처럼 2계층 장비까지만 연결해도 통신이 가능한 이유가 무엇일까?

왜냐하면, 3개의 PC가 같은 네트워크에 속하기 때문이다.

다시말해, 3개의 PC는 VLAN 1 이라는 네트워크에 속해있다.

Switch의 모든 포트는 처음에 VLAN 1 이라는 네트워크에 속한 채로 생성된다.

초기 상태의 스위치에서 모든 포트들이 VLAN 1 에 속해 있음을 알 수 있다.

ㅡㅡㅡㅡㅡ

VLAN 의 종류

1. 포트 기반(주로 쓰는 것)

2. IP 기반

3. 프로토콜 기반 --> 2, 3번은 거의 사용X

ㅡㅡㅡㅡㅡ

VLAN 포트 종류 :

trunk port :
- 여러개의 VLAN Frame이 지나다니는 port
- untagging port 라고도 함.
access port :
- 하나의 VLAN Frame이 지나다니는 port
- tagging port 라고도 함.

https://aawjej.tistory.com/135

[CISCO1]_#13_[inter vlan, 스위치 운영 모드, Server mode, Client mode, Transparent mode, VTP 정보 교환 조건]

no sw mo acc // 삭제 no sw acc vl 100 // 삭제 ㅡㅡㅡㅡㅡ do sh history // 쳤던 명령어 보기. ㅡㅡㅡㅡㅡ - 다른 vlan끼리도 통신가능하도록 Router에서 설정해주는 것. Router(co..

aawjej.tistory.com

trunk port와 access port에 관한것은 이 포스팅에서 자세히 확인해보자.

ㅡㅡㅡㅡㅡ

다음과 같은 경우,

PC1 --> PC3과 의 통신 시,

VLAN 100태그를 달고 SW2로 가서

SW2에서 VLAN100태그를 보고 PC3으로 향하는 포트를 보내는데,

이때 VLAN 태그를 뗀다.(Untagging)

--> 이러한 이유로 trunk port를 untagging port 라고 하기도 한다.

---

* 스위치의 VLAN 1 은 물리적 네트워크이다.

--> IP 설정 가능.

--> 유지 보수 차원.

--> 원격 접속 가능.

728x90

저작자표시 비영리 변경금지

':: Cyber Security 🚩 > Network' 카테고리의 다른 글

[Secure]_Network_#06_[Ethernet header, MTU, ARP header, HDLC/PPP header, IP header, VPN, TTL, ping, TCP header] (0)	2021.11.21
[Secure]_Network_#05-2_[IP 부여 과정, DHCP, NAT, Static nat, Dynamic NAT, PAT, CMD 명령어, ipconfig 옵션, netstat, arp -a ] (0)	2021.11.20
[Secure]_Network_#04_[LAN통신, UTP케이블, uplink, downlink, DNS request, arp header, ARP spoofing] (0)	2021.11.15
[Secure]_Network_#03_[프로토콜, 케이블, 회선, UTP케이블 구성, RJ, POE스위치, AP, Straight, Cross-over cable, NIC, 버퍼, 대칭키, 공개키, 복합암호시스템] (0)	2021.11.13
[Secure]_Network_#02_[식별, 인증, 권한부여, 아이디와 계정의 차이, 운영체제, 리눅스 구조, 리눅스 3요소, 방화벽, IDS, IPS, 암호의 종류, hash, 대칭키, 비대칭키] (0)	2021.11.08

all_about_IT - EunJo Blog

[Secure]_Network_#05-1_[2계층 보안, Switch Jamming 공격, IP 스푸핑, VLAN, port security, tagging port, untagging poprt]

< 2계층 공격 >

< 2계층 보안 >

1. 패스워드 --> (기본적)

2. Port Security -->

3. VLAN --> 논리적 망 분리

':: Cyber Security 🚩 > Network' 카테고리의 다른 글

댓글

티스토리툴바

[Secure]_Network_#05-1_[2계층 보안, Switch Jamming 공격, IP 스푸핑, VLAN, port security, tagging port, untagging poprt]

< 2계층 공격 >

< 2계층 보안 >

1. 패스워드 --> (기본적)

2. Port Security -->

3. VLAN --> 논리적 망 분리

':: Cyber Security 🚩 > Network' 카테고리의 다른 글

관련글

댓글

티스토리툴바