라우터 보안: Difference between revisions
From CS Wiki
(새 문서: == no ip unreachables == * '''ICMP Unreachable 메시지''' ** 송신할 수 없는 패킷이 나타난다면 라우터는 최초 출발지로 ICMP Unreachable 메시지를 보낸다....) |
No edit summary |
||
Line 1: | Line 1: | ||
== no ip source-route == | |||
* '''Source Routing''' | |||
** 일반적인 IP Packet은 목적지 IP주소만을 가지고 있으므로 경로설정은 라우터에 의존한다. | |||
** 하지만 source routing을 설정하면 라우터가 지정해 준 경로가 아니라 직접 설정한 경로로 이동할수 있다. | |||
* '''No Source Routing''' | |||
** IP 스푸핑 등을 통해 신뢰받는 호스트로 위장한 경우 허가되지 않는 망에 접근을 시도해 볼 수 있다. | |||
** 보안상 IP Packet 마음대로 경로를 정할 수 없도록 꺼 두는 것이 바람직하다. | |||
** 예시 | |||
<pre class='shell'> | |||
(config) # no ip source-route | |||
</pre> | |||
== no ip unreachables == | == no ip unreachables == | ||
* '''ICMP Unreachable 메시지''' | * '''ICMP Unreachable 메시지''' |
Revision as of 00:15, 19 May 2018
no ip source-route
- Source Routing
- 일반적인 IP Packet은 목적지 IP주소만을 가지고 있으므로 경로설정은 라우터에 의존한다.
- 하지만 source routing을 설정하면 라우터가 지정해 준 경로가 아니라 직접 설정한 경로로 이동할수 있다.
- No Source Routing
- IP 스푸핑 등을 통해 신뢰받는 호스트로 위장한 경우 허가되지 않는 망에 접근을 시도해 볼 수 있다.
- 보안상 IP Packet 마음대로 경로를 정할 수 없도록 꺼 두는 것이 바람직하다.
- 예시
(config) # no ip source-route
no ip unreachables
- ICMP Unreachable 메시지
- 송신할 수 없는 패킷이 나타난다면 라우터는 최초 출발지로 ICMP Unreachable 메시지를 보낸다.
- 이를 이용하여 Unreachable 메시지를 고의로 다량 발생시켜 DoS공격을 할 수 있다.
- 포트 스캐닝에서도 ICMP Unreachable 반환 유무에 따라 포트의 오픈 여부를 판단할 수 있다.
- No IP Unreachable
- 라우터에서 ICMP Unreachable 메시지를 보내지 않도록 설정한다.
- 예시
(config-if) # no ip unreachables