L4 Alteon 에서 간단 보안 (접근제어 / 보안기능 설정)
퍼플스톤즈 2011.06.15

 


L4 Alteon 3408e 보안 관련 몇 글자 적어 봅니다. 항상 보안 이슈에 대한? 혹은 심사가 나올 경우 문제가 되는 부분에 대해서


간략하게 정리 해보았습니다.


요즘 -_-회사를 옮기고 나니깐, 시스코? 익스트림? 주니퍼  ? 알테온 ?  F5 등..에 대한 장비를 만질 수가 없게 되었네용.


아이코; 보안이라는 분야에서 다시 열공하면서 적응하니 매일 밤 12 시 퇴근이 점점 익숙해져버리고 있습니다.


예전 기억이 나서 오늘 몇글자 적고 잠자로 갑니당. ㅎ


다들 아시는 부분이지만.. 기억 저편에 있을 수 있는 Tip 아닌 Tip 을 전해드립니다.


 


# 원격접근 제어 : 원격 접속시 SSH를 사용할 것을 권고하나 불가피하게 telnet을 사용할 경우 접속 IP를 제한함으로써 임의의 사용자에 의한 라우터 접근을 차단
1. L4 switch로 접속
2. # cfg
3. # sys
4. # mnet <IP subnet>
5. # mmask <IP subnet mask>
6. # apply
7. # save


 


# 보안기능설정 : VPN 사용 관련한 사설 IP대역을 제외한 소스아이피가 broadcast(0.0.0.0) IP와 loopback(127.0.0.1) IP에 대해서는 적절한 Deny조치 설정
[Alteon OS]
# smask 255.0.0.0
# dip any
# action deny
# /slb/filt <filter number>
# sip 224.0.0.0
# smask 240.0.0.0
# dip any
# action deny
# apply
# save


 


# Directed Broadcasts 제한여부 : IP Directed Broadcast는 DoS(Denial Of Service)의 일종인 “Smurf” 공격에 주로 쓰이는 방식으로 이러한 패킷을 Drop 시킬 수 있도록 설정
1. switch로 접속
2. # cfg
3. # /ip/frwd
4. # dirbr
5. # apply
6. # save

주소. 서울시 구로구 디지털로34길 43 코오롱싸이언스밸리1차 7층 701호 | Tel. 02-831-0510 | Fax. 02-6212-6836 | e-Mail. noc@purplestones.co.kr
대표이사. 석정길 | 개인정보관리책임자. 김중규 | 개인정보처리방침 | 사업자등록번호. 108-81-81077 | Purplestones Inc 2015. All rights Reserved.