728x90
Switch Port Security란?
개요
- 스위치에서 Option으로 사용할 수 있는 MAC 기반 제한기능
- 인터페이스 포트(Interface Port)를 시큐리티 포트(Security Port)로 설정, 정해진 장비들만 연결되도록 지정
Mac address table에서 port에 허용되는 mac address 개수를 정의 1~132개가 존재함 (기본값 132)
학습방식
Static
- 관리자가 직접 MAC Address를 지정해서 설정하는 방식
- 지정된 MAC Address를 NVRAM에 저장
Dynamic
- Switch가 동적으로 MAC Address를 배우는 방식(running)으로 배울 수 있는 MAC Address의 개수를 지정
- 지정된 MAC Address를 NVRAM에 저장되지 않음
Sticky
- Static과 Dynamic를 합쳐놓은 방식으로 여러개의 MAC Address를 동적으로 학습함
- Trunk port 내에 다른 스위치에 연결되는 Access port에서 동시/다수의 포트 보안 MAC 설정시 유용
침해 대응 방법(Violation Mode)
Protect
- 보안 침해 발생 시 해당 장비에 접속 차단(보안 MAC Address 등록)
- 허용된 호스트에 대해서는 허용
Restrict
- 기본적으로 Protect와 동일
- 추가적으로 보안침해 호스트에 대해 Log를 남김(Log 메세지를 띄우며 Counter 증가)
- 서비스 연속성을 생각했을 때, 권장
Shutdown
- 보안 침해 발생 시 해당 포트를 닫아버림
- 포트자체를 Shutdown 시키고, 허용된 Packet도 못지나가게 만듦
- 다시 원상 복구를 하려면 해당 Port Interface에서 shutdown, no shutdown 명령어 반복해야함
- 가장 강력한 수준의 대응 방식
'Switch > 이론' 카테고리의 다른 글
| [스위치] SPAN(Switch Port Analyzer)란? (0) | 2024.06.21 |
|---|---|
| [스위치] STP(Spanning Tree Protocol)란? (0) | 2024.06.17 |
| [스위치] VTP(VLAN Trunk Protocol)란? feat. Trunking (0) | 2024.06.13 |
| [스위치] Switch란? (0) | 2024.05.13 |
