본문 바로가기
728x90
반응형

ACL

[F5] BIG-IP L4 스위치 관리자 웹(http/s) 접근 제어
IT 이야기/네트워크(Network) 2021. 6. 9. [F5] BIG-IP L4 스위치 관리자 웹(http/s) 접근 제어 안녕하세요. F5 Big-IP L4 스위치의 웹 접근에 대한 Access 설정 방법입니다. 현재 적용된 ACL 현황을 확인하는 명령은 아래와 같습니다. (tmos)# list sys httpd allow[admin]$ ssh admin@10.10.18.5 Password: Last login: Sat May 22 20:05:54 2021 from 10.0.0.0 [admin@SVR_L4_1:Active:In Sync] ~ # [admin@SVR_L4_1:Active:In Sync] ~ # tmsh admin@(SVR_L4_1)(cfg-sync In Sync)(Active)(/Common)(tmos)# list sys httpd allow sys httpd { allow { 10.10.57.0/24 10...
[Cisco] 시스코 보안설정 가이드_SNMP ACL 설정
IT 이야기/네트워크(Network) 2021. 2. 10. [Cisco] 시스코 보안설정 가이드_SNMP ACL 설정 안녕하세요. 오늘은 SNMP ACL 에 대한 설정 방법입니다. 네트워크 장비에서의 접근 통제를 위한 ACL(Access-List) 는 여러 방법으로 사용이 되는데요. 단순히 특정 Interface나 VTY(Telnet,SSH) 뿐만 아니라, 이 SNMP 에 대해서도 특정 호스트만 SNMP 정보를 가져갈 수 있도록 ACL 설정이 가능합니다. 취약점 SNMP ACL을 설정할 경우 접속 대상 호스트를 지정하여 접근이 가능한 IP를 제한 할 수 있음. 이 기능을 사용하여 정보의 노출을 기본적으로 제한하는 것이 필요함. 임의의 호스트에서 SNMP 접근을 차단하여 호스트로부터의 Community String 추측공격을 차단할 수 있음. 위험도 상 양호 판단기준 SNMP 서비스를 사용하지 않거나, SNMP 접근에 대..
[Cisco] 보안설정 가이드_VTY 접근 설정
IT 이야기/네트워크(Network) 2020. 12. 13. [Cisco] 보안설정 가이드_VTY 접근 설정 취약점 VTY(Virtual Teletype) 사용 시 Telnet이나 SSH로 원격 접속이 가능함. 원격 접속 시 평문으로 정보가 전송되는 Telnet은 패스워드 추측 공격(Password Guessing) 및 *스니핑 공격에 취약하므로 보안상 SSH 사용을 권고함. 인가된 사용자만의 안전한 접근 관리를 위해 접속할 수 있는 IP를 제한하여 비인가자의 접근을 차단하여야 함. *스니핑(sniffing): 네트워크상의 데이터를 도청하는 행위 위험도 상 양호 판단기준 VTY 접근 시 접근 통제(ACL) 설정이 되어있는 경우 점검방법 Router# show running-config Enable 패스워드 설정 확인, Line Access에서 각 라인별(VTY, CON, AUX) 패스워드 설정 확인 Router..
IT 이야기/방화벽(VPN) 2014. 2. 4. [Juniper] SRX_ssh Attack Block ***. Juniper SRX 방화벽에서 인가되지 않은 IP 로부터의 ssh 접근을 차단하기 위한 Config 입니다. [1단계] SSH 접근을 허용한 IP List 를 정의합니다. admin@VPN_1# show policy-options prefix-list SSH_IP { 10.10.10.0/24; } [2단계] 방화벽 접근 룰을 생성합니다. {primary:node0}[edit] admin@VPN_1# show firewall family inet { filter sshFilter {
728x90
반응형

티스토리툴바