728x90 반응형 vty IT 이야기/네트워크(Network) 2020. 12. 16. [Cisco] 보안설정 가이드_vty접속시 안전한 프로토콜 사용 취약점 VTY 접속 시 Telnet 프로토콜을 많이 사용하지만, Telnet은 패킷을 암호화하지 않은 텍스트 형태로 전송하므로 스니핑 공격에 의해 패스워드가 쉽게 노출되는 취약점이 존재함. 따라서 패킷 자체를 암호화하여 전송하는 SSH 프로토콜 사용을 권장함 위험도 중 양호 판단기준 VTY 접속 시 SSH를 사용하는 경우 점검방법 Router# show ip ssh SSH Enabled – version 1.5 Authentication timeout: 120 secs; Authentication retries: 3 (활성화) %SSH has not been enabled (비 활성화) SSH 활성화 확인 설정방법 SSH 설정 방법 사전 작업 : 라우터명, 도메인명 설정 Router# config ter.. IT 이야기/네트워크(Network) 2020. 12. 13. [Cisco] 보안설정 가이드_VTY 접근 설정 취약점 VTY(Virtual Teletype) 사용 시 Telnet이나 SSH로 원격 접속이 가능함. 원격 접속 시 평문으로 정보가 전송되는 Telnet은 패스워드 추측 공격(Password Guessing) 및 *스니핑 공격에 취약하므로 보안상 SSH 사용을 권고함. 인가된 사용자만의 안전한 접근 관리를 위해 접속할 수 있는 IP를 제한하여 비인가자의 접근을 차단하여야 함. *스니핑(sniffing): 네트워크상의 데이터를 도청하는 행위 위험도 상 양호 판단기준 VTY 접근 시 접근 통제(ACL) 설정이 되어있는 경우 점검방법 Router# show running-config Enable 패스워드 설정 확인, Line Access에서 각 라인별(VTY, CON, AUX) 패스워드 설정 확인 Router.. 이전 1 다음 728x90 반응형
![[Cisco] 보안설정 가이드_vty접속시 안전한 프로토콜 사용](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/tJkKj/btqPTCPbKeI/4RNVVD45rpwGmkfbiPuE0K/img.png)
![[Cisco] 보안설정 가이드_VTY 접근 설정](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/AyjKt/btqPLP2O1QF/NG3ek6i4EqabuByyaNjRy0/img.png)