1. 장치 강화

1. 포트 보안

• 주요 포트 보안 권장 사항:
  • 스위치 포트 보안 활성화: 모든 스위치 포트에 대해 포트 보안을 활성화
  • 허용된 MAC 주소 지정: 각 포트에 대해 하나 이상의 허용된 MAC 주소를 지정. 해당 MAC 주소를 가진 장치만 포트를 통해 네트워크에 접속
  • 허가되지 않은 MAC 주소에 대한 조치: 허가되지 않은 MAC 주소가 포트에 연결을 시도할 경우 수행할 조치를 지정 가능
    • 보호 모드(Protect): 허가되지 않은 MAC 주소의 프레임은 드롭, 알림은 생성 X
    • 제한 모드(Restrict): 허가되지 않은 MAC 주소의 프레임을 드롭, 로그에 기록하며 경고
    • 차단 모드(Shutdown): 포트를 차단하여 더 이상의 트래픽이 허용되지 않으며, 로그에 기록

• 포트 0/1: MAC A가 연결되어 있으며, MAC A만 포트를 통해 접근 가능
• 포트 0/2: MAC B가 연결되어 있으며, 허가되지 않은 MAC A가 접근을 시도하지만 거부
• 포트 0/3: MAC C가 연결되어 있어야 하는데, 허가되지 않은 MAC F가 접근을 시도하면 거부

2. 포트 보안 설정

• 스위치 포트 모드 변경: 기본 DTP(dynamic auto) 모드를 Access 또는 Trunk 모드로 변경=
• 허용 가능한 MAC 주소 최대 수 설정: 포트에서 허용할 수 있는 보안 MAC 주소의 최대 수를 설정
• 허용된 MAC 주소 지정(선택 사항): 포트에서 허용할 특정 MAC 주소를 지정
• 위반 모드 설정(선택 사항): 위반 시 적용할 동작을 설정Protect, Restrict, Shutdown)
• 에이징 파라미터 설정(선택 사항): MAC 주소의 에이징(만료) 시간 등을 설정
• 포트 보안 활성화: 포트 보안을 활성화

3. VLAN공격 완화

• VLAN Hopping Attack (VLAN 호핑 공격)
  • 공격자가 자신의 포트를 트렁크 포트로 잘못 구성된 포트에 연결함으로써 트래픽을 다른 VLAN으로 전달할 수 있게 하는 공격
  • 공격 방식: 공격자는 자신의 시스템을 VLAN 10에 연결하지만, 실제로는 트래픽을 트렁크 링크를 통해 VLAN 20으로 전달합니다.
  • 완화 방법: 트렁크 포트를 잘못 구성하지 않도록 하고, 사용자 포트를 고정된 VLAN에 연결하며, DTP(Dynamic Trunking Protocol)를 비활성화하는 등 보안 조치를 취해야 합니다.