PostList

2015년 12월 16일 수요일

LG ESS2224 S/W 보안스위치 매뉴얼





LG ESS2224 보안스위치 매뉴얼

보안스위치 종류나, ARP 스푸핑, Flood 공격에 대한 테스트를 포스팅 하고싶은 욕심이
있습니다만 차후에 포스팅 하기로 하고, 본 포스팅에서는 ESS2224 스위치에 대한 간단한
소개와 함께 매뉴얼을 공유 하고자 합니다.
구글링을 해서 구한 매뉴얼 이지만 전부 90도 회전이 되어있어서 보기 불편하지 않도록
재편집 하였고, 상/하단 다운로드 링크를 통해 다운받으시면 됩니다.

스위치 장비는 보안장비 또는 L3장비의 하단, endpoint 와 직접적으로 연결되는 위치에
설치 하는것이 보편적이고, WAN을 통해 들어오는 외부공격의 경우 F/W, ACL 등을 사용
해서 접근제어를 하는것이 보편적이지만 내부 PC의 악성코드 감염 등으로 인한 ARP스푸핑,
DoS 등의 공격은 대응하기 어려운 것이 사실 입니다.

아래 그림을 보시면 외부에서 발생하는 공격과 내부에서 발생하는 공격의 차이점을 확실히
확인 할 수 있습니다.




이와 같이 내부에서 발생하는 공격의 경우 상단에 존재하는 보안장비를 거치지 않기 때문
에 내부 시스템을 공격하는 ARP 스푸핑 같은 공격에 취약할 수 밖에 없습니다.
실제로 ARP 스푸핑에 의해 운영중인 웹서비는 물론, Infra System의 통신장애가 발생하는
경우도 드물게 발생합니다.

Endpoint 보안을 위해 AV나 IPS, APT방지 솔루션 등을 사용하기도 하지만 네트워크를 통한
감염뿐 아니라 이동식 저장매체나 스마트폰 등에 의해 내부 PC가 감염되는 경우도 발생
하기 떄문에 Endpoint 보안은 쉬운일이 아니고, 취약한 부분도 상당히 많습니다.

보안스위치라고 해서 모든 공격에 대해 대응 할수는 없고, 한계가 있지만 내부 네트워크
에서 심각한 문제를 유발 할 수 있는 ARP스푸핑, Flood 공격등에 대한 위험을 감지하고,
무력화 시키는 것이 주 역할 이며, MDS Engine (Multi Dimension Security) 을 사용해서
네트워크 속도저하를 최소화 해서 유해트래픽 대응 기능을 수행하는 것이 장점 입니다.

물론 일반적인 스위치 역할도 충실히 수행합니다. ESS2224 장비는 총 26개 포트를 사용
할 수 있으며 1G 포트 2개와 100M 포트 24개로 구성되어 있고, 포트 별 ACL 및 QoS 설정
이 가능 합니다.

모든 스위치를 보안스위치로 사용하지는 않기 때문에 자주 사용하지는 않는 장비이지만
가끔 사용할때 장비마다 명령어가 조금씩 달라서 겸사겸사 매뉴얼을 공유 합니다.

간만에 장비 세팅하며 헷갈리실때 매뉴얼 참조하셔서 도움 되셨으면 좋겠습니다.

감사합니다.


댓글 없음:

댓글 쓰기