[네트워크장비/기능 관리] Source 라우팅 차단(N-31)

Source 라우팅 차단 취약점 개요 위험도 - 중 점검 목적 - 인터페이스마다 no ip source-route를 적용하여 ip spoofing을 차단함 보안 위협 - 공격자가 source routing된 패킷을 네트워크 내부에 발송할 수 있을 경우, 수신된 패킷에 반응하는 메시지를 가로채어 사용자 호스트를 마치 신뢰 관 계에 있는 호스트와 통신하는 것처럼 만들 수 있음 점검 및 조치 방법 판단 기준 - 양호 : ip source route를 차단하는 경우 - 취약 : ip source route를 차단하지 않는 경우 조치 방법 - 각 인터페이스에서 ip source route 차단 설정 장비별 점검 방법 예시 ㆍCisco IOS Router# show running-config .....