Blog

사이버 보안 벤더들이 네트워크 회복탄력성 연합을 출범, 하드웨어 및 소프트웨어 보안 강화를 목표!! 사이버 보안, 네트워킹, 서비스 제공 업계의 주요 기업들이 새로운 연합인 네트워크 회복탄력성 연합(Network Resilience Coalition)을 결성한다고 한다. 연합 창립 멤버로는 시스코, 포티넷, BT그룹, VM웨어, 인텔, 팔로알토(Palo Alto) 네트웍스, 주니퍼(Juniper) 네트웍스, AT&T, 루멘 테크놀로지(Lumen Technologies), 버라이즌(Verizon), 브로드컴(Broadcom)이 있다. 연합의 주요 목표는 글로벌 네트워크 하드웨어 및 소프트웨어의 회복탄력성을 개선하고, 패치를 배포한 경험이 있는 인프라 벤더와 주요 네트워크 운영 기업을 한데 모아 올바른 취약..

Cisco 스위치에서 로그 확인 시 특별히 설정하지 않았다면 날짜가 Uptime으로 나오게 된다.  이런 로그 타임스탬프를 날짜로 변경할 수 있다.  아래 명령어를 참고하자.   # conf t (config) # service timestamps debug datetime localtime  // debug 타임스탬프 변경 (config) # service timestamps log datetime localtime  // log 타임스탬프 변경       추가로 현재 시간이 맞지 않을 때 수정도 필요한데, 장비에서 시간을 설정하는 방법은 아래 두 가지가 있다.  1. 직접 시간을 설정해주는 방법 2. NTP 설정으로 timeserver와 시간을 동기화 시켜주는 방법  시간 설정과 관련된 명령어는 아래..

- 도메인 검색 끄기 (명령어 틀릴때마다 검색하고 앉아있는거 핵 답답) no ip domain lookup - stp show spanning-tree show spanning-tree vlan [num] show spanning-tree vlan [num] detail - 포트상태 show interface status - LAG (link aggregation) 설정 int port-channel 1 int range gi 1/0/5-6 // chnnel-group 1 mode on channel-group 1 mode active channel-proto lacp exit int port-channel 1 switchport mode access switchport access vlan 10 - L..

주요정보통신기반시설 기술적 취약점 분석 평가 지침과 관련해서 네트워크 장비 그 중에 cisco 장비에서의 조치를 위한 명령어를 몇개 정리한다. - Session Timeout 설정 (콘솔) # conf t # line con 0 # exec-timeout 5 0 (VTY) # conf t # line vty 0 4 # exec-timeout 5 0 5분 이하를 권고하고 있음 - 불필요한 보조 입출력 포트 사용 금지 (AUX 포트 차단) # conf t # line aux 0 # no password # transport input none # no exec # exec-timeout 0 1 - TFTP 서비스 차단 # conf t # no service tftp - TCP keepalive 서비스 설정 ..