Port Security

Port Security

Port Security는 스위치 포트에 연결된 장치의 MAC 주소를 기반으로 네트워크 보안을 강화하는 기술이다. 이 기술은 스위치 포트에 연결된 장치의 MAC 주소를 기록하고, 이 주소가 변경되거나 다른 장치가 해당 포트에 연결되면 해당 포트를 차단한다.

 

 

주요 특징과 작동 방식

• MAC 주소 필터링 : Port Security는 스위치 포트로 연결되는 디바이스의 MAC 주소를 관리한다. 스위치 관리자는 허용할 MAC 주소 목록을 구성하고, 이 목록에 없는 디바이스의 네트워크 접근을 차단할 수 있다.
• 제한된 개수의 MAC 주소 허용 : 각 스위치 포트에는 허용할 수 있는 MAC 주소의 최대 개수를 설정할 수 있다. 이를 통해 해당 포트에 연결된 디바이스의 개수를 제한하고 다중 디바이스 연결을 방지할 수 있다.
• 동적 학습 : Port Security는 포트로 연결된 디바이스의 MAC 주소를 동적으로 학습한다. 따라서 디바이스가 처음 연결될 때 해당 MAC 주소가 학습되며, 이후에는 해당 포트에서만 허용된다.
• MAC 주소 Sticky 모드 : 스위치 포트를 "sticky mode"로 설정하면, 처음 연결된 디바이스의 MAC 주소가 자동으로 학습되어 허용 목록에 추가된다. 이를 통해 스위치 포트가 정적으로 설정되지 않아도 보안이 강화된다.
• 보안 위반 시 조치 : 포트 보안을 위반한 경우, 스위치는 해당 포트를 무효화하거나 차단할 수 있다. 이는 불법적인 네트워크 액세스 시도를 방지하고 네트워크 보안을 유지하는 데 도움이 된다.

 

 

실습망

 

 

설정

IOU1(config)#int e 0/1

IOU1(config-if)#switchport mode access

IOU1(config-if)#switchport port-security maximum2

IOU1(config-if)#switchport port-security mac-address 0001.0001.0001

IOU1(config-if)#switchport port-security 

IOU1(config-if)#switchport port-security mac-address sticky

 

 

kali에서 macof 공격을 위해 패키지 설치 및 실행

apt install dsniff

macof

 

 

kali에서 macof 공격 후 실습 결과

*Jul 18 08:02:22.283: %PM-4-ERR_DISABLE: psecure-violation error detected on Et0/1, putting Et0/1 in err-disable state

*Jul 18 08:02:22.283: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address faed.e61f.4fdc on port Ethernet0/1.

*Jul 18 08:02:23.283: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to down

*Jul 18 08:02:24.283: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to down

 

 

IOU1#show interfaces status err-disabled

Port	Name	Status	Reason	Err-disabled	Vlans
Et0/1		err-disable	psecure-violation