[10/03] Nefus 네보 2차시
Switch Jamming은 스위치의 MAC 주소 테이블(CAM 테이블)을 의도적으로 오버플로우시켜 네트워크 트래픽을 모든 포트로 브로드캐스트하게 만드는 공격 기법이다.
이는 공격자가 스위치에 대량의 가짜 MAC 주소를 가진 패킷을 전송하여 발생하며, 스위치의 메모리 용량을 초과하게 되면 스위치는 정상적인 MAC 주소 학습을 하지 못하고 허브처럼 동작하게 된다. 그 결과, 네트워크 트래픽이 모든 포트로 전달되어 공격자가 다른 호스트의 트래픽을 도청할 수 있는 취약한 상태가 된다.
Switch Jamming은 네트워크의 보안성과 효율성을 저해하므로, 이에 대한 방어책으로는 Port Security 설정, VLAN 분할, 스위치의 MAC 주소 테이블 용량 증가 등이 있다. 이러한 보안 조치를 통해 스위치의 MAC 주소 학습을 제한하거나, 비정상적인 트래픽을 감지하여 네트워크를 보호할 수 있다.
<aside> ❓
스위치의 MAC테이블이 꽉 찼을때, MAC테이블에 남아있는 정보를 활용하지 못하는 이유
Port Security(포트 시큐리티)는 스위치 포트에서 허용된 MAC 주소를 제한하여 네트워크의 보안성을 높이는 기능이다. 이를 통해 비인가된 장치의 접속을 차단하고, 네트워크에 연결된 장치를 효과적으로 관리할 수 있다.
Port Security를 통해 네트워크에서 비인가된 접근을 방지하고 내부 보안을 강화 안정성과 보안성을 높일 수 있으며, 민감한 정보가 외부로 유출되는 것을 예방할 수 있다.
정적 포트 시큐리티는 스위치 포트에서 허용되는 MAC 주소를 관리자가 수동으로 지정하여 설정하는 방법이다. 이를 통해 특정한 장치만 해당 포트에 접속할 수 있도록 제한하여 네트워크의 보안성을 높일 수 있다.
예를 들어, 중요한 서버나 관리용 PC의 MAC 주소를 정적으로 등록함으로써 비인가된 장치의 접속을 완전히 차당ㅅㄴ할 수 있다.
동적 포트 시큐리티는 스위치 포트가 연결된 장치의 MAC 주소를 자동으로 학습하여 설정하는 방법이다. 관리자는 해당 포트에서 허용되는 최대 MAC 주소의 수를 제한할 수 있으며, 스위치는 연결된 장치의 MAC 주소를 동적으로 학습하여 그 수를 초과하지 않도록 관리한다. 이는 새로운 장치가 연결될 때마다 수동으로 설정할 필요 없이 보안성과 관리 편의성을 동시에 확보할 수 있다는 장점이 있다.
따라서 정적 포트 시큐리티는 MAC 주소를 수동으로 지정하여 보안을 강화하는 방법이고, 동적 포트 시큐리티는 스위치가 자동으로 MAC 주소를 학습하여 보안을 유지하는 방법이다. 두 방식 모두 네트워크의 접근 제어를 강화하여 보안성을 높이는 중요한 기능이다.