'시스코'에 해당되는 글 2건

  1. 2009.07.21 안티 DDoS 제품, CC없어도 공공납품 가능
  2. 2006.05.10 catalyst 29xx 미러링

이번 7.7 DDoS 공격의 여파가 심하긴 심한가 보다. 무엇보다 보안에 대한 경각심을 일깨웠다고 한다면 피해는 있었지만 아픈만큼 성숙해 진다고 본다.

보안제품이 국가 공공기관에 납품을 하여면 CC 인증을 받아야만 한다. CC인증에 대해서는 추후 다시 포스팅을 해 보겠다.  간략히 말씀 드리면 CC (공통평가기준)이라고 하여 일정 수준의 기준을 만족하는  보안 제품에 대한 인증이라고 보면 되겠다. 이것이 공공기관에 납품하려면 의무적으로 인증을 받았어야 하는데..

이번 DDoS건은 국가 주요사이트가 타켓이 되다보니 급하긴 급했던 모양이다. 왜냐하면 CC인증이라는 것은 하루 아침에 뚝딱 인증을 내어 줄수 있는 문제가 아니기 때문이다. 그 보안제품에 대한 여러가지 테스트와 암호등 체크해야 할 사항이 많고 또한 CC인증 체결하는 비용도 일반 벤쳐로는 상당히 고가 이기 때문에 업계에서는 늘 고민을 하고 있는 것 중에 하나이기도 하다.  이 모든 것이 문서로 이루어지는 경우가 대부분이므로 이를 준비하는 인력도 만만치 않다.

아무튼, 이번 DDoS  대응 제품은 '특별지정제품'으로 인정하여 긴급 투여가 된다는 것이다. 그것도 그럴것이 200억이라는 긴급 예산을 투여 하는데 'CC' 인증에 모든 시간을 빼앗길 순 없는 것이다. 이렇게 귀여움을 독차지하게 된 '안티 DDoS" 은 아마도 국정원이 이번에 큰 타격을 받았기에 국정원 산하 IT보안인증 사무국에서 발빠르게 움직이지 않았나 하는 생각을 가져 본다.



특별 대우를 받은 "안티 DDoS" 제품 5가지가 선택이 되었는데 한번 살펴 보자. 국내 제품 2종류와
외산 제품 3종류가 선택이 되었다. 어차피 국내 제품은 몇 종류가 되지 않음으로 선택이 되었을 것이다.그것은 전부 외산으로 선택이 되면 모양새가 이상할 수 도있다. 아무튼 국산, 외산 나름대로 모두 장단점이 있기에 도입시 잘 고려 하여 제품 선택을 하면 되겠다. 조금 더 자세한 제품에 대한 내용은
http://www.ddaily.co.kr/news/news_view.php?uid=52126 기사를 참고 하면 되겠다. 그럼 본 필자는 이제 안티 DDoS 제품 비교 분석을 해 보아야겠다. 혹시 정보 공유 가능 하신 분들은 비밀 댓글로 달아주면 비교 분석하는데 서로 도움이 되리라 생각을 한다. 

아무튼, 한동안 업계에서는 당분간 "안티 DDoS" 제품과 백신제품의 약진이 이루어질 전망이겠다. 조금 더 모니터링 해 보자.  공공기관에 근무하시는 담당자분들께서는 이 부분에 귀를 쫑긋 세우고 예산과 성능, 조직내 전산 환경구성에 맞게 인라인방식을 선택할 것인지, 아웃오브패스 방식을 선택할 것인지 신중하게 결정을 해야 할 것이다.  혹시 참고가 될지 모르겠지만 2009/07/12 - [Security Skill&Trend] - 지금까지 DDoS 관련 포스팅 정리 를 참고 하시면 좋겠다.  너무 영업력에만 의존하지 않기를 바랄 뿐이다. 다양한 제품이 많아야 선택의 폭이 넓어지는데 5종 밖에 없다고 하니 조금 아쉬운 면은 있다.
@ 엔시스



Posted by 엔시스

장비명: cisco  catalyist 2912 xl serise

다른분들도 필요할것 같아서 미러링 방법을 요약해 드리면......
catalyst장비는 명령어가  iso체제를 따르고 있어 cisco장비는
이명령어만 알면 모두 셋팅 가능합니다.


Switch#en ( 관리자 모드 진입)

Switch#configure ( 설정환경 모드로 진입)
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line.  End with CNTL/Z.

Switch#

Switch(config)#interface fa0/2  (  2번 포트로 들어간다 )        예 )  1번 포트는 fa0/1,  2번포트는 fa0/2...............

Switch(config-if)#port monitor fa0/1   --> 2번포트에서 1번 을 모니러링 할것을 지정시킨다.(응용:  미러링 해제 명령 no port monitor fa0/1  )

Switch#write(저장 시킨다)

Switch(config)#exit (빠져나옴)


Switch#show port monitor (미러링 확인 명령어를 이용 미러링을 확인한다)
Monitor Port           Port Being Monitored
FastEthernet0/2        FastEthernet0/1     2번 포트가 미러링이 되고 있는 포트 /  헷갈리면 안됩니다 ( f/w : 1 ids :2)

무지 쉽죠?

'Security Skill&Trend' 카테고리의 다른 글

NT와 UNIX의 FILE SYSTEM 비교  (0) 2006.05.10
제3회 해킹방어대회 개최  (1) 2006.05.10
catalyst 29xx 미러링  (0) 2006.05.10
PGP 메시지의 형식  (0) 2006.05.09
PGP의 개요  (0) 2006.05.09
2006년도 한국정보보호학회 하계학술대회 6.30(금)-7.1(토)  (0) 2006.05.03
Posted by 엔시스