CCNA에서 스위치의 포트 보안 기능은 무엇인가요?

Q1: 스위치의 포트 보안이란 무엇인가요?
A1: 포트 보안은 스위치 포트에 연결될 수 있는 MAC 주소를 제한하여 네트워크 접속을 제어하고, 무단 접근이나 MAC 주소 스푸핑 등의 보안 위협을 방지하는 기능입니다.

Q2: 포트 보안의 주요 목적은 무엇인가요?
A2: 네트워크 접근을 제어하고, 허용되지 않은 장치의 접속을 차단하여 네트워크를 보호하는 것입니다.

Q3: 포트 보안은 어떻게 동작하나요?
A3: 포트에 학습된 MAC 주소 수를 제한하고, 특정 MAC 주소만 허용하며, 정책 위반 시 포트 차단(shutdown), 트래핑(trap), 또는 무시(violate) 등의 조치를 취합니다.

Q4: 포트 보안에서 허용 가능한 MAC 주소는 어떻게 설정하나요?
A4: 수동으로 특정 MAC 주소를 설정하거나, 자동으로 첫 접속한 MAC 주소를 학습하여 제한할 수 있습니다.

Q5: 포트 보안 위반 시 가능한 행동 모드는 어떤 것이 있나요?
A5:
- Protect : 위반하는 프레임을 차단하지만 포트는 계속 활성화됨.
- Restrict : 위반 프레임을 차단하고 로그를 남기며 SNMP 트랩을 발생시킴.
- Shutdown : 위반 시 포트를 즉시 비활성화(shutdown)하여 안전하게 차단.
Q6: 포트 보안을 구성하는 기본 명령어는 무엇인가요?
A6:
- `switchport port-security` : 포트 보안 활성화
- `switchport port-security maximum [숫자]` : 허용할 MAC 주소 최대 수 설정
- `switchport port-security mac-address [MAC 주소]` : 특정 MAC 주소 허용
- `switchport port-security violation [protect | restrict | shutdown]` : 위반 시 동작 모드 지정

Q7: 포트 보안 기능이 주로 필요한 환경은 어디인가요?
A7: 사무실, 교내 네트워크, 공용 네트워크 등에서 무단 접속으로 인한 보안을 강화하려는 환경입니다.

Q8: 포트 보안과 DHCP 스누핑은 어떻게 연계되나요?
A8: 둘 다 스위치 보안 기능으로, 포트 보안은 MAC 주소 기반 접근 제어를, DHCP 스누핑은 IP 주소 할당의 신뢰성을 확보하여 보안을 강화합니다.

Q9: 포트 보안이 동작하지 않는 경우는 어떤 경우인가요?
A9: 보안 기능이 비활성화된 경우, 스위치가 MAC 주소를 제대로 학습하지 못한 경우, 또는 동적 MAC 주소가 자주 변동하는 환경에서는 포트 보안이 제한적일 수 있습니다.

Q10: 포트 보안을 통해 무엇을 방지할 수 있나요?
A10: 무단 장치의 네트워크 접속, MAC 주소 스푸핑, 네트워크 혼잡 및 공격 등을 방지할 수 있습니다.

CCNA(Cisco Certified Network Associate)에서 스위치의 포트 보안 기능은 네트워크 보안을 강화하기 위한 중요한 기능 중 하나입니다.

포트 보안은 스위치의 특정 포트에 연결된 장치의 수를 제한하고, 허가된 장치만 네트워크에 접근할 수 있도록 제어하는 메커니즘입니다.

이를 통해 네트워크의 무단 접근을 방지하고, 보안 위협을 줄일 수 있습니다.

포트 보안의 주요 기능 1. MAC 주소 기반 인증 : 포트 보안은 각 포트에 연결된 장치의 MAC 주소를 기반으로 작동합니다.

관리자는 특정 포트에 허용된 MAC 주소를 설정할 수 있으며, 이 주소들만 해당 포트를 통해 네트워크에 접근할 수 있습니다.



2. 허용된 MAC 주소 수 제한 : 포트 보안은 각 포트에 대해 허용된 MAC 주소의 수를 제한할 수 있습니다.

예를 들어, 한 포트에 최대 2개의 MAC 주소만 허용하도록 설정할 수 있습니다.

이 설정은 네트워크의 요구 사항에 따라 조정할 수 있습니다.



3. 보안 위반 동작 : 포트 보안은 허용되지 않은 MAC 주소가 포트에 연결될 경우 취할 행동을 정의할 수 있습니다.

일반적으로 세 가지 동작이 있습니다: - Shutdown : 포트가 비활성화되고, 관리자가 수동으로 포트를 다시 활성화해야 합니다.

- Restrict : 포트는 계속 활성화되지만, 허용되지 않은 MAC 주소의 트래픽은 차단됩니다.

이 경우, 보안 위반이 발생했음을 로그에 기록합니다.

- Protect : 포트는 활성화된 상태를 유지하지만, 허용되지 않은 MAC 주소의 트래픽을 차단합니다.

이 경우, 보안 위반에 대한 로그는 생성되지 않습니다.



4. 동적 및 정적 MAC 주소 할당 : 포트 보안은 정적 MAC 주소를 수동으로 설정하거나, 동적으로 MAC 주소를 학습하여 자동으로 할당할 수 있습니다.

동적 MAC 주소는 스위치가 포트에 연결된 장치의 MAC 주소를 학습하여 자동으로 추가하는 방식입니다.



5. 보안 위반 로그 및 알림 : 포트 보안은 보안 위반이 발생했을 때 이를 기록하고, 관리자가 이를 모니터링할 수 있도록 도와줍니다.

이를 통해 네트워크 관리자는 보안 위반의 원인을 분석하고, 필요한 조치를 취할 수 있습니다.

포트 보안 설정 예시 포트 보안을 설정하는 과정은 다음과 같습니다: 1. 포트 보안 활성화 : 특정 포트에서 포트 보안을 활성화합니다.

```bash Switch(config) interface FastEthernet 0/1 Switch(config-if) switchport port-security ```

2. 허용된 MAC 주소 수 설정 : 포트에 허용된 MAC 주소의 수를 설정합니다.

```bash Switch(config-if) switchport port-security maximum 2 ```

3. 정적 MAC 주소 설정 : 특정 MAC 주소를 정적으로 설정합니다.

```bash Switch(config-if) switchport port-security mac-address 00A0.C9A0.1E00 ```

4. 보안 위반 동작 설정 : 보안 위반 발생 시의 동작을 설정합니다.

```bash Switch(config-if) switchport port-security violation shutdown ``` 결론 스위치의 포트 보안 기능은 네트워크의 보안을 강화하는 데 필수적인 요소입니다.

이를 통해 관리자는 네트워크에 연결된 장치를 제어하고, 무단 접근을 방지할 수 있습니다.

포트 보안은 특히 기업 환경에서 중요한 역할을 하며, 네트워크의 무결성과 안정성을 유지하는 데 기여합니다.

CCNA 자격증을 취득하기 위해서는 이러한 포트 보안 기능에 대한 이해와 설정 방법을 숙지하는 것이 중요합니다.