네트워크 보호
이 때, 역할을 가정할 수 있는 사용자를 만들고 역할을 만들었을 수 있습니다.
다음 네트워크 작업에서 사이트 요구 사항에 따라 추가 보안을 제공하는 작업을 수행합니다. 이러한 네트워크 작업은 IP, ARP 및 TCP 프로토콜을 강화합니다.
표 2-3 네트워크 구성 작업 맵
| | |
|---|
네트워크 경로 지정 데몬을 사용 안함으로 설정합니다.
| 잠재적인 네트워크 스니퍼에 의한 시스템 액세스를 제한합니다.
|
|
네트워크 토폴로지 정보에 대한 배포를 방지합니다.
| 패킷 브로드캐스트를 방지합니다.
|
|
브로드캐스트 에코 요청 및 멀티캐스트 에코 요청에 대한 응답을 방지합니다.
|
|
다른 도메인에 대한 게이트웨이인 시스템(예: 방화벽 또는 VPN 노드)의 경우 엄격한 소스 및 대상 다중 홈 지정을 설정합니다.
| 헤더의 게이트웨이 주소를 포함하지 않는 패킷이 게이트웨이 외부로 이동하지 않도록 방지합니다.
|
|
완전하지 않은 시스템 연결 개수를 제한하여 DoS(서비스 거부) 공격을 방지합니다.
| TCP 리스너에 대해 완전하지 않은 TCP 연결의 허용 가능한 개수를 제한합니다.
|
|
허용된 수신 연결 개수를 제한하여 DoS 공격을 방지합니다.
| TCP 리스너에 대한 보류 중인 TCP 연결의 기본 최대 개수를 지정합니다.
|
|
네트워크 매개변수를 해당 보안 기본값으로 반환합니다.
| 관리 작업으로 줄어든 보안을 늘립니다.
|
|
네트워크 서비스에 TCP 래퍼를 추가하여 응용 프로그램을 적합한 사용자로 제한합니다.
| 네트워크 서비스에 대해 액세스가 허용되는 시스템을 지정합니다(예: FTP).
|
|
|
방화벽을 구성합니다.
|
IP 필터 기능을 사용하여 방화벽을 제공합니다.
|
|
|
암호화되고 인증된 네트워크 연결을 구성합니다.
|
IPsec 및 IKE를 사용하여 IPsec 및 IKE를 사용하여 공동으로 구성된 노드와 네트워크 사이의 네트워크 전송을 보호합니다.
|
|
|