네트워크 보안 명령어 정리

범위 : 필터링의 종류, NAT, ASA 장비

자주 쓰거나 핵심적인 명령어를 따로 정리해보았다.

 

1) 오브젝트

1-1. 한 개의 특정 호스트를 표현하기

설정 모드에서, object network 오브젝트명

그 후, (config-network-object) # host IP주소

 

1-2. 특정 네트워크를 표현하기

설정 모드에서, object network 오브젝트명

그 후, (config-network-object) # subnet 네트워크망번호 서브넷마스크

 

1-3. 특정 대상 서비스를 표현하기

설정 모드에서, object service 오브젝트명

그 후, (config-service-object) # service 프로토콜명(tcp,udp...) destination eq 프로토콜명(http, dns...)

 

 

2) 액세스 리스트 

설정 모드에서, access-list 액세스리스트명 extended permit/deny 프로토콜 출발지 ip 목적지 ip 

설정 모드에서, access-group 액세스리스트명 in interface inside

 

 

3) ZBFW

- CBAC 기법과는 다르게 영역별로 인터페이스를 지정할 수 있어 일괄처리가 가능하다.

- 영역 생성 명령어 : zone security 영역명 

- 영역 멤버 추가 명령어 : 인터페이스에 접속한 후, zone-member security 영역명

- 존 페어 지정 명령어 : 설정모드에서, zone-pair security 존페어명 source 영역명1 destination 영역명2

 

4) C3PL

- 트래픽 분류, 정책 정의, 정책 적용