정체불명의 웜의 발생으로 http를 이용하여 들어오는 패킷이 폭발적으로 증가하여
서비스 중단의 위험까지 가고 있다. 그러나 아직 정확한 대처 방법이나 패치가
나오지 않고 다만 보안 취약점을 점검하는 도구를 이용하여 웜의 패턴이
"*worm.exe*", "*virus.exe*","*trojan.exe*"라는 것만을 알 수 있었다. 사용중인
시스코라우터의 class-map, Policy Map, 접근 제어리스트(ACL)기능을 이용하여
네트워크차원에서 비상 조치를 하시오.
이것도 힌트에 답이 다 나와있다;;
Router# conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# class-map match-any http-hacks
Router(config-cmap)# match protocol http url "*worm.exe*"
Router(config-cmap)# match protocol http url "*virus.exe*"
Router(config-cmap)# match protocol http url "*trojan.exe*"
Router(config-cmap)# match protocol http url "*trojan.exe*" T <-- ???
Router(config-cmap)# exit
Router(config)# policy-map mark-inbound-http-hacks
Router(config-pmap)# class http-hacks
Router(config-pmap-c)# set ip dscp 1
Router(config-pmap-c)# exit
Router(config-pmap)# exit
Router(config)# int s0
Router(config-if)# service policy input mark-inbound-http-hacks
service : unknown command
Router(config-if)# service-policy input mark-inbound-http-hacks
Router(config-if)# exit
Router(config)# access-list 106 permit ip any any dscp 1
Router(config)# route-map null_policy_route 10
Router(config-route-map)# match
error : need argument
Router(config-route-map)# match ip address 106
Router(config-route-map)# set
error : need argument
Router(config-route-map)# set interface Null0
Router(config-route-map)# exit
Router(config)# int s0
Router(config-if)# ip policy route-map null_policy_route
Router(config-if)# exit
Router(config)# exit
Router# write
-_-;;
서비스 중단의 위험까지 가고 있다. 그러나 아직 정확한 대처 방법이나 패치가
나오지 않고 다만 보안 취약점을 점검하는 도구를 이용하여 웜의 패턴이
"*worm.exe*", "*virus.exe*","*trojan.exe*"라는 것만을 알 수 있었다. 사용중인
시스코라우터의 class-map, Policy Map, 접근 제어리스트(ACL)기능을 이용하여
네트워크차원에서 비상 조치를 하시오.
이것도 힌트에 답이 다 나와있다;;
Router# conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# class-map match-any http-hacks
Router(config-cmap)# match protocol http url "*worm.exe*"
Router(config-cmap)# match protocol http url "*virus.exe*"
Router(config-cmap)# match protocol http url "*trojan.exe*"
Router(config-cmap)# match protocol http url "*trojan.exe*" T <-- ???
Router(config-cmap)# exit
Router(config)# policy-map mark-inbound-http-hacks
Router(config-pmap)# class http-hacks
Router(config-pmap-c)# set ip dscp 1
Router(config-pmap-c)# exit
Router(config-pmap)# exit
Router(config)# int s0
Router(config-if)# service policy input mark-inbound-http-hacks
service : unknown command
Router(config-if)# service-policy input mark-inbound-http-hacks
Router(config-if)# exit
Router(config)# access-list 106 permit ip any any dscp 1
Router(config)# route-map null_policy_route 10
Router(config-route-map)# match
error : need argument
Router(config-route-map)# match ip address 106
Router(config-route-map)# set
error : need argument
Router(config-route-map)# set interface Null0
Router(config-route-map)# exit
Router(config)# int s0
Router(config-if)# ip policy route-map null_policy_route
Router(config-if)# exit
Router(config)# exit
Router# write
-_-;;
'공부 > sis문제풀이' 카테고리의 다른 글
| 정보보호 기술 훈련장 관리방어 공간 39번문제 (0) | 2007.10.13 |
|---|---|
| 정보보호 기술 훈련장 관리방어 공간 38번문제 (0) | 2007.10.13 |
| 정보보호 기술 훈련장 관리방어 공간 36번문제 (0) | 2007.10.12 |
| 정보보호 기술 훈련장 관리방어 공간 35번문제 (0) | 2007.10.12 |
| 정보보호 기술 훈련장 관리방어 공간 34번문제 (0) | 2007.10.12 |