공부/sis문제풀이
정보보호 기술 훈련장 관리방어 공간 36번문제
Lim.JeiKei
2007. 10. 12. 23:29
5.5.5.5의 서버는 라우터 Serial 0 인터페이스를 통하여 Web(http) 서비스만을
실시하고 있다. 나머지 서비스로의 접근은 침입으로 간주하여 10.10.10.10의 중앙
로그서버에 저장하려고 한다. 라우터의 로그 장치는 kernel로 로깅 수준은
debugging 수준으로 ACL(Access Control List)를 설정하여라.
라는데....
1. general configuration모드에서 “logging” 명령을 이용하여 로깅 서버지정
Router (config)# logging 172.16.5.159
2. logging facility 명령으로 로깅 장치를 정의
Rou ter (config)# logging facility kern
3. logging trap명령으로 로깅 수준을 결정
Rou ter (config)# logging trap debugging
4. 각 접근통제 규칙에 log을 마지막에 넣어 해당 룰이 일치할 경우 로깅을 하도록 지정
access-list 101 permit tcp any any established
access-list 101 permit tcp any h ost 172.16.4.1 eq www
access-list 101tcp any host 172.16.4.3 eq smtp
access-list 101 deny ip any any log
5. 해당 접근통제를 네트워크 인터페이스 카드에 적용
Router (config)# int serial0
Router (config-if) # ip access-group 101 in
Router# conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# logging 10.10.10.10
Router(config)# logging facility kern
Router(config)# logging trap debugging
Router(config)# access-list 101 permit tcp any any established
Router(config)# access-list 101 permit tcp any host 5.5.5.5 eq www
Router(config)# access-list 101 permit tcp any host 5.5.5.5 eq smtp
Router(config)# access-list 101 deny ip any any log
Router(config)# int s0
Router(config-if)# ip access-group 101 in
Router(config-if)# end
Router# write
이건 뭐;;
힌트에 답이 다 나와있다 -_- 아놔;
실시하고 있다. 나머지 서비스로의 접근은 침입으로 간주하여 10.10.10.10의 중앙
로그서버에 저장하려고 한다. 라우터의 로그 장치는 kernel로 로깅 수준은
debugging 수준으로 ACL(Access Control List)를 설정하여라.
라는데....
1. general configuration모드에서 “logging” 명령을 이용하여 로깅 서버지정
Router (config)# logging 172.16.5.159
2. logging facility 명령으로 로깅 장치를 정의
Rou ter (config)# logging facility kern
3. logging trap명령으로 로깅 수준을 결정
Rou ter (config)# logging trap debugging
4. 각 접근통제 규칙에 log을 마지막에 넣어 해당 룰이 일치할 경우 로깅을 하도록 지정
access-list 101 permit tcp any any established
access-list 101 permit tcp any h ost 172.16.4.1 eq www
access-list 101tcp any host 172.16.4.3 eq smtp
access-list 101 deny ip any any log
5. 해당 접근통제를 네트워크 인터페이스 카드에 적용
Router (config)# int serial0
Router (config-if) # ip access-group 101 in
Router# conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# logging 10.10.10.10
Router(config)# logging facility kern
Router(config)# logging trap debugging
Router(config)# access-list 101 permit tcp any any established
Router(config)# access-list 101 permit tcp any host 5.5.5.5 eq www
Router(config)# access-list 101 permit tcp any host 5.5.5.5 eq smtp
Router(config)# access-list 101 deny ip any any log
Router(config)# int s0
Router(config-if)# ip access-group 101 in
Router(config-if)# end
Router# write
이건 뭐;;
힌트에 답이 다 나와있다 -_- 아놔;