보안 참조 정보

다운로드 옵션

PDF (269.4 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (79.7 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (60.4 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2003년 7월 29일

문서 ID:20777

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

Security Advisories and Notices(보안 권고 및 공지)는 PSIRT(Product Security Incident Response Team)의 추가 정보와 함께 http://www.cisco.com/go/psirt에 있습니다.

모범 사례

Cisco 라우터의 보안 개선

이 문서에서는 네트워크 관리자가 보안을 강화하기 위해 라우터, 특히 보더 라우터의 변경을 고려해야 하는 일부 Cisco 구성 설정에 대해 간략하게 설명합니다. 이 문서는 IP 네트워크에서 거의 보편적으로 적용 가능한 기본 "상용구" 구성 항목 및 주의해야 할 몇 가지 예기치 않은 항목에 대한 것입니다.

Cisco IOS 비밀번호 암호화 정보

Cisco 이외의 소스가 Cisco 설정 파일의 사용자 비밀번호(및 기타 비밀번호)의 암호를 해독하는 프로그램을 릴리스했습니다. 이 프로그램은 enable secret 명령으로 설정된 비밀번호를 해독하지 않습니다. 이 프로그램으로 인해 시스코 고객 간에 예기치 못한 우려가 발생하여 많은 고객이 원래 제공하도록 설계된 것보다 더 많은 보안을 위해 시스코 비밀번호 암호화를 사용하고 있다고 의심하게 되었습니다. 이 문서에서는 시스코 비밀번호 암호화의 보안 모델 및 해당 암호화의 보안 제한에 대해 설명합니다

Cisco의 SAFE 청사진

SAFE는 조직이 안전하게 e-business에 참여할 수 있도록 하는 포괄적인 보안 청사진입니다. SAFE는 네트워크의 성장과 변화에 따라 보안 설계, 배포 및 관리를 간소화하는 모듈식 접근 방식을 사용하여 Cisco AVVID(Architecture for Voice, Video and Integrated Data)에 구축된 네트워크를 강화합니다.

공격 방어, 추적 또는 완화 전략

Cisco 라우터를 사용하여 패킷 플러드 특성 파악 및 추적

DoS(Denial of Service) 공격은 인터넷에서 흔히 발생합니다. 그러한 공격에 대응하는 첫 번째 단계는 그것이 정확히 어떤 종류의 공격인지를 알아내는 것이다. 일반적으로 사용되는 많은 DoS 공격은 고대역폭 패킷 플러드 또는 기타 반복적인 패킷 스트림을 기반으로 합니다. 이 문서에서는 이러한 공격을 이해하고 추적하는 데 필요한 정보를 제공합니다.

님다 바이러스 퇴치 전략

이 지표는 님다 바이러스를 다루기 위한 모든 기술 팁 및 완화 권장 사항의 포괄적인 목록을 제공합니다.

Code Red Worm에 맞서기 위한 전략

이 지표는 코드 레드 웜을 다루기 위한 모든 기술 팁 및 완화 권장 사항의 포괄적인 목록을 제공합니다.

DDoS(Distributed Denial of Service) 공격으로부터 보호하는 전략

이 백서에는 잠재적인 DDoS 공격이 어떻게 발생하는지에 대한 기술 설명과 이를 방어하기 위해 Cisco IOS Software를 사용하는 권장 방법이 포함되어 있습니다.

UDP 진단 포트 DoS(Denial of Service) 공격으로부터 보호하는 전략

이 백서에는 잠재적인 UDP 진단 포트 공격이 어떻게 발생하는지에 대한 기술 설명과 이를 방어하기 위해 Cisco IOS 소프트웨어를 사용하는 권장 방법이 포함되어 있습니다.

TCP SYN 서비스 거부 공격으로부터 보호하는 전략

이 백서에는 잠재적인 TCP SYN 공격이 발생하는 방식과 Cisco IOS 소프트웨어를 사용하여 이를 방어하는 권장 방법에 대한 기술 설명이 포함되어 있습니다.

서비스 거부 공격의 최신: "스머핑" 설명 및 정보 - 효과 최소화
참고: 위 링크는 Cisco Systems, Inc.에서 유지 관리하지 않는 외부 사이트를 가리킵니다.

Cisco 라우터와 이러한 공격의 영향을 줄이는 방법을 중심으로 "스머프" 공격에 대한 자세한 정보를 제공합니다. 일부 정보는 일반적인 사항이며 조직의 특정 벤더와 관련이 없습니다. 그러나 Cisco 라우터에 중점을 두고 작성되었습니다. 이 문서는 "smurf" 공격이 다른 벤더의 장비에 미치는 영향을 확인하는 것은 아니지만 다양한 벤더에 대한 정보를 포함하고 있습니다.

기타 리소스

Cisco 제품 보안 사고 대응

이 문서에서는 버그 보고 및 사고 대응 절차에 대해 설명합니다. 특히, 적극적인 보안 공격을 받거나 공격을 받을 것이라고 생각하는 경우, Cisco 제품에 보안 문제가 있는 경우, Cisco 제품에 대한 기술 보안 정보를 얻고자 하는 경우 또는 Cisco 제품에 대해 발표된 보안 문제에 대한 추가 질문이 있는 경우 어떻게 해야 합니까? Cisco PSIRT(Product Security Incident Response Team)가 보안 사고를 처리하는 데 수행하는 역할에 대해 설명합니다.

개정 이력

개정	게시 날짜	의견
1.0	06-Mar-2002	최초 릴리스