포트 보안

📌 포트 보안(Port Security) 개념

포트 보안(Port Security)은 스위치의 특정 포트에 허용된 MAC 주소만 통신 가능하도록 제한하는 기능이다.
->이를 통해 불법 접속, MAC 스푸핑 공격 차단, 네트워크 보안 강화 가능!

🔹 포트 보안 설정 방법

1. 특정 포트에서 MAC 주소 학습 모드 설정
   - Static: 수동으로 MAC주소 지정
   - Dynamic: 연결된 첫 번째 MAC 주소를 자동 등록
   - Sticky: 자동 등록 후 저장(스위치 재부팅 후에도 유지)
2. 허용할 최대 MAC 주소 개수 설정
   - 기본값: 1개(1개 이상의 장비 연결 시 보안 위반 발생)
3. 위반시 조치 설정
   - Protect: 초과된 MAC 주소 패킷을 버림(로그 없음)
   - Restrcit: 초과된 MAC주소 패킷을 버리고 로그 기록
   - Shutdown: 포트를 비활성화(기본 설정, 가장 강력한 보안)

🔸 포트 보안 설정 예제 (Cisco 스위치 기준)

Switch(config)# interface FastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 2   # 최대 MAC 주소 2개 허용
Switch(config-if)# switchport port-security violation shutdown  # 위반 시 포트 차단
Switch(config-if)# switchport port-security mac-address sticky  # 자동 MAC 주소 저장

Switch# show port-security interface FastEthernet 0/1 #설정 확인

🔥 포트 보안 위반 시 조치 방법

#위반된 포트 확인
Switch# show port-security
Switch# show port-security interface FastEthernet 0/1


#포트 재활성화(Shutdown 상태 해제)
Switch(config)# interface FastEthernet 0/1
Switch(config-if)# shutdown
Switch(config-if)# no shutdown