'ISA 2004'에 해당되는 글 21건

  1. 2007.01.23 [ISA 2000] IP Spoof 감지 기능을 끄는 방법 소개

ISA Server 2000에는 방화벽의 이름에 걸맞게 다양한 보안 기능을 제공합니다. 그 중에서 IP Spoof 공격을 탐지하고 차단할 수 있는 기능을 제공하고 있습니다.

하지만, 일부 네트워크 환경에서는 정상적인 패킷을 차단하는 부작용을 나타낼 수 있으며 다음의 상황에서 발생할 수 있습니다

  • 랜 카드에 여러 개의 메트릭스(metrics)값을 지정한 경우
  • 낮은 우선순위(priority)나 높은 메트릭스 값을 가진 랜 카드에 패킷이 도착한 경우

이러한 상황이 잘 이해가 안된다면 다음의 예를 통해 다시 한번 설명해 봅니다.

  • ISA Server 컴퓨터에 랜 카드가 2개 이상 장착되어 있다.
  • Ethernet 1은 아웃고잉 패킷을 처리한다.
  • Ethernet 2는 서버 퍼블리싱이 사용되며 인커밍 패킷을 처리한다.
  • Ethernet 2는 Ethernet 1 보다 낮은 우선순위이거나 높은 메트릭스 값을 가진다.

IP Spoof 기능을 켜면, Ethernet 2에 도착하는 패킷을 차단할 수 있다. 왜냐 하면, Ethernet 1에서 보낸 패킷이 Ethernet 2에 도착하기 때문이다.

IP Spoof 감지 기능을 기본적으로 제공하며, 이 기능은 관리 콘솔에서 끌 수 없으며, 다음과 같이 레지스트리를 통해서만 가능합니다.

1. 레지스트리 편집기를 엽니다(시작 -> 실행 -> regedit).

2. 다음의 위치로 이동합니다.(키가 없을 경우 새로 만듭니다)

위치: HKLM / SYSTEM / CurrentControlSet / Services / MspFltEx / Parameters
이름: SpoofDetection
형식: DWORD
값: 1

(만약 값에 0을 입력하면, 위 기능을 다시 사용합니다)


ISA Server 2004에서는 레지스트리의 위치가 약간 다릅니다.

위치: HKLM / SYSTEM / CurrentControlSet / Services / FwEng / Parameter
이름: DisableSpoofDetection
형식: DWORD
값: 1


IP Spoofing에 대한 자세한 정보는 여기를 클릭하세요.

원문: MS-KB838114,832659
 
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요



    Web Analytics Blogs Directory