실습 목표이번 실습에서는 Access Layer의 보안을 강화하기 위한 다양한 기술을 구현할 예정이다. Port Security를 통해 MAC 주소 기반의 접근 제어를 수행하고, DHCP Snooping으로 불법 DHCP 서버를 차단하며, IP Source Guard를 통해 IP Spoofing 공격을 방지한다. 네트워크 보안은 계층적으로 접근해야 한다. 방화벽과 같은 경계 보안도 중요하지만, Access Layer에서의 보안 설정이 없다면 내부 네트워크에 침투한 공격자나 내부자의 악의적 행위를 막을 수 없다. 이번 실습에서 구현하는 기술들은 Layer 2 레벨에서 발생할 수 있는 다양한 보안 위협을 차단하는 첫 번째 방어선이다.전체 토폴로지네트워크 설계VLAN 10 (Finance): 10.10.10...

들어가며네트워크를 구축하고 운영하는 것만큼 중요한 것이 바로 보안입니다. 아무리 빠르고 안정적인 네트워크를 만들어도 보안이 취약하다면 언제든지 공격의 대상이 될 수 있습니다. 이번 장에서는 네트워크 장비에서 직접 구현할 수 있는 기본적인 보안 기술들을 살펴봅니다.DAI(Dynamic ARP Inspection)는 계층 2에서 발생하는 ARP 스푸핑 공격을 차단하고, ACL(Access Control List)은 계층 3/4에서 트래픽을 세밀하게 제어하며, NAT(Network Address Translation)는 내부 네트워크를 숨기면서 인터넷과의 통신을 가능하게 합니다. 이 세 가지 기술은 각각 다른 계층에서 동작하지만, 함께 사용될 때 더욱 강력한 보안 체계를 구축할 수 있습니다.1. DAI (Dy..