[네트워크장비/기능 관리] Proxy ARP 차단 (N-32)

Proxy ARP 차단

 

취약점 개요

■ 위험도
- 상

■ 점검 목적
- Proxy ARP 차단으로 IP와 MAC이 관련된 호스트에 대해 정상적인 통신을 유지함

■ 보안 위협
- Proxy ARP를 차단하지 않을 경우, 악의적인 사용자가 보낸 거짓 IP와 MAC 정보를 보관하게 되며 이로 인해 호스트와 호스트 사이에서 정상적인 통신 이 이루어지지 않을 수 있음

점검 및 조치 방법

■ 판단 기준
- 양호 : Proxy ARP를 차단하는 경우
- 취약 : Proxy ARP를 차단하지 않는 경우

■ 조치 방법
- 각 인터페이스에서 Proxy ARP 비활성화 설정

■ 장비별 점검 방법 예시
ㆍCisco IOS
Router# show running-config
각 인터페이스에서 no ip proxy-arp 설정을 확인
ㆍJuniper Junos
user@host# show
각 인터페이스에서 proxy-arp 설정을 확인

■ 장비별 조치 방법 예시
ㆍCisco IOS
Interface Configuration 모드에서 no ip proxy-arp 명령어를 실행하여 비활성화
Router# config terminal
Router(config)# interface <인터페이스>
Router(config-if)# no ip proxy-arp

ㆍJuniper Junos
[edit interfaces <인터페이스> unit <유닛>]
user@host# delete proxy-arp

■ 용어정리/팁
※ Proxy ARP: 동일 서브넷에서 다른 호스트를 대신하여 ARP Request에 응답하는 기술