스위치 password 암호화 (encryption) 설정하기

스위치 password 암호화 (encryption) 설정하기

필자가 다른 기관이나 교육을 해주는데서 Switch의 config를 요청하는 곳이 간혹 나타난다. 그럼 스위치에 접속에서 shuw run 해서 config를 긁어서 주면 되는데 password가 암호화 (encryption)가 안되어 있으면 팔지가 사용하고 있는 password가 고스란히 나타나게 된다.

스위치를 1대 준비해서 console로 연결해보자.

이렇게 설정을 했다.

Console Password는 qwer로 설정

telnet 접속을 위한 1차 password는 1234

telnet 접속을 위한 2차 password는 abcd로 설정이 완료되었다.

그런데,  현재의 보안상태는 password에 대한 암호화가 설정되지 않은 상태이다. 그래서 show run을 해보면 패스워드가 훤히 다 보인다.  이렇게.....

이렇게 보안상 구멍이 된다.

이렇게 해서 타기관에 config를 여과없이 자료를 전달한다면 바로 보안상 구멍이 된다. 그래서, password 부분은 삭제를 하거나 반드시 암호화를 해서 전달하는 것이 옳다고 본다.

그럼, 과연 어떻게 password를 암호화하는지 알려드리겠다.

Switch# config  terminal

Switch(config)#service password-encryption    (password를 암호화하는 것이다.)

이렇게 작업을 하면된다.

암호화를 하고 나면 어떻게 되는지 다시 show run을 실행해서 보자.

이렇게 암호호가 완료되었다.

이렇게 암호화를 해서 전달을 하거나 암호화를 반드시 실행해서 관리를 해야한다고 생각한다. 암호화를 하면 당연히 보안수준이 높아지는 것은 말할 필요가 없다.

자세한 사항은 필자가 제작한 유튜브 영상을 참고 바란다.

https://www.youtube.com/watch?v=y6Ep_7AfZ4o

필자가 제작한 유튜브 영상이다.

아무쪼록 스위치 보안에 도움이 되기를 바라면서 오늘의 포스팅을 마친다.