network/ch3/ch3-4 · #1783
VLAN과 L2 보안 점검 기준
분리, 태그, 주소 학습, 신뢰 포트를 따로 확인한다.
| 점검 기준 | 판단 질문 |
|---|---|
| 분리 | VLAN별 브로드캐스트 범위가 의도대로 나뉘는지 본다. |
| 태그 | Access와 Trunk, Native VLAN 설정을 확인한다. |
| 공격 | MAC 플러딩과 ARP 스푸핑 방어 설정을 본다. |
| 신뢰 | DHCP 서버가 있는 포트만 Trusted인지 확인한다. |
분리, 태그, 주소 학습, 신뢰 포트를 따로 확인한다.
| 점검 기준 | 판단 질문 |
|---|---|
| 분리 | VLAN별 브로드캐스트 범위가 의도대로 나뉘는지 본다. |
| 태그 | Access와 Trunk, Native VLAN 설정을 확인한다. |
| 공격 | MAC 플러딩과 ARP 스푸핑 방어 설정을 본다. |
| 신뢰 | DHCP 서버가 있는 포트만 Trusted인지 확인한다. |