네트워크 관리 시스템: Difference between revisions

Latest revision as of 19:18, 10 June 2019

폴링(Polling)
- 요청에 의한 응답(request-response) 방식이다.
- 관리자가 원하는 정보를 요구하고, 대리자가 그에 맞게 응답한다.
- UDP 161번 포트를 사용한다.
이벤트 보고(Event Reporting)
- 관리자의 요청 없이 대리자가 발생한 이벤트를 송출한다.
- 관리자는 수신 받은 메시지 중 필요한 정보를 골라서 사용한다.
- SNMP에선 이런 메시지를 trap이라 부른다. UDP 162번 포트를 사용한다.
로그(Syslog)
- 이벤트 보고와 흡사하나 메시지를 보내는 것이 아니라 쌓아두는 것이다.
- 관리자는 필요한 로그를 가져다가 원하는 정보를 추출해 사용한다.

@@ Line 1: / Line 1: @@
-;NMS : Network Management System
+[[분류:네트워크]][[분류:보안 도구]]
+;NMS, Network Management System
+== 프로토콜 ==
+* [[SNMP|SNMP(Simple Network Management Protocol)]]을 주로 사용한다.
 == 구성 ==
@@ Line 5: / Line 10: @@
 * 대리자(Agent) : 로그를 발생 시키는 주체. 네트워크 장비 또는 그와 연결된 관리용 장치
-== 모니터링 방법 ==
+== 모니터링 방법<ref>정보보안기사 1회 기출</ref>  ==
 * '''폴링(Polling)'''
 ** 요청에 의한 응답(request-response) 방식이다.
 ** 관리자가 원하는 정보를 요구하고, 대리자가 그에 맞게 응답한다.
+** UDP 161번 포트를 사용한다.
 * '''이벤트 보고(Event Reporting)'''
 ** 관리자의 요청 없이 대리자가 발생한 이벤트를 송출한다.
 ** 관리자는 수신 받은 메시지 중 필요한 정보를 골라서 사용한다.
-** [[SNMP]]에선 이런 메시지를 trap이라 부른다.
+** [[SNMP]]에선 이런 메시지를 trap이라 부른다. UDP 162번 포트를 사용한다.
 * '''로그(Syslog)'''
 ** 이벤트 보고와 흡사하나 메시지를 보내는 것이 아니라 쌓아두는 것이다.
 ** 관리자는 필요한 로그를 가져다가 원하는 정보를 추출해 사용한다.