SNMP: Difference between revisions

From IT Wiki
No edit summary
No edit summary
 
(4 intermediate revisions by 3 users not shown)
Line 1: Line 1:
[[분류:네트워크]][[분류:정보보안기사]][[분류:프로토콜]]
;Simple Network Management Protocol
;Simple Network Management Protocol


Line 4: Line 5:
* 라우터, 스위치, 서버, 워크스테이션, 프린터, 모뎀 랙 등의 네트워크 장비에서 지원한다.
* 라우터, 스위치, 서버, 워크스테이션, 프린터, 모뎀 랙 등의 네트워크 장비에서 지원한다.
* 관리의 편의성을 가져다 주지만 보안성이 취약하여 주의가 요구된다.
* 관리의 편의성을 가져다 주지만 보안성이 취약하여 주의가 요구된다.
[[파일:SNMP.png]]


== 구성 ==
== 구성 ==
Line 10: Line 13:
* '''ASN.1'''(Abstract Syntax Notation) : 데이터의 속성을 정의하기 위한 문법. 일종의 언어
* '''ASN.1'''(Abstract Syntax Notation) : 데이터의 속성을 정의하기 위한 문법. 일종의 언어
* '''BER'''(Basic Encoding Rules) : ASN.1에서 사용되는 인코딩 룰
* '''BER'''(Basic Encoding Rules) : ASN.1에서 사용되는 인코딩 룰
=== 메시지 구성 ===
=== 메시지 구성 ===
* UDP/161
* UDP/161
Line 43: Line 47:
|msgAuthenticationParameter
|msgAuthenticationParameter
|-
|-
|msgUserName
|msgPrivacyParameters
|스니핑 방지, 메세지 암호화(DES-CBC 지원)
|스니핑 방지, 메세지 암호화(DES-CBC 지원)
|}
|}

Latest revision as of 15:37, 30 June 2020

Simple Network Management Protocol
  • 네트워크 관리를 위해 시스템이나 네트워크 장비를 설정하고 모니터링할 수 있는 프로토콜
  • 라우터, 스위치, 서버, 워크스테이션, 프린터, 모뎀 랙 등의 네트워크 장비에서 지원한다.
  • 관리의 편의성을 가져다 주지만 보안성이 취약하여 주의가 요구된다.

SNMP.png

구성[edit | edit source]

  • MIB(Management Information Base) : 관리되어야 할 대상 객체(자원)을 모아 놓은 집합체
  • SMI(Structure Management Information) : MIB를 정의하기 위한 일반적인 구조
  • ASN.1(Abstract Syntax Notation) : 데이터의 속성을 정의하기 위한 문법. 일종의 언어
  • BER(Basic Encoding Rules) : ASN.1에서 사용되는 인코딩 룰

메시지 구성[edit | edit source]

  • UDP/161
    • get-request
    • get-response
    • get-next-request
    • set-request
  • UDP/162
    • trap

보안 취약성[edit | edit source]

  • Community String은 데몬과 클라이언트간 인증을 위한 일종의 패스워드 값이다.
  • 기본적으로 public 또는 private 라는 단순한 값으로 되어 있다.
  • SNMP Version 3부터는 암호화를 지원한다.

SNMPv3의 보안성[edit | edit source]

  • SNMPv1과 v2는 보안성을 고려하지 않고 설계되었다. 이를 보완하여 보안성을 강화한 것이 v3
  • SNMPv3은 다양한 공격 위협에 대응하기 위해 보안매개변수(msgSecurityParameter)를 사용한다.
필 드 설 명
msgAuthoritativeEngineID 재전송 공격 방지
msgAthoritativeEngineBoots
msgAthoritativeEngineTime
msgUserName 메시지 위·변조 방지. 메시지 인증
msgAuthenticationParameter
msgPrivacyParameters 스니핑 방지, 메세지 암호화(DES-CBC 지원)

활용[edit | edit source]

  • 네트워크 관리 시스템(NMS:Network Management System)에서 주로 쓰인다.
  • 대표적인 공개 네트워크 모니터링 툴인 MRTG(Multi Router Traffic Grapher)이 사용하는 프토로콜이 SNMP이다.