네트워크 관리 시스템: 두 판 사이의 차이
IT위키
(새 문서: ;NMS : Network Management System == 구성 == * 관리자(Manager) : 로그를 취합하고 관리를 수행하는 주체 * 대리자(Agent) : 로그를 발생 시키는 주체. 네...) |
편집 요약 없음 |
||
| (다른 사용자 한 명의 중간 판 2개는 보이지 않습니다) | |||
| 1번째 줄: | 1번째 줄: | ||
;NMS | [[분류:네트워크]][[분류:보안 도구]] | ||
;NMS, Network Management System | |||
== 프로토콜 == | |||
* [[SNMP|SNMP(Simple Network Management Protocol)]]을 주로 사용한다. | |||
== 구성 == | == 구성 == | ||
| 5번째 줄: | 10번째 줄: | ||
* 대리자(Agent) : 로그를 발생 시키는 주체. 네트워크 장비 또는 그와 연결된 관리용 장치 | * 대리자(Agent) : 로그를 발생 시키는 주체. 네트워크 장비 또는 그와 연결된 관리용 장치 | ||
== 모니터링 방법 == | == 모니터링 방법<ref>정보보안기사 1회 기출</ref> == | ||
* '''폴링(Polling)''' | * '''폴링(Polling)''' | ||
** 요청에 의한 응답(request-response) 방식이다. | ** 요청에 의한 응답(request-response) 방식이다. | ||
** 관리자가 원하는 정보를 요구하고, 대리자가 그에 맞게 응답한다. | ** 관리자가 원하는 정보를 요구하고, 대리자가 그에 맞게 응답한다. | ||
** UDP 161번 포트를 사용한다. | |||
* '''이벤트 보고(Event Reporting)''' | * '''이벤트 보고(Event Reporting)''' | ||
** 관리자의 요청 없이 대리자가 발생한 이벤트를 송출한다. | ** 관리자의 요청 없이 대리자가 발생한 이벤트를 송출한다. | ||
** 관리자는 수신 받은 메시지 중 필요한 정보를 골라서 사용한다. | ** 관리자는 수신 받은 메시지 중 필요한 정보를 골라서 사용한다. | ||
** [[SNMP]]에선 이런 메시지를 trap이라 부른다. | ** [[SNMP]]에선 이런 메시지를 trap이라 부른다. UDP 162번 포트를 사용한다. | ||
* '''로그(Syslog)''' | * '''로그(Syslog)''' | ||
** 이벤트 보고와 흡사하나 메시지를 보내는 것이 아니라 쌓아두는 것이다. | ** 이벤트 보고와 흡사하나 메시지를 보내는 것이 아니라 쌓아두는 것이다. | ||
** 관리자는 필요한 로그를 가져다가 원하는 정보를 추출해 사용한다. | ** 관리자는 필요한 로그를 가져다가 원하는 정보를 추출해 사용한다. | ||
2019년 6월 10일 (월) 19:18 기준 최신판
- NMS, Network Management System
프로토콜[편집 | 원본 편집]
- SNMP(Simple Network Management Protocol)을 주로 사용한다.
구성[편집 | 원본 편집]
- 관리자(Manager) : 로그를 취합하고 관리를 수행하는 주체
- 대리자(Agent) : 로그를 발생 시키는 주체. 네트워크 장비 또는 그와 연결된 관리용 장치
모니터링 방법[1][편집 | 원본 편집]
- 폴링(Polling)
- 요청에 의한 응답(request-response) 방식이다.
- 관리자가 원하는 정보를 요구하고, 대리자가 그에 맞게 응답한다.
- UDP 161번 포트를 사용한다.
- 이벤트 보고(Event Reporting)
- 관리자의 요청 없이 대리자가 발생한 이벤트를 송출한다.
- 관리자는 수신 받은 메시지 중 필요한 정보를 골라서 사용한다.
- SNMP에선 이런 메시지를 trap이라 부른다. UDP 162번 포트를 사용한다.
- 로그(Syslog)
- 이벤트 보고와 흡사하나 메시지를 보내는 것이 아니라 쌓아두는 것이다.
- 관리자는 필요한 로그를 가져다가 원하는 정보를 추출해 사용한다.
- ↑ 정보보안기사 1회 기출
