경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
편집을 취소할 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 |
당신의 편집 |
1번째 줄: |
1번째 줄: |
| [[분류:네트워크]][[분류:정보보안기사]][[분류:프로토콜]]
| |
| ;Simple Network Management Protocol | | ;Simple Network Management Protocol |
|
| |
|
5번째 줄: |
4번째 줄: |
| * 라우터, 스위치, 서버, 워크스테이션, 프린터, 모뎀 랙 등의 네트워크 장비에서 지원한다. | | * 라우터, 스위치, 서버, 워크스테이션, 프린터, 모뎀 랙 등의 네트워크 장비에서 지원한다. |
| * 관리의 편의성을 가져다 주지만 보안성이 취약하여 주의가 요구된다. | | * 관리의 편의성을 가져다 주지만 보안성이 취약하여 주의가 요구된다. |
|
| |
| [[파일:SNMP.png]]
| |
|
| |
| == 구성 ==
| |
| * '''MIB'''(Management Information Base) : 관리되어야 할 대상 객체(자원)을 모아 놓은 집합체
| |
| * '''SMI'''(Structure Management Information) : MIB를 정의하기 위한 일반적인 구조
| |
| * '''ASN.1'''(Abstract Syntax Notation) : 데이터의 속성을 정의하기 위한 문법. 일종의 언어
| |
| * '''BER'''(Basic Encoding Rules) : ASN.1에서 사용되는 인코딩 룰
| |
|
| |
| === 메시지 구성 ===
| |
| * UDP/161
| |
| ** '''get-request'''
| |
| ** '''get-response'''
| |
| ** '''get-next-request'''
| |
| ** '''set-request'''
| |
| * UDP/162
| |
| **''' trap'''
| |
|
| |
|
| == 보안 취약성 == | | == 보안 취약성 == |
47번째 줄: |
29번째 줄: |
| |msgAuthenticationParameter | | |msgAuthenticationParameter |
| |- | | |- |
| |msgPrivacyParameters | | |msgUserName |
| |스니핑 방지, 메세지 암호화(DES-CBC 지원) | | |스니핑 방지, 메세지 암호화(DES-CBC 지원) |
| |} | | |} |
|
| |
| ==활용==
| |
| * 네트워크 관리 시스템([[NMS]]:Network Management System)에서 주로 쓰인다.
| |
| * 대표적인 공개 네트워크 모니터링 툴인 [[MRTG]](Multi Router Traffic Grapher)이 사용하는 프토로콜이 SNMP이다.
| |