SNMP

From CS Wiki
Revision as of 04:44, 13 May 2018 by Itwiki (talk | contribs) (새 문서: ;Simple Network Management Protocol * 네트워크 관리를 위해 시스템이나 네트워크 장비를 설정하고 모니터링할 수 있는 프로토콜 * 라우터, 스위치...)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Simple Network Management Protocol
  • 네트워크 관리를 위해 시스템이나 네트워크 장비를 설정하고 모니터링할 수 있는 프로토콜
  • 라우터, 스위치, 서버, 워크스테이션, 프린터, 모뎀 랙 등의 네트워크 장비에서 지원한다.
  • 관리의 편의성을 가져다 주지만 보안성이 취약하여 주의가 요구된다.

보안 취약성

  • Community String은 데몬과 클라이언트간 인증을 위한 일종의 패스워드 값이다.
  • 기본적으로 public 또는 private 라는 단순한 값으로 되어 있다.
  • SNMP Version 3부터는 암호화를 지원한다.

SNMPv3의 보안성

  • SNMPv1과 v2는 보안성을 고려하지 않고 설계되었다. 이를 보완하여 보안성을 강화한 것이 v3
  • SNMPv3은 다양한 공격 위협에 대응하기 위해 보안매개변수(msgSecurityParameter)를 사용한다.
필 드 설 명
msgAuthoritativeEngineID 재전송 공격 방지
msgAthoritativeEngineBoots
msgAthoritativeEngineTime
msgUserName 메시지 위·변조 방지. 메시지 인증
msgAuthenticationParameter
msgUserName 스니핑 방지, 메세지 암호화(DES-CBC 지원)