[네트워크보안개론] SNMP 개요 및 취약점

SNMP 개요 및 취약점

● SNMP (Simple Network Management Protocol)

- 중앙 집중적인 관리 툴의 표준 프로토콜 

● SNMP 구성 요소

- 관리 시스템과 관리 대상(Agent)으로 나뉨.

◎ 에이전트 구성

- SNMP : 전송 프로토콜

- MIB : 관리할 개체의 집합

- SMI : 관리 방법

● SNMP의 취약점

- 기본적으로 누구라도 SNMP의 MIB 정보를 볼 수 있음

- 패킷이 UDP로 전성되어 연결의 신뢰도가 낮음

- 데이터가 암호화되지 않은 평문으로 전송되어 스니핑이 가능

● SNMP의 보안 대책

- SNMP가 불필요하다면 SNMP 사용을 막음

- SNMP를 사용해야 한다면 커뮤니티를 패스워드처럼 복잡하게 설정하여 쉽게 노출되지 않도록 관리

- 패킷을 주고 받을 호스트를 설정하여 SNMP를 사용할 시스템의 IP를 등록