□ SNMP를 이용한 목록화와 보안대책
SNMP(Simple Network Management Protocol) - 버전 1, 2, 3
SNMP 구성요소는 기본적으로 관리시스템과 관리대상으로 나뉜다. 관리대상을 에이전트(agent)라고 부른다. 에이전트는 다음 3가지로 구성된다.
SNMP – 관리시스템
- 관리대상(agent) - SNMP(Simple Network Management Protocol) : 전송 프로토콜
- MIB(Management Information Base) : 관리할 개체들의 집합
- SMI(Struecture of Management Information) : 관리방법, MIB 자원 관리기준
※ 관리시스템과 관리대상(agent)가 통신하려면 최소한 3가지 사항이 일치해야 한다.
① 버전 : 관리 시스템과 에이전트 간 SNMP 버전이 일치해야 한다.
② 커뮤니티 : 서로 설정한 커뮤니티가 일치해야 한다.
③ PDU 타입 : 통신을 위한 패킷별 해당 값으로 0∼4가 있으며 기본 PDU타입은 다음과 같다.
- 0 : Get Request # 관리시스템이 특정 변수 값을 읽는다.
- 1 : Get Next Request # 관리 시스템이 이미 요청한 변수 다음의 변수값을 요청한다.
- 2 : Set Request # 관리 시스템이 특정 변수 값의 변경을 요청한다.
- 3 : Get Response # 에이전트가 관리 시스템에 해당 변수 값을 전송한다.
- 4 : Trap # 에이전트의 특정 상황을 관리 시스템에 알린다.
|
Trap 메시지 유형 |
내용 |
|
|
0 |
Cold Start |
에이전트를 초기화 |
|
1 |
Warm Start |
에이전트를 설정의 변화없이 초기화 |
|
2 |
Link Down |
에이전트의 통신 연결의 링크 하나가 끊어짐 |
|
3 |
Link Up |
에이전트의 통신 연결의 링크 하나가 연결됨 |
|
4 |
Authentication Failure |
관리 시스템으로부터 커뮤니티가 일치하지 않음 |
|
5 |
Egp Neighbor Loss |
EGP의 상태가 변함 |
|
6 |
Enterprise Specific |
벤더별 특정한 코드 값의 Trap |
SNMP의 MIB 목록
|
MIB |
내용 |
|
SNMP |
SNMP에 대한 정보 그룹 |
|
System |
시스템의 상태에 대한 정보 그룹. 마지막으로 부팅한 시각, 시스템 위치 등 |
|
Interface |
인터페이스 개수, 상태 등 |
|
AT |
Address Translation 그룹, 각 인터페이스별 네트워크 주소 해석에 대한 정보 |
|
IP |
IP 패킷의 fragmentation, 패킷의 재조합 상태 |
|
ICMP |
ICMP 오류 패킷의 수, 전송 불가 패킷 수 |
|
TCP |
TCP 접속에 대한 상태정보 |
|
UDP |
전송된 UDP 패킷 수, 수신된 UDP 패킷 개수, 열린 포트 |
|
EGP |
EGP를 유지 관리하기 위한 정보 그룹 |
|
Transmission |
각 인터페이스별 전송에 대한 정보 |
'정보보안기사' 카테고리의 다른 글
| 리눅스 보안 (1) (0) | 2020.05.15 |
|---|---|
| FTP Bounce Attack (0) | 2020.05.09 |
| Snort Rule 정리 (0) | 2020.04.21 |
| 정보통신기반시설 취약점 분석 (4) (0) | 2020.04.21 |
| 정보통신기반시설 취약점 분석 (3) (0) | 2020.04.19 |
