▶ SNMP (Simple Network Management Protocol)
- 네트워크를 "중앙 집중적"으로 관리하는 툴
- 버전 1, 2, 3이 존재하며 버전별 기능의 차이는
보안 문제에 따라 다르다.
위 사진과 같이 네트워크를 구성하는 여러 장비들을 중앙의 SNMP Manager가 관리할 수 있는 툴이다.
※ SNMP 특징
- 매우 단순하며 구현이 용이하다.
- Manager (관리자) ↔ Agent (관리 대상)의 간단한 구조 - 정보 지향적 동작 구조
- 특정 정보 변수에 대한 "단순한 요청/응답" 매커니즘 (Get / Set) - 여러 Protocol과 협동 가능
- '정보 운반' 및 '관리 정보' Protocol을 분리
※ SNMP 구성 요소
- Manager(관리자, 관리 시스템)과 Agent (관리 대상)으로 분리됨
- Agent (관리 대상)
- SNMP : 전송 Protocol
- MIB (Management Information Base) : 관리할 개체의 집합
- SNMP Agent로 부터 얻을 수 있는 정보를 표현한 일종의 Map 형태 - SMI (Structure of Management Information) : 관리 방법
- MIB 객체를 정의하는 규칙(Rule)의 모음
- 각각의 다른 기기들의 정보를 일관된 규칙에 따라 관리한다.
※ MIB 개념
- 관리자가 조회하거나 설정할 수 있는 개체들의 DB(데이터베이스)
- 개체별로 Tree 형식의 구조를 이룬다.
- 각 개체는 기본 10개의 그룹으로 분할 (RFC 1213)
| 목록 | 내용 |
| SNMP | SNMP에 대한 정보 그룹 |
| System | 시스템 상태에 대한 정보 그룹 마지막 부팅 시간, 시스템 위치 등... |
| Interface | 시스템의 인터페이스 개수, 상태 등.. |
| AT (Address Translation) | 인터페이스 별 네트워크 주소 해석에 대한 정보 등... |
| IP | IP 패킷의 fragmentation, 패킷 재조합 상태 등... |
| ICMP | ICMP 오류 패킷의 수, 전송 불가 패킷 수 등... |
| TCP | TCP 접속에 대한 상태 정보 해당 상태 정보는 접속 종료와 동시에 소멸 |
| UDP | 전송, 수신된 UDP 패킷 수, 열린 Port 개수 등... |
| EGP | EGP를 유지 관리하기 위한 정보 그룹 |
| Transmission | 인터페이스별 전송에 대한 정보 |
※ MIB & OID
- MIB를 생성하려면 먼저 OID를 지정 받아야 한다.
- OID : 고유하고 특정한 숫자의 연속
- (.)를 통해 구분, 이를 통해 MIB를 생성
- 예) 시스템 가동 시간을 뜻하는 sysUpTime의 경우 [ 1.3.6.1.2.1.1.3 ] 의 OID를 갖는다.
- [ iso(1).org(3).dod(6).internet(1).mgmt(2).mib-2(1).system(1).sysUpTime(3) ] 의 Tree 구조를 의미한다.
| OID | 서브 Tree 명 | 정보 내용 |
| 1.3.6.1.2.1.1.1 | system | 시스템(SNMP Agent)에 관한 정보 |
| 1.3.6.1.2.1.1.2 | interface | 인터페이스에 대한 정보 |
| 1.3.6.1.2.1.1.3 | AT | IP 주소와 물리적 주소 변환 테이블 |
| 1.3.6.1.2.1.1.4 | IP | IP 주소에 관한 정보 |
| 1.3.6.1.2.1.1.5 | ICMP | ICMP에 관한 정보 |
| 1.3.6.1.2.1.1.6 | TCP | TCP에 관한 정보 |
| 1.3.6.1.2.1.1.7 | UDP | UDP에 관한 정보 |
| 1.3.6.1.2.1.1.8 | EGP | EGP(Exteior Gateway Protocol)에 관한 정보 |
| 1.3.6.1.2.1.1.9 | Transmission | 네트워크 송수신을 하는 모듈에 관한 정보 |
| 1.3.6.1.2.1.1.11 | SNMP | SNMP에 관한 정보 |
※ SMI 개념
- MIB 정의하는 Tool
- MIB 생성, 관리 기준
따라서, MIB, OID, SMI 의 관계를 정리하자면
SMI는 MIB를 정의하는 기준이되는 Tool로, SMI를 통해 MIB를 생성하게 되는데,
MIB를 생성하려면 OID를 지정받아야한다.
따라서, SMI에 따라 MIB를 정의하여 이에 해당하는 OID를 지정받고,
해당 OID에 따라 MIB를 생성한다.
※ SNMP 버전 / 커뮤니티 / PDU 타입
- Manager 와 Agent 간 통신이 이루어지기 위해서는 [ 버전 / 커뮤니티 / PDU 타입 ] 이 일치해야한다.
SNMP 버전 : Manager 및 Agent 간 사용할 SNMP 프로토콜의 버전
- SNMP 버전은 1, 2, 3 으로 나뉜다.
- 버전 1 : 인증 X, 암호화 X
- 버전 2 : 인증 X, 암호화 O + 해시 기능
- 버전 3 : 인증 O, 암호화 O + 해시 기능
PDU 타입 : 통신을 위한 패킷 별 해당 값 (어떤 내용의 패킷인지)
| PDU 타입 | 함수 |
| 0 | Get Request |
| 1 | Get Next Request |
| 2 | Set Request |
| 3 | Get Response |
| 4 | Trap |
SNMP Community String : SNMP 통신에서 Password와 같은 역할을 수행하는 문자열
- Manager와 Agent가 동일한 Community String을 가지고 있어야 통신 가능
Community String 속성
- Read-Only 속성
- Manager가 전송한 Poll Message 중 Get-Request 명령에만 응답 (Get-Response 전송)
- 내부 정보 전달만 가능 - Read/Write 속성
- Manager가 보낸 Get-Request 및 Set-Request에 모두 응답
- 디바이스에 정보 Write를 통한 수정이 가능
※ SNMP 문제점
1. 관리의 부재
- SNMP가 필수적이지 않다면, SNMP 자체를 사용하지 않는 것이 좋다.
- SNMP를 반드시 사용해야한다면
Community 값을 Password와 마찬가지로 복잡하게 설정
2. UDP 사용
- UDP를 사용하기 때문에 연결의 신뢰도가 낮음.
→ 스니핑이 가능하다 - Accept SNMP packets from these hosts로 설정
SNMP 사용 시스템의 IP 등록하기
'인터넷보안' 카테고리의 다른 글
| 스푸핑 (Spoofing) (0) | 2025.04.11 |
|---|---|
| 스니핑 (Sniffing) (0) | 2025.04.10 |
| OS / 방화벽 탐지 (0) | 2025.04.08 |
| 스캔 (Scan) (0) | 2025.04.07 |
| IP 추적 (0) | 2025.04.05 |
