1 / 21

SNMP 스캔

SNMP 스캔. 목차. 1. SNMP 란 ? 2. SNMP 의 등장 배경 3. SNMP 의 관리구조 및 동작원리 4. SNMP 제약 조건 5. SNMP 취약점 6. 실습 7. 대응방안. SNMP 란 ?. SNMP(Simple Network Management Protocol) 다수 의 Agent 들 을 하나의 집중화된 형태 를 통해 효율적 으로 관리 하기 위해 만들어진 Network Management Protocol. SNMP 의 등장 배경. 네트워크관련 자원 의존도 ↑.

devin-adkins
Télécharger la présentation

SNMP 스캔

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SNMP 스캔

  2. 목차 1. SNMP란? 2. SNMP의 등장 배경 3. SNMP의 관리구조 및 동작원리 4. SNMP 제약 조건 5. SNMP 취약점 6. 실습 7. 대응방안

  3. SNMP란? SNMP(Simple Network Management Protocol) 다수의 Agent 들을 하나의 집중화된 형태를 통해 효율적으로 관리하기 위해 만들어진 Network Management Protocol

  4. SNMP의 등장 배경 • 네트워크관련 자원 의존도 ↑ • 보안,성능 저하 등의 문제 발생 • 네트워크비대화 • 등장 배경 • 해결책 • 중앙집권적 관리를 위한 자동화 관리 도구 개발

  5. SNMP의 등장 배경 - ICMP

  6. SNMP의 등장 배경 - SNMP Manager • SNMP • Manage agent AGENTS

  7. SNMP의 네트워크 관리구조 - 모델 • 관리 모델 요소 • 관리 에이전트(Manage agent) • 관리 대상 (agent) • 관리대상(agent) 구성 요소 • SNMP(Simple Network Management Protocol) • MIB(Management Information Base) • SMI(Structure of Management Information)

  8. SNMP의 네트워크 관리구조 - 모델 • SNMP • Manage agent AGENTS SMI M I B 객체를 정의 MIB MIB MIB MIB

  9. SNMP의 네트워크 관리구조 - 구성요소 • MIB란? • 관리되어야 할 정보, 자원등의객체들의 집합체 • 트리 구조 • 사용목적과 정보의 종류에 따라 나누어짐 • SMI(Structure of Management Information) • MIB를 정의하고 구성하는 툴 • 데이터 타입, 표현 방식, 명명방식등 표현 - 즉 MIB를 표현하는 자료구조 라고 할 수 있다

  10. SNMP의 네트워크 관리구조 - MIB

  11. SNMP의 네트워크 관리구조 - MIB

  12. SNMP의 네트워크 동작원리 - 관리모형

  13. SNMP의 네트워크 동작원리 – UDP 전송 UDP 162 포트 UDP 161 포트 UDP 161 포트 UDP 161 포트 • 정보를 얻거나 변경 시킴 • Get Request • Get Next Request • Set Request • 에이전트 응답 • Get Response • 설정사항에 특정한 상황시 • Trap Get Request Get Response Get Next Request Get Response Set Request Get Response Trap 관리시스템 에이전트(agent) UDP 사용

  14. SNMP사용 제약 조건 • 관리 시스템 에이전트 : 3가지 일치사항 • SNMP 버전 • Community • 에이전트로의 접근을 허가하는 패스워드 역할 수행 • PDU 타입 • 0 : Get Request • 1 : Get Next Request • 2 : Set Request • 3 : Get Response • 4 : Trap or Notify

  15. SNMP사용 제약 조건 – SNMP 버전 • 1988.IAB 표준화 작업 SGMP 발전 Version1 • 보안성 전혀 없음 • Community일치 모든 정보 획득 • 1993. Version1 보안기능 강화 Version2 • PDU 타입 정의 • DES, MD5이용 보안기능 추가 • 1999. Version2 인증기능 추가 Version3

  16. SNMP사용 제약 조건 – PDU 구조 <그림 1.5 SNMP PDU Format >

  17. SNMP의 취약점 • 누구라도 MIB정보의 열람 • Version1. Community 일치 시 열람가능 • Community , public으로 설정 • UDP를 통한 패킷전송 • 연결의 낮은 신뢰도 • 데이터를 암호화 없이 전송 • Version2. 전송 정보에 암호화 해시 추가 • 여전히 인증기능 결여

  18. SNMP의 취약점 • Windows 계열 • 적을 알고 나를 알면 100전 100승 -> 대부분의 시스템 정보를 SNMP 스캔을 통해 획득 가능 = 시스템의 취약점 노출 • 네트워크 장비 OS 계열 • IP, HOSTNAME, 라우팅 테이블 조작등 가능 -> 서비스거부공격(DoS, DDoS), 버퍼 오버플로우, 비인가 접속 등의 위험 노출

  19. 대응방안 • SNMP 서비스 중지 • SNMP 서비스가 불필요하다면 각 벤더별 설정에 따라 서비스를 중지. • community string의 변경 • community string을 안전한 조합으로 변경 • SNMP 서비스 관련포트의 필터링 • 설정 또는 보안 솔루션을 통한 필터링

  20. Q & A

More Related