Embed Size (px)
DESCRIPTION
SNMP 스캔. 목차. 1. SNMP 란 ? 2. SNMP 의 등장 배경 3. SNMP 의 관리구조 및 동작원리 4. SNMP 제약 조건 5. SNMP 취약점 6. 실습 7. 대응방안. SNMP 란 ?. SNMP(Simple Network Management Protocol) 다수 의 Agent 들 을 하나의 집중화된 형태 를 통해 효율적 으로 관리 하기 위해 만들어진 Network Management Protocol. SNMP 의 등장 배경. 네트워크관련 자원 의존도 ↑. - PowerPoint PPT Presentation
Citation preview
SNMP 스캔
1
목차
1. SNMP 란 ?
2. SNMP 의 등장 배경
3. SNMP 의 관리구조 및 동작원리
4. SNMP 제약 조건
5. SNMP 취약점
6. 실습
7. 대응방안2
SNMP 란 ?
3
SNMP(Simple Network Management
Protocol)
다수의 Agent 들을 하나의 집중화된 형태를
통해 효율적으로 관리하기 위해 만들어진
Network Management Protocol
SNMP 의 등장 배경
등장 배경
해결책
• 중앙집권적 관리를 위한 자동화 관리 도구 개발
4
네트워크관련 자원 의존도 ↑
네트워크비대화
보안 ,성능 저하 등의 문제 발생
SNMP 의 등장 배경 - ICMP
5
SNMP 의 등장 배경 - SNMP
6
AGENTS AGENTS Manage
agent Manage
agent
SNMPSNMP
ManagerManager
SNMP 의 네트워크 관리구조 - 모델
관리 모델 요소
• 관리 에이전트 (Manage agent)
• 관리 대상 (agent)
관리대상 (agent) 구성 요소
• SNMP(Simple Network Management
Protocol)
• MIB(Management Information Base)
• SMI(Structure of Management Information)
7
SNMP 의 네트워크 관리구조 - 모델
8
AGENTSAGENTS Manage
agent Manage
agent
SNMPSNMP
SMISMI
M I B
객체를
정의MIBMIB MIBMIB MIBMIB MIBMIB
SNMP 의 네트워크 관리구조 - 구성요소
MIB 란 ?
• 관리되어야 할 정보 , 자원등의 객체들의 집합체
• 트리 구조
• 사용목적과 정보의 종류에 따라 나누어짐
SMI(Structure of Management Information)
• MIB 를 정의하고 구성하는 툴
• 데이터 타입 , 표현 방식 , 명명 방식등 표현
- 즉 MIB 를 표현하는 자료구조 라고 할 수 있다
9
SNMP 의 네트워크 관리구조 - MIB
10
SNMP 의 네트워크 관리구조 - MIB
그룹 내용
SNMP SNMP 프로토콜에 대한 정보를 갖는 객체 그룹
System 마지막 부팅시간 , 시스템 위치등의 정보를 갖는 객체 그룹
Interface 시스템 인터페이스 개수 , 상태등의 정보를 갖는 객체 그룹
AT 각 인터페이스별 네트워크주소 해석에 대한 정보를 갖는 객체 그룹
IP IP 패킷의 단편화 , 재조합 상태등의 정보를 갖는 객체 그룹
ICMP ICMP 오류 패킷의 수 , 전송 불가 패킷의 수 등의 정보를 갖는 객체 그룹
TCP 특정 TCP 접속에 대한 정보를 표현하는 객체 그룹
UDP 전송 , 수신된 UDP 패킷의 개수 , 열린포트 정보등의 정보를 갖는 객체 그룹
Transmission
각 인터페이스별 전송에 대한 정보들을 갖는 객체 그룹
11
12
SNMP 의 네트워크 동작원리 - 관리모형
UDP 사용
UDP162 포트
UDP 161포트
UDP 161포트
UDP 161포트
관리시스템 에이전트 (agent)
Get Response
Get Response
Get Response
Get Request
Get Next Request
Set Request
Trap
정보를 얻거나 변경 시킴•Get Request•Get Next Request•Set Request
에이전트 응답•Get Response
설정사항에 특정한 상황시•Trap
13
SNMP 의 네트워크 동작원리 – UDP 전송
SNMP 사용 제약 조건관리 시스템 에이전트 : 3 가지 일치사항• SNMP 버전
Community • 에이전트로의 접근을 허가하는 패스워드 역할 수행
PDU 타입• 0 : Get Request• 1 : Get Next Request• 2 : Set Request• 3 : Get Response• 4 : Trap or Notify
14
SNMP 사용 제약 조건 – SNMP 버전1988. IAB 표준화 작업
SGMP 발전 Version 1• 보안성 전혀 없음• Community 일치 모든 정보 획득
1993. Version 1 보안기능 강화 Version2• PDU 타입 정의• DES, MD5 이용 보안기능 추가
1999. Version2 인증기능 추가 Version3
15
SNMP 사용 제약 조건 – PDU 구조
16
<< 그림 그림 1.5 SNMP PDU Format >1.5 SNMP PDU Format >
SNMP 의 취약점
누구라도 MIB 정보의 열람• Version1. Community 일치 시 열람가능
• Community , public 으로 설정
UDP 를 통한 패킷전송• 연결의 낮은 신뢰도
• 데이터를 암호화 없이 전송
Version2. 전송 정보에 암호화 해시 추가• 여전히 인증기능 결여
17
18
SNMP 의 취약점
Windows 계열
• 적을 알고 나를 알면 100 전 100 승
-> 대부분의 시스템 정보를 SNMP 스캔을 통해
획득 가능 = 시스템의 취약점 노출
네트워크 장비 OS 계열
• IP, HOSTNAME, 라우팅 테이블 조작 등 가능
-> 서비스거부공격 (DoS, DDoS), 버퍼 오버플로우 ,
비인가 접속 등의 위험 노출
19
대응방안
SNMP 서비스 중지
• SNMP 서비스가 불필요하다면 각 벤더별 설정에 따라
서비스를 중지 .
community string 의 변경
• community string 을 안전한 조합으로 변경
SNMP 서비스 관련포트의 필터링
• 설정 또는 보안 솔루션을 통한 필터링
20
Q & A
21
