[네트워크장비/기능 관리] SNMP 서비스 관리 (N-07)

SNMP 서비스 관리

 

취약점 개요

■ 위험도
- 상

■ 점검 목적
- 불필요한 SNMP 서비스 차단 및 보안에 취약한 SNMP 버전의 사용을 방지함으로써 SNMP 서비스의 취약점(조작된 MIB 정보를 통한 네트워크 설정 변경, 전송 데이터 평문전송 등)을 이용한 공격을 차단하기 위함

■ 보안 위협
- SNMP v3 아래 버전을 사용할 경우, 요청 및 응답 패킷이 평문으로 전송되어 공격자가 스니핑을 할 경우 Community String을 획득할 수 있으며 획득한 Community String을 이용하여 환경 설정 파일 열람 및 수정이나 정보 수집 및 관리자 권한 획득, DoS 등 다양한 형태의 공격이 가능해 짐

점검 및 조치 방법분

■ 판단 기준
- 양호 : SNMP v3이상 버전을 사용하거나 서비스를 사용하지 않는 경우
- 취약 : SNMP v2이하 버전을 사용하거나 불필요하게 서비스를 활성화한 경우

■ 조치 방법
SNMP 서비스가 불필요할 경우 중지

ㆍCISCO

ㆍJuniper

■ 장비별 조치 방법 예시
ㆍCISCO

ㆍAlteon, Passport
 - SNMP 서비스가 불필요하다면 서비스 중지

ㆍJuniper

■ 용어정리/팁
- SNMP(Simple Network Management Protocol) : TCP/IP 기반 네트워크상의 각 호스트에서 정기적으로 여러 정보를 자동으로 수집하여 네트워크 관리를 하기 위한 프로토콜을 의미 하며 v1, v2, v3 세 가지 버전이 존재하는데 v2까지도 요청, 응답 패킷이 평문으로 전송되기 때문에 스니핑이 가능하지만 v3 이상부터는 HMAC MD5 또는 HMAC SHA 알고리즘 기반의 인증을 제공함
- UDP : 사용자 데이터그램 프로토콜(User Datagram Protocol)의 줄임 말로 인터넷상에서 서로 정보를 주고받을 때 정보를 보낸다는 신호나 받는다는 신호 절차를 거치지 않고, 보내는 쪽에서 일방적으로 데이터를 전달하는 통신 프로토콜을 말함
- Community String : SNMP는 MIB라는 정보를 주고받기 위해 인증 과정에서 일종의 비밀번호인 "Community String"을 사용함
- DoS(Denial of Service) : 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격을 말하며 특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나, 서버의 TCP 연결을 바닥내는 등의 공격이 범위에 포함됨