[네트워크장비/기능 관리] SNMP ACL 설정 (N-09)

SNMP ACL 설정

취약점 개요

■ 위험도
- 상

■ 점검 목적
- SNML ACL 설정을 함으로써 임의의 호스트에서 SNMP 접근을 차단하여 네트워크 정보의 노출을 제한하기 위함

■ 보안 위협
- 비인가자의 SNMP 접근을 차단하지 않을 경우, 공격자가 Community String 추측 공격 후 MIB 정보를 수정하여 라우팅 정보를 변경하거나 터널링 설정을 하여 내부망에 침투할 수 있는 위험이 존재함

점검 및 조치 방법

■ 판단 기준
- 양호 : SNMP 서비스를 사용하지 않거나, SNMP 접근에 대한 ACL 을 적용 한 경우
- 취약 : SNMP 접근에 대한 ACL 을 적용 하지 않은 경우

■ 조치 방법
SNMP 접근에 대한 ACL(Access List) 설정

■ 장비별 조치 방법 예시