[네트워크장비/기능 관리] SNMP ACL 설정 (N-09)
- 취약점 점검/네트워크장비
- 2021. 5. 21.
SNMP ACL 설정
취약점 개요
■ 위험도
- 상
■ 점검 목적
- SNML ACL 설정을 함으로써 임의의 호스트에서 SNMP 접근을 차단하여 네트워크 정보의 노출을 제한하기 위함
■ 보안 위협
- 비인가자의 SNMP 접근을 차단하지 않을 경우, 공격자가 Community String 추측 공격 후 MIB 정보를 수정하여 라우팅 정보를 변경하거나 터널링 설정을 하여 내부망에 침투할 수 있는 위험이 존재함
점검 및 조치 방법
■ 판단 기준
- 양호 : SNMP 서비스를 사용하지 않거나, SNMP 접근에 대한 ACL 을 적용 한 경우
- 취약 : SNMP 접근에 대한 ACL 을 적용 하지 않은 경우
■ 조치 방법
SNMP 접근에 대한 ACL(Access List) 설정
■ 장비별 조치 방법 예시