[보안장비/기능관리] SNMP 서비스 확인 (S-15)

SNMP 서비스 확인

008F1E

취약점 개요

■ 위험도
- 상

■ 점검 목적
- 보안장비 관리를 위해 NMS 솔루션과의 연동으로 SNMP 서비스 사용이 필 요한 경우가 아니라면 서비스를 중지하도록 함

■ 보안 위협
- UDP 프로토콜을 사용하는 SNMP 서비스를 활성화 할 경우 DoS공격, 보안 장비 성능 저하, 크래쉬, 리로드 등의 여러 공격에 취약할 수 있음

 

 

점검 및 조치 방법

■ 판단 기준
- 양호 : SNMP 서비스를 불필요하게 사용하지 않는 경우
- 취약 : SNMP 서비스를 불필요하게 사용할 경우

■ 조치 방법
- 불필요한 경우 SNMP 서비스 중지

■ 점검 방법
Step 1) 보안장비의 SNMP 설정 메뉴에서 확인

■ 설정 방법
Step 1) 불필요하다면 SNMP 서비스를 중지하고, 관리를 위해 NMS 솔루션과의 연동이 필요하다면 SNMP 설정

■ 용어정리/팁
※ SNMP 서비스: 네트워크 관리를 위한 프로토콜로 네트워크 상의 서버, 프린터, 허브,
스위치, 라우터와 같은 네트워크 장치를 구성하고 정보를 수집하는데 사용됨
※ SNMP 서비스를 이용해야 할 경우 Community String을 유추가 불가능하게 설정