SNMP 취약점과 보안

Knowledge/Network 2019. 6. 26. 01:57

SNMP(Simple Network Management Protocol) 개념 정리

안녕하세요. 오늘는 snmp에 대해서 알아보려고 합니다. snmp란 Simple Network Management Protocol로 해석하면 간단한 네트워크 관리 프로토콜이란 뜻으로 네트워크를 개별적인 관리를 하기보단 중앙집중 방식으..

shineild-security.tistory.com

지난번 글에서는 SMNP 개념에 대해서 포스팅하였다.

이번 포스팅에서는 SNMP의 취약점과 보안에 대한 부분을 포스팅하려고 한다.

SNMP의 취약점의 가장 핵심은 바로 MIB이다.

그 이유는 누구든지 MIB 정보를 볼수 있기 때문이다.

특히 버전1의 문제로 제시됬던 부분이기도 한데 버전1에서는 커뮤니티 이름만 일치하게 되면 MIB를 통해서 모든 정보를 볼 수가 있었다.

그리고 두가지 취약한 부분이 더 있는데 UDP 통신으로 인한 낮은 신뢰성과 평문전송이 이에 해당한다.

그래서 버전 2에서 해시 암호화를 추가했지만 단증 해시로는 인증기능이 없어서 쉽게 뚫려서 커뮤니티를 일치시키고 정보를 얻을 수가 있었다.

그리고 가장 맹점으로 지목되는 부분이 관리자의 소홀함인데 대부분의 관리자들이 SNMP 설정을 따로 많이 건드리지 않아서 public으로 구동중인 때가 많다. 그래서 이 기본값을 수정해주는 것이 필요하다.

이러한 부분을 보완하기 위해서 SNMP는 통신할 호스트를 지정할 수 있게 되어있다.

Accept SNMP packets from these hosts

설정을 통해서 IP를 등록하고 보안을 강화할 수가 있다.

NAC (Network Access Control) 개념 (0)	2020.09.08
Ethernet, IP, TCP 프로토콜에 대한 고찰 (0)	2020.09.08
SNMP(Simple Network Management Protocol) 개념 정리 (0)	2019.06.25
TCP Port Scan - 스텔스 스캔 (0)	2019.06.19
TCP scan - TCP Open Scan (TCP Open 스캔) (0)	2019.06.18

Security Lab Security Lab