안녕하세요.
오늘 알아볼 보안설정 관련 내용은 SNMP 기능입니다.
취약점
*SNMP는 *UDP 프로토콜을 사용하기 때문에 SNMP 서비스를 활성화하면 각종 공격, 예를 들어 *DOS 공격에 취약해질 뿐만 아니라 보안장비의 성능저하, 크래쉬, 리로드등의 위험이 존재함.
불필요하다면 SNMP 서비스를 중지하고, 관리를 위해 NMS 솔루션과의 연동이 필요하다면 *Community String을 유추할 수 없게 설정함.
*SNMP(Simple Network Management Protoco): TCP/IP 기반 네트워크상의 각 호스트에서 정기적으로 여러 정보를 자동으로 수집하여 네트워크 관리를 하기 위한 프로토콜을 의미함.
*UDP: 사용자 데이터그램 프로토콜(User Datagram Protocol)의 줄임말로 인터넷상에서 서로 정보를 주고받을 때 정보를 보낸다는 신호나 받는다는 신호 절차를 거치지 않고, 보내는 쪽에서 일방적으로 데이터를 전달하는 통신 프로토콜을 말함.
*Community String: SNMP는 MIB라는 정보를 주고받기 위해 인증 과정에서 일종의 비밀번호인 'Community String'을 사용함.
*DoS(Denial of Service attack): 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격임. 특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나, 서버의 TCP 연결을 바닥내는 등의 공격이 이 범위에 포함됨.
위험도
상
양호 판단기준
SNMP 서비스를 불필요하게 사용하지 않는 경우
점검방법
Router# show running-config
Router# show snmp
1. SNMP 설정 확인
2. SNMP 서비스 동작 확인
※ SNMP 서비스 비활성화 시 아래 문구 출력
!
%SNMP agent not enabled
설정방법
■ CISCO
Router# config terminal
Router(config)# no snmp-server
Router(config)# ^Z
♥읽어주셔서 감사합니다♥
티스토리 댓글과 공감♥은 로그인이 필요 없습니다.
로그인하시면 구독 가능합니다.
'IT 이야기 > 네트워크(Network)' 카테고리의 다른 글
| [Routing] BGP에서의 다중 경로 이중화 설정(maximum-Paths) (0) | 2021.03.01 |
|---|---|
| [Cisco] NX-OS, Nexus Switch 에서의 CPU 사용량 확인 방법 (2) | 2021.02.27 |
| [Cisco] 시스코 보안설정 가이드_SNMP ACL 설정 (7) | 2021.02.10 |
| [Cisco] 시스코 보안설정 가이드_SNMP community string 복잡성 설정 (4) | 2021.02.09 |
| [Cisco] 보안설정 가이드_timestamp 로그 설정 (2) | 2021.02.04 |
| [Cisco] 보안설정 가이드_NTP 서버 연동 (2) | 2021.02.03 |
| [Cisco] 보안설정 가이드_로깅 버퍼 크기 설정 (1) | 2021.02.02 |
| [Cisco] 보안설정 가이드_원격 로그 서버 사용 (6) | 2021.02.01 |
