SNMP(Simple Network Management Protocol)

단답형으로 많이 나옴

 

TCP/IP기반 네트워크 상의 각 호스트로부터 정기적으로 여러 관리 정보를 자동적으로 수집하거나 실시간으로 상태를 모니터링 및 설정할 수 있는 서비스로 SNMP는 프로토콜일 뿐이며 이를 활용하여 실제 네트워크 관리정보를 얻기 위해서는 관련 프로그램이 준비되어야 한다.

관리 시스템(Magager)과 관리대상(Agent)으로 나뉨. 

Manager: Agent에 필요한 정보를 요청하는 모듈 162/udp 

Agent: 관리대상 시스템에 설치되어 필요한 정보를 수집하고 Manager에게 전달 161/udp

Manager가 요청하지 않아도 비동기적으로 Trap 메시지가 발생할 수 있다. 

 

주로 서버나 네트워크 장비에서 SNMP를 설정한 후 MRTG 프로그램을 이용하여 트래픽 관리를 위해 사용 

MRTG(Mutliple Router Traffic Grapher)는 SNMP 기반의 장비 모니터링 프로그램으로 주 용도는 네트워크 트래픽 사용량 모니터링이지만 벤더에서 제공하는 SNMP MIB값을 사용하여 다양한 정보를 수집할 수 있다.

 

Application 계층 프로토콜

전송계층 프로토콜로 UDP 프로토콜을 사용한다. 

 

통신하기 위해 3가지가 맞아야됨

SNMP 버전, Community String(ex)public, private...)마치 이걸 , PDU(Protocol Data Unit, ex) Trap, GetRequest,Get Response...) 

default community string -> public, private ... 

Community String -> 시험에 많이 나옴

Trap: 에이전트가 관리 시스템에 어떤 정보를 비동기적(Asynchronous)으로 알리기 위해 사용한다. notify라고 하며, 콜백(Callback) 함수와 같은 역할을 한다. Trap을 제외하고 모두 동기적(Synchronous)으로 동작한다. 

 

ㅍ2 GetBulkRequest는 DRDos에서 이용 한다. 

SNMP 데이터 수집 방식 :

Polling방식 : Magager가 Agent에게 정보를 요청하면 응답해주는 방식 Agent가 161/udp 포트 사용

Event Reporting 방식 :  Agent가 이벤트 발생 시 이를 Manager에게 알리는 방식(Trap메시지) Magager가 162/udp 포트 사용

 

MIB 

관리 되어야할 정보들을 모아놓은 집합체, 데이터베이스, 트리형식

SMI 

MIB를 정의하기 위한 일반적인 구조 

ASN.1(Abstract Syntax Notation)언어를 사용 . 데이터 유형과 값으로 표현 

데이터와 데이터의 속성들을 설명하기 위한 공식 언어 

정의도니 모든 객체는  name,systax,encoding을 가진다. 

name은 해당 객체를 식별하기 위한 식별자 (OID:Object ID)

systax는 객체의 데이터 유형(ex.integer, octetstring) 

encoding은 메시지 전송 시 비트 변환 규칙으로 snmp는 ANS.1 의 encoding rule 중 BER(Basic Encoding Rules)을 사용

 

SNMP v3

데이터 인증, 암호기능 및 재사용 방지, 세분화된 접근통제 등 개선된 보안서비스를 제공함으로써 이전 SNMP 버전에서 제공되지 않았던 안전한 통신망 관리를 위한 기반기술을 제공

 

community string

snmp데몬(Magager)와 클라이언트(Agent)가 데이터를 교환하기 전에 인증을 위해 사용하는 일종의 패스워드.

초기값으로 public 또는 private가 설정 되어 있다. 

추측하기 어렵고 의미가 없는 문자열로 변경을 권고 

 

SNMP v3 보안서비스 

많은 보안기능 들이 추가 

USM(User Security Model)과 인가된 사용자의 MIB 접근 통제 기능을 제공하는 뷰기반 접근통제 모델(VACM:View Access Control Model)에 의해 제공 

Authoritative 엔진: SNMP 엔진, SNMP 에이전트 기능을 수행하는 엔진을 나타낸다.

 

NMS(Network Manager System)

네트워크 상의 자원들을 모닝터링하고 제어하기 위한 도구

관리자-대행자 구조(Manager-Agent 구조)

 

DHCP(Dynamic host configuration protocol) 

동적으로 클라이언트의 네트워크 주소(IP)를 설정하기 위한 프로토콜

67/udp(server) 68/udp(client) 포트사용 

 

ipconfig /release : 받은 IP주소 해제

ipconfig /renew : 새로운 IP주소를 DHCP 서버로 부터 받는다. 

 

DHCP Discover 메시지 

DHCP 서버를 찾기 위한 메시지로 자신의 MAC 정보를 담아서 브로드캐스트 한다. 

DHCP Offer 

서버가 클라이언트에게 IP정보를 제공해주는 메시지

DHCP Request 메시지

해당 IP를 사용하겠다고 서버에 요청하는 메시지, (여러개의 서버에서 offer 메시지가 올수 있어서 이것도 보내야함)

DHCP Ack 메시지 

 

DHCP Starvation 공격

할당 가능한 IP를 모두 소진하게 만들어 IP 할당이 불가능하게 하는 공격 

discover 메시지를 서로 다른 MAC 주소로 대량으로 보내게 되면 이에 대한 offer가 올 것이고 여기서 request 메시지까지 보낸 후에 실제로는 할당하지 않는다.