[정보보안기사] 03.어플리케이션 보안 - SNMP

[정보보안기사] 03.어플리케이션 보안 - SNMP

IP 기반 네트워크상의 각 호스트로부터 정기적으로 여러 관리 정보를 자동 수집 또는 실시간 모니터링 서비스

 

구성요소

종류	설명	port
Manager	agent에 필요한 정보를 요청	162/udp
Agent	- Agent가 설치된 시스템의 정보나 네트워크 정보 등을 수집하여 MIB 형태로 보관 - Manager에게 전달 역활	161/udp

 

Manager 와 Agent 간에 통신을 위해 최소 3가지 일치 필요

종류	설명
SNMP version	snmp 버전 일치
community string	상호간에 설정한 일종의 패스워드
PDU(Protocol Data Unit)	통신을 하기위한 메시지 유형

 

PDU 타입

종류	설명
Get Request	관리시스템이 에이전트로 원하는 객체 정보 요청
Get Next Requset	관리시스템이 에이전트로 이미 요청한 정보의 다음 정보 요청
Set Request	관리시스템이 에이전트로 특정한 값 설정
Get Response	에이전트가 관리시스템에게 해당 변수 값 전송 - trap : 비동기적 알림(그외 동기적)

 

SNMP 데이터 수집 방식

종류	설명
Polling 방식	- 관리시스템이 에이전트에게 정보를 요청하면 응답 - 에이전트 161/udp 사용
Event Reporting	- 에이전트가 이벤트 발생시 이를 관리시스템에게 알림 - 관리시스템 162/udp 사용