[정보보안기사] 03.어플리케이션 보안 - SNMP version 보안서비스

[정보보안기사] 03.어플리케이션 보안 - SNMP version 보안서비스

 

SNMP version

구분	설명
SNMPv1	- 보안기능 없음 - Community String 만 일치하면 모든 정보 획득 가능 - Sniffing 취약
SNMPv2	- 전송하는 정보에 암호화(DES), 해시(MD5)추가 - 송신 인증기능 없음 - SNMPv2 보안기능 제거한 버전을 사용하면, 평문 전송 - Sniffing 취약
SNMPv3	- SSL/TLS을 통한 고차원적 보안 - 데이터 인증, 암호화, 재사용방지, 세분화된 접근 통제 등 보안서비스 제공 - 안전한 통신망 관리 기술 제공

 

SNMPv3 보안서비스

매개변수	공격 방어	설명
Authoritative 엔진 ID 부트 횟수 시간	재전송 공격 방지	매개변수를 활용하여 메시지 유효시간을 계산하여 재전송 공격 방지
사용자 인증 매개변수	위장공격 방지 메시지 위/변조 공격 방지	HMAC을 이용하여 메시지 인증
암호 매개변수	Sniffing 방지 정보노출 공격 방지	메시지 암호화