Terriermon - Digimon

SNMP 및 SNMP TRAP

2020. 8. 24. 20:26기타/정보보안

1. SNMP  

 ㅇ 네트워크 장비 요소 간에 네트워크 관리 및 전송을 위한 프로토콜
     - UDP / IP 상에서 동작하는 비교적 단순한 형태의 메시지 교환형 네트워크 관리 프로토콜


2. SNMP 특징

  ㅇ 매우 단순하고 구현 용이
     - 매우 간단(구조의 간단함, 구현의 용이함 등)하여 쉽게 관리 적용이 가능

  ㅇ 정보 지향적 동작 구조
     - 명령 지향적 보다는 정보 지향적
        . 특정 정보 변수에 대한 단순한 요청/응답 메카니즘 (Get / Set)

  ㅇ Manager/Agent(관리자/대리인) 형태로 동작

  ㅇ 여러 프로토콜과의 협동
     - 크게, `정보 운반` 및 `관리 정보` 프로토콜을 분리함

 

3. SNMP 프레임워크 및 프로토콜

  ㅇ SNMP 프레임워크

ㅇ `정보 운반` 프로토콜
     - 수송용 프로토콜      : UDP (User Datagram Protocol)
     - 포트 번호            : 161번, 162번
        . UDP 161번 : Get,Set 등 통상의 메세지
        . UDP 162번 : 트랩 메세지
     - 3가지 주요 동작 패턴 : Get, Set, Trap
        . 관련 메세지 형식  ☞ SNMP 메세지 참조
        . 관련 메세지 종류  ☞ SNMP 메세지 종류 참조
           .. GetRequest, GetNextRequest, SetRequest, GetReponse, Trap 등

  ㅇ `관리 정보` 프로토콜
     - 정보 구조 : SMI 및 MIB 라는 다른 2개의 정보 구조를 설명하는 프로토콜과 함께 사용
        . SMI (Structure of Management Information) : 관리정보구조
           .. SNMP 관리 정보의 표현 구문 문법 등을 규정
           .. `변수 작명`,`변수 유형`,`객체 및 값들을 부호화` 등의 규칙
           .. 장비 마다 다르게 표현될 수 있는 MIB 객체의 표현 동질성을 유지하는 표준
        . MIB (Management Information Base)         : 관리 대상을 규격화한 정보 모음
           .. 관리 특성을 묘사하는 변수 객체들의 모음
     - 정보 식별 (망관리 대상 객체 식별 체계)
        . OID : 트리 형태의 계층구조 (Tree Hierarchy)
           .. 식별된 관리 정보와 관련된 값을 계층화된 데이터베이스 MIB에서 저장/유지/관리


4. SNMP 장비 구분

  ㅇ Manager (NMS, Network Management System)
     - 관리하는 시스템 (호스트 등)
        . 관리시스템 안에 탑재, 관리용 메세지를 에이전트에 요청 및 모니터링
           .. Manager S/W, Management S/W(각종 관리용 응용 S/W)
           .. 例) MRTG, HP OpenView, TWSNMP 등

  ㅇ Agent (Managed Device)
     - 관리되는 장비들 (허브, 라우터, 스위치, 브리지, 호스트 등)
        . 관리되는 장치 안에 탑재되는 서버 형태의 모듈
           .. Agent S/W, MIB(Agent 노드에 수집되는 정보)
        . 장비 동작에 필요한 변수,상태 정보 등을 데이터베이스화하여 유지함


5. SNMP 프로토콜 동작

  ㅇ 동작 이해
     - Manager는 Agent에게 관리정보 요청을 하고,
        . Agent가 생산하는 관리정보(MIB) 데이터를 통하여 관리 역할을 수행
     - Manager와 Agent의 상호 데이터 교환
        . MIB 내 변수에서 읽기,쓰기(Get, Set) 명령과 가져오기(GetNext) 명령에 의함

  ㅇ 3가지 주요 동작 패턴 : Get, Set, Trap
     - SNMP 관련 메세지 형태           ☞  SNMP 메세지
        . SNMP는 관리자와 에이전트 간에 주고받는 메세지 패킷의 형식을 정의함
     - 기본 명령어 종류                ☞  SNMP 메세지 종류

  ㅇ SNMP 메세지 문법 체계
     - OSI가 표준화한 ASN.1/BER (Abstract Syntax Notation One/Basic Encoding Rule)
       라는 문법체계를 따름


6. SNMP 표준

  ※ ☞ SNMP 관련 표준 참조
     - SNMPv1, SNMPv2, SNMPv3

 

 

1. SNMP Trap

 

SNMP Simple Network Management Protocol의 약자로 Network 장비를 관리하는 목적의 Protocol이다.

SNMP Agent와 SNMP Manager로 구성이 되어 있고 Agent가 Manager에게 관리 장비 정보를 전달하는 형식으로 동작한다.

일반적으로 SNMP는 Polling 방식으로 주기적으로 정보 요청과 요청에 대한 정보 응답 방식으로 동작되는데

이 때 만약 연결구간이 혼잡하게 될 경우 중요한 관리 정보가 손실되어 그 정보를 인지 못할 수도 있다는 문제가 있다.

이러한 문제점을 보완하기 위해 SNMP는 Trap이라는 기술이 나왔다.

 

SNMP Trap은 특정한 이벤트가 발생할 때 정보를 요청과 응답이 아닌 바로 Agent가 Manager에게 전달해 주는 방식이다.

 

2. SNMP Trap 및 Inform

  ㅇ Manager가 요청 않더라도 Agent에 의해  자의적으로 생성/송신하는 SNMP 메세지 중 하나
     - 이는 주로 시스템이 다운되거나 새로이 부팅될 때 등을 Manager에게 알릴 때 사용

  ㅇ Manager(NMS)로의 정보 전송 방식 차이
     - Trap : (SNMPv1 부터) 정보를 전송 만 하고 정확히 도달했는지 확인 안함
     - Inform : (SNMPv2 부터) NMS의 수신확인 ACK 메세지 없으면 재전송

 

2. Trap PDU 구조

반응형

'기타 > 정보보안' 카테고리의 다른 글

TCP/UDP 차이 및 특징  (0) 2020.08.24
ICMP  (0) 2020.08.24
정보보안 기초, 맨디어트 보고서  (0) 2020.07.12
정보 보호 점검  (0) 2020.07.10
정보 보호 관리 체계  (0) 2020.07.10