snmp 썸네일형 리스트형 [NW-18] (상) SNMP ACL 설정 개요 SNMP ACL을 설정할 경우 접속 대상 호스트를 지정하여 접근이 가능한 IP를 제한할 수 있다. 이 기능을 사용하여 정보의 노출을 기본적으로 제한하는 것이 필요하다. 임의의 호스트에서 SNMP 접근을 차단하여 호스트로부터의 Community String 추측공격을 차단할 수 있다. 위험도 : 상 판단기준 양호 : SNMP 서비스를 사용하지 않거나, SNMP 접근에 대한 ACL을 적용이 되어 있음 취약 : SNMP 접근에 대한 ACL을 적용이 되어 있지 않음 점검 방법 점검 방법 예시 cisco Router# show running-config · snmp ACL 확인 Router# show running-config ... access-list 10 permit host 192.168.10.1 ... 더보기 [NW-17] (상) SNMP Community String 복잡성 설정 개요 SNMP의 Public, Private과 같은 디폴트 community String을 변경하지 않고 사용할 경우, 악의적인 사용자가 장비 설정을 쉽게 변경하여 중요 시스템 정보가 노출될 수 있으므로 추측하기 어려운 Community String으로 변경하는 설정이 필요하다 위험도 : 상 판단기준 양호 : SNMP 서비스를 사용하지 않거나, 유추하기 어려운 Community String이 설정되어 있음 취약 : 기본 Community String을 변경하지 않거나, 유추하기 쉬운 Community String이 설정되어 있음 점검 방법 점검 방법 예시 cisco Router# show running-config · snmp 설정 확인 Router# show running-config ... snmp-.. 더보기 [NW-16] (상) SNMP 서비스 확인 개요 SNMP는 UDP 프로토콜을 사용하기 때문에 SNMP 서비스를 활성화하면 각종 공격, 예를 들어 DOS 공격에 취약해질 뿐만 아니라 보안장비의 성능저하, 크래쉬, 리로드 등의 위험이 존재한다. 불필요하다면 SNMP 서비스를 중지하고, 관리를 위해 NMS솔루션과의 연동이 필요하다면 Community String을 유추할 수 없게 설정해야 한다 위험도 : 상 판단기준 양호 : SNMP 서비스를 불필요하게 사용하지 않는 경우 취약 : SNMP 서비스를 불필요하게 사용하는 경우 점검 방법 점검 방법 예시 cisco Router# show running-config · snmp 설정 확인 Router# show snmp · snmp agent 구동 확인 · SNMP 서비스 비활성화 시 아래 문구 출력 %SN.. 더보기 이전 1 다음