TIL- SNMP

kyoungyeon·2023년 8월 28일
0

TIL

목록 보기
89/122

status

  • 저번 주, 운동을 2회만 가서 그런가 아침에 눈은 떠졌는데 피곤함이 사라지지 않았다.
    그래서 누워있다가 회사에 늦게 출근했다
    9시 와야 쾌감이 있는데.. 칫

  • 토요일부터 이전 학원 친구들과 함께 인프라 프로젝트를 시작해 봤는데, 재미는 있지만 왠지 주 6일 일하는 것 같아..?

    일요일에는 코테 공부도 있고 하니 뭔가 쉬질 못하는 느낌이 들었다.

    개발자인 내 친구들도 이렇게 살았겠지 ?

  • 너무 더운 여름, 면역력 저하, 스트레스.. 여러 이유로 피부병이 생겼다. 동네 피부과 처방으로 낫질 않아서 좀 유명한 곳을 갔다

    결론 : 곰팡이 피부병이란다. 몇 주~ 몇 달까지 비싼 치료가 이어진다.

    면역과 건강을 챙기러 가능한 날은 무조건 꼭 운동하러 가야겠다

...난 언제쯤 건강해질까?

SNMP

정처기 준비하며 공부했던 개념이라 암기만 했지..
실습해본 적이 없다보니 중요하다고 생각하지 않았는데,
이번 SIEM을 설치하고 log를 받아오게되면서 마주치게 되었다
필요함 ,중요성 다 모른다는 걸 새삼 느껴서 기록하기로 했다

1) 아니 그래서 snmp가 뭔데요?

  • 장비 기능, 성능 장애등 관제 프로토콜, UDP 사용

  • 네트워크 상에 있는 device 상태 체크( health- check) 및 모니터링

  • ip 기반으로 "관리 정보" 를 자동으로 수집.

  • 원격으로 네트워크 장비를 모니터링하고, 환경설정등의 운영을 할 수잇게 도와준다

  • Configuration

    • snmp management system에는 managementsw (== nms sw) 가 설치되어이 있다
    • 각 device에는 snmp agent sw가 설치되어 있어야 한다
    • 서버 취약점 보안
      • snmp communtiy == public, private 이 아니면 양호
      • snmp community =public | private 인 경우 취약하다
    # CentOS
vi /etc/snmp.conf
# sec.name source 			community
com2sec 	notConfigUser default  pulic
// 변경 추천 - 취약한 상태!
com2sec  notConfigUser	default noattak

  • 장점

    • 네트워크 및 HW 성능 관제 (UTM 같음..)
    • UDP/IP port 161 사용해 빠른 정보 수집가능
    • 관리자의 MTTD (장애발생시 대처 시간)을 줄여준다

2) community string 이 뭔데요 ?

  • 보안 취약성 관련 통신상 password 역할 문자열.
  • snmp manager와 agent간 보안'키'처럼 동일한 community string을 갖고있어야 통신이 된다
  • 커뮤니티값은 NMS 솔루션과 네트워크 장비 간 인증에 사용된다
  • public, private 이 있으며 private 일 경우 취약하다고 보통 얘기함

3) NMS?

  • SNMP Manager == 장비 정보를 수집하는 hw/sw
  • SNMP Agent
    정보를 제공하는 주체인 네트워크 장비
    NMS 는 snmp를 활용해 네트워크 장비 로그 상시 수집후 장애발생시 사용자에게 알려주는 sw

4) SNMP Trap
Manager 요청 없이도 agent에 의해 자의적으로 생성/송신되는 snmp 메시지 중 하나

  • SNMP 와 community string 관련성은?
    • 보안취약성
    • 커뮤니티 '값' 에 NMS 와 네트워크 장비간 인증 값이 포함되어 있는데 네트워크 장비를 관제할 때 String 평문이 전달 돼다 보니 노출될 가능성 있음.

3) SNMP도 버전이 있다?
v2 -> v3

  • v2 : 암호화 (DES,MD5) , 인증 취약점
  • v3 : v2(암호화) + 인증 / 접근통제/메시지 무결성등
    보안 취약점을 파악해 수단(툴)등을 추가하다보니 버전업!

4) snmp 와 Siem 과의 관계 확인필요

출처
출처2
출처3

Gateway

  • gateway 설정, 아직도 zone에 대한 개념이 부족하다고 피드백 받았다.

  • 원인은 외부 ip가 안나가서, 임의로 gateway도 붙여봤다가, 결국 내부 gw 나 붙여서 통신하려니 ping이 안잡히는 상황

  • ip 대역대 잘못 설정했는데, 이건 또 체크를 못하고 으이구!

  • 게이트웨이는 관례상 .1 / .255 로 붙인다

  • 클래스 내 보통 .1 네트워크 주소, .255는 브로드캐스트 주소인데 ,게이트 웨이 주 소로 활용하는 관례가 있다고 한다.

  • 또한, 네트워크 내의 호스트 주소로 사용되는 ip 중 254 번을 쓰기도 한다

NAT

  • 추가로 공부하다보니 좋은 자료를 읽게 됌

  • 조만간 업로드 예정
    NAT 설정

spring-back-api

profile
kyoungyeon
🏠TECH & GOSSIP
이전 포스트

TIL- Python heap

다음 포스트

TIL- ATTK

0개의 댓글