본문 바로가기

Infra/방화벽 IPS IDS 웹방화벽

[보안 장비] 기능관리 - SNMP 서비스 확인

[보안 장비] 기능관리 - SNMP 서비스 확인

 

 

■ 대 상 : 방화벽, IPS, VPN

 

■ 취약점 개요

    - SNMP는 UDP 프로토콜을 사용하기 때문에 SNMP 서비스를 활성화하면 각종 공격, 예를 들어 DoS 공격에 취약해질 뿐만 아니라 보안장비의 성능저하, 크래쉬, 리로드 등의 위험이 존재함.

    - 불필요하다면 SNMP 서비스를 중지하고, 관리를 위해 NMS 솔루션과의 연동이 필요하다면 Community String을 유추가 불가능하게 설정함.

 

■ 보안대책

    - 양호 : SNMP 서비스를 불필요하게 사용하지 않는 경우

    - 취약 : SNMP 서비스를 불필요하게 사용할 경우

 

■ 조치방법

    - 불필요한 경우 SNMP 서비스 중지

 

■ 보안설정방법

    ◆ 점검방법

        - 보안장비의 SNMP 설정 메뉴에서 확인

 

■ 조치방법

    - 불필요하다면 SNMP 서비스를 중지하고, 관리를 위해 NMS 솔루션과의 연동이 필요하다면 SNMP 설정

■ 조치 시 영향

    - 일반적인 경우 영향 없음

 

 

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

 

문의 사항 남기기