SNMP란 무엇일까?

SNMP는 Simple Network Management Protocol의 약자로, 네트워크 상의 여러 장치의 정보를 수집하거나 실시간 모니터링 시스템에 설정할 수 있는 프로토콜이고 실제로도 모니터링 시스템을 보면 많은 모니터링 시스템이 SNMP를 이용하여 정보를 수집, 시각화를 해주는 것을 볼 수 있다.

 

 

SNMP는 Manager 와 Agent로 나누어진다.

Manager는 Agent에서 발생하는 상황 또는 정보를 요청하는 역할을 한다.

Agent는 Manager가 요청한 정보를 수집하여 Manager에게 전달하는 역할을 한다.

이러한 정보를 수집하고 모으는 이유는 각 장치의 상태를 Agent를 통해 수집하고 수집한 정보를 Manager가 항목별로 정리하여 시각화하기 위함이다. 시각화를 함으로써 서버 관리자 또는 네트워크 관리자는 관리의 편의성을 얻게 된다.

SNMP의 구조

 

 

 

Manager와 Agent는 모두 UDP 포트를 사용한다. Manager는 162/UDP , Agent는 161/UDP를 사용한다.

Manager 와 Agent는 요청과 응답을 하기 위해 서로 동일하게 맞춰야 하는 설정이 있다. SNMP Version과 Community String값이다. SNMP Version이 다르면 통신이 되지 않는다. 버전 별로 설정해야 하는 값이 추가되기 때문이다.

 

 

Community String은 SNMP를 통신하는 데 있어서 필요한 암호라고 생각하면 된다. 암호가 틀리면 정보를 교환할 수 없기 때문에 동일하게 맞춰야 한다. 장치마다 다르지만 장치에 기본 Community String 값이 public 또는 private로 설정되는 경우가 있다. 이 경우 반드시 Community String 값을 변경해야 한다. SNMP는 RO(Read Only), RW(Read Write) 두 가지 모드를 제공하는데 가급적 RO를 사용해야 한다. RW가 가능하면 사용자가 수정이 가능하고 문제가 생길 수 있다.

 

 

 

SNMP는 총 3가지 버전이 존재한다. SNMPv1, SNMPv2, SNMPv3이 있다.

SNMP의 초기 버전은 보안이 거의 없다 싶은 버전이었다. 하지만 SNMP가 전달하는 하드웨어 정보 및 네트워크 정보는 상당히 보안상 중요한 정보이기 때문에 점차 보안이 강화된 버전이 나오기 시작했다. 그리고 보안이 강화됨에 따라 편의성이 점점 떨어졌다. 각 버전별로 설명해 보면,

 

 

SNMPv1 : 초기에는 정보를 교환할 수 있는 데에 집중하여 만들어졌기 때문에 암호화, 인증 등 모든 보안이 없는 상태이다. 오로지 Community String 값만 동일하면 정보를 주고받을 수 있는 상태이다.

 

SNMPv2 : SNMPv1의 취약점을 보완하기 위해 암호화 기능(DES, MD5)등이 추가되었다. 하지만 여전히 인증에 대한 취약점을 가지고 있었다. 보안이 추가되고 사용에 불편함이 생겨 SNMPv2c라는 버전도 존재하는데 이 버전은 보안 기능이 일부 제거되어 있어 SNMPv2보다 취약한 구조를 가지고 있다.

 

SNMPv3 : 인증, 접근통제, 인증 등 보안이 대폭 강화되었다. 확실히 이전 버전보다는 매우 안전하다고 할 수 있다.