SNMP의 개요와 동작 20011428 서상인 20011508 정태명 20021591 임원균.

Slides:



Advertisements
Similar presentations
스마트 프린팅 서비스 기술 연구 동향 순천향대학교 정보보호연구실 박 성 욱 1.
Advertisements

멀티미디어 서비스를 위한 IP 네트워크 순천향대학교 정보기술공학부 이 상 정
국가도서관통계시스템 수치입력자 매뉴얼 이의신청 방법 Version. 1.0.
PRODUCT SPECIFICATION EL – GBP24E1402 RT / COT FIBER OPTIC BY_PASS SWICTH 10/100/1000Mbps RT/COT FCC 24 ETHERNET ☞ DESCRIPTION. ☞ FEATURES.CCTV, ITV and.
Chapter 03. 네트워크 보안 : 길을 지배하려는 자에 대한 저항
3부 해킹 전 정보 획득 Chapter 8. SNMP 스캔
Mobile IPV 양현태 김영진.
암호화 기술(SSL, IPSec) 손재성 권기읍 안복선 최준혁
Chapter 06. 프로토콜.
22 장 프로세스간 전달 : UDP와 TCP 22.1 프로세스간 전달 22.2 사용자 데이터그램 프로토콜
Python Bottle Web Framework
TCP/IP 통신망 특론 제 25장 단순 망 관리 프로토콜.
SNMP (Simple Network Management System)
Chapter 08. 네트워크 관리.
20 장 네트워크층 프로토콜 : ARP, IPv4, ICMP, IPv6, ICMPv6
Internet Group Management Protocol (IGMP)
제 10장 인증서 공개 키를 이용한 디지털 서명.
제 9 장 ICMP 목원대학교 정보통신공학과 이 명 선.
Internet Control Message Protocol (ICMP)
네트워크 관리 개요 및 SNMP 프로토콜 동작 과정
Network 네트워크 이론 및 실습 TCP / IP 4장.
LOGO 네트워크 운용(2).
제 25 장 단순 망 관리 프로토콜.
Chapter 11 Unicast Routing Protocols.
1. SNMP SNMP(Simple Network Management Protocol)은 네트워크의 중앙집중화된 관리를 목적으로 만들어졌으며, 현재까지 버전 3까지 세가지 버전이 만들어졌다. 각 버전의 차이는 대부분 보안상의 문제에 의한 것이다. SNMP 발전 과정 버전.
PPP (Point-to-Point Protocol)
S N M P (Simple Network Management System).
취약점 명 CVSS 7.5 개요 위험도 상 보안 등급 긴급 취약한 제품 제조사 취약점 유형 시스템 인터넷 해커 보안대책 출처
SNMP Update Interval Test
네트워크 관리 개요 및 SNMP 프로토콜 동작과정 김민나 1517 나윤영 1550 신윤정
SNMP.
Web상에서의 Network Management
Chapter 05 목록화.
Network Security Footprint & Scan.
세미나.. NETWORK??!! 저자 : 장경칩 도전하라 창조의 세계로(SINCE 1992) - 장경칩.
Network Management 김대환 김태훈 김숙흔 이근민.
Network Layer: ARP, ICMP (IGMP).
네트워크 관리 개요 및 SNMP Protocol 동작 과정
3부 해킹 전 정보 획득 Chapter 6. 풋프린팅과 스캔
SNMP (Simple Network management protocol)
시스템 운영계획 통신 케이블 제작 엑세스 포인트, 스위치, 라우터 설치 및 환경구성
DoS와 DDoS 공격 DOS와 DDOS 공격의 이해 DOS 공격의 이해 DDOS 공격의 이해 한빛미디어(주)
Network Programming(1)
SNMP - 네트워크 관리 개요 및 SNMP 프로토콜 동작과정 김재환
윤 철 민 ( ) 조 원 근 ( ) 김 남 석 ( ) 김 남 기 ( )
학내전산망 제안서 본 제안서의 기술적 내용은 해당 회사에 저작권이 있습니다.
Network Security WireShark를 활용한 프로토콜 분석 II.
1강. 웹프로그래밍 웹프로그래밍이란? JAVA웹 웹프로그램의 동작 필요한 학습 Lecturer Kim Myoung-Ho
네트워크와 소켓 프로그래밍 Chapter 01. * 학습목표 TCP/IP 프로토콜의 동작 원리를 개관 소켓의 기본 개념을 이해
컴퓨터III-인터넷 발표 일시 : (수) 발표자 : 김광호
VxLAN을 활용한 L2 IX POP확장 Korea Internet Neutral eXchange
User Datagram Protocol (UDP)
<정보 활용 능력> 담당 교수: 박용대
<정보 활용 능력> 담당 교수: 박용대
iOCTOPUS (2user) install 설치 과정
-네트워크 관리 개요 및 SNMP 프로토콜 동작과정
8 네트워크 계층 프로토콜 학습 목표 IPv6의 필요성과 헤더 구조를 이해한다. 이동 IP 프로토콜의 터널링 원리를 이해한다.
제 11장 User Datagram Protocol(UDP)
Chapter 6 목차 이동성(Mobility) 6.5 원리: 이동 단말의 주소 찾기와 라우팅 6.6 이동 IP
Chapter 10 Mobile IP.
Part TCP / IP 1. TCP / IP 프로토콜 2. 기본 프로토콜.
2013년도 상반기 고객만족도 조사 결과 보고서
2013년도 하반기 고객만족도 조사 결과 보고서
1. 관계 데이터 모델 (1) 관계 데이터 모델 정의 ① 논리적인 데이터 모델에서 데이터간의 관계를 기본키(primary key) 와 이를 참조하는 외래키(foreign key)로 표현하는 데이터 모델 ② 개체 집합에 대한 속성 관계를 표현하기 위해 개체를 테이블(table)
제 9 장 ICMP 9.1 메시지 유형 9.2 메시지 형식 9.3 오류 보고 9.4 질의 9.5 검사합 9.6 ICMP 설계
Information Security - Network Scanning.
지역사회복지론 지역사회복지 실천 가치 강 우 수 명 더불어 숲 - 복지의 큰 숲을 만들어 갑니다.
학내전산망 제안서.
비축사업 전자계약시스템 도입 용역 사용자매뉴얼(업체담당자용) Version 1.0.
ISP 및 시스템 분석 3장 일반적 정보시스템 개발 절차 동서대학교 경영학부 안 상 협 교수.
Presentation transcript:

SNMP의 개요와 동작 20011428 서상인 20011508 정태명 20021591 임원균

목차 1. SNMP의 개요 2. SNMP의 활용 및 구성요소 3. SNMP의 망 구성 4. MIB란? 6. SNMP의 MASSAGE FORMAT 7. SNMP의 문제점

1. SNMP의 개요(1) 1.1 SNMP(Simple Network Management Protoco)란 ? - SNMP가 쓰이기 전에 네트워크 관리는 ICMP에 의존 - ICMP는 Network계층의 프로토콜로써, 운영체제에 관계없이 사용할 수 있는 간단한 프로토콜 이였다. 이 프로토콜을 이용해서 우리는 네트워크로 연결된 각각의 호스트가 작동하고 있는지, 작동한다면 어느 정도의 응답시간을 가지고 작동하는지 등의 간단한 정보를 얻을 수 있었으며, 초기에는 이 정도로도 필요한 네트워크 관리가 가능했었다. ICMP를 이용한 가장 유용한 도구는 아마도 ping 프로그램일 것임

1. SNMP의 개요(2) - 인터넷의 사용이 보편화되고 네트워크에 연결된 호스트의 수가 증가하자 거기에 따라서 네트워크 구성 역시 복잡해지고, ICMP만을 가지고는 이러한 네트워크의 관리를 효율적으로 할 수 없게 됨 - SGMP, HIMS, CMIP/CMIS등이 제안되게 됨 - SGMP를 발전시킨 SNMP가 사실상 네트워크 관리를 위한 표준적인 프로토콜로 자리잡게 되었다. 다른 프로토콜들이 사용되지 않은 데에는 몇 가지 이유가 있음 - CMIP/CMIS는 너무 방대하고 너무 복잡 - HEMS의 경우에는 실제적용사례가 적었기 때문 - SNMP는 거의 대부분의 운영체제에서 사용

2. SNMP의 활용 및 구성요소(1) 2.1 활용 - 네트워크 구성관리 - 성능관리 - 장비관리 - 보안관리

2. SNMP의 활용 및 구성요소(2) 2.2 구성요소 관리 스테이션 (Management Station) 관리 대행자 (Management Agent) 관리 정보 기반 (Management Information Base) 관리 프로토콜(Management Protocol)

3. SNMP의 망 구성 - 실제 메시지를 인터넷상에서 주고 받기 위해서는 SMTP프로토콜을 사용하는 SMTP서버(Sendmail같은)와 SMTP클라이언트(mutt, pine같은)가 준비되어 있어야만 한다. - snmp manager/snmp agent

4. MIB란?(1) - MIB(Management Information Base) 4.1 정의 - MIB는 SNMP에서 관리하는 정보의 데이터 베이스와 같은 것으로 (관리 항목의 정의 파일 및 표 등이 있는 것), 어떤 항목에 대하여 문의하면 어떤 대답이 되돌아올지를 각각 정해놓고 있다. 즉, 관리객체를 효과적으로 관리하기 위해 분류해야 하는 것 - 관리되어야 할 객체는 시스템정보, 네트워크사용량, 네트워크인터페이스 정보 등

4. MIB란?(2) - MIB는 IANA(Internet Assigned Number Authority)라는 단체에서 관리하며 현재는 대부분 MIB-2 지원 - MIB 객체들은 관리하기 편하도록 트리 구조를 가짐

4. MIB란?(3) 4.2 MIB의 종류 - MIB1 : MIB1은 관리정보 베이스로 원래의 MIB라고 불렀으나 MIB의 확장판인 MIB2가 발표된에 딸라 MIB2와 구별하기 위해서 MIB1이라 불리게 됨 - MIB1은 네트워크 관리에 필요한 최소한의 관리대상을 정의하고 있는데 그 object는 114개임

4. MIB란?(4) 4-2 MIB 종류 - MIB2 : MIB2는 MIB1의 확장판으로 MIB1의 모든 object를 포함하여 총 171개의 object를 포함하고 있음 현재 시장에서 제공되고 있는 대부분의 제품은 MIB2를 지원하고 있음 - 확장MIB : MIB1, MIB2dptjsms 규정되어 있지 않으나. Vendor가 가지고 있는 독자적 기능을 SNMP에서 관리할 수 있도록 정의한 관리 항목임

4. MIB란?(5) 4.3 트리구조

5. SNMP의 명령어 및 동작과정(1) 5.1 GET, GET NEXT - GET : 관리시스템은 정보를 모집하기 위하여 SNMP Agent가 탑재된 관리대상 장비로 SNMP Request명령을 보낸다. SNMP Agent는 요구한 장비정보와 SNMP Response를 보낸다. - GET NEXT : 기본적으로는 GET과 같은 일을 하고 정보가 계층적 구조를 가지므로 관리자가 장비에 조회를 해서 해당 트리의 보다 하위층 정보를 얻음

5. SNMP의 명령어 및 동작과정(2)

5. SNMP의 명령어 및 동작과정(3) 5.2 SET - SET : manager에서 agent로 특정 값을 설정하기 위해서 사용

5. SNMP의 명령어 및 동작과정(4) 5.3 TRAP - TRAP : agent에서 통보해야 될 어떤 정보가 발생했을 때(임계치를 넘는 네트워크자원 사용 등) manager에게 해당 상황을 알리기 위해서 사용

5. SNMP의 명령어 및 동작과정(5)

1. Version. 2. Community. 3. PDU type. 6. SNMP의 MASSAGE FORMAT SNMP에 의해서 통신을 이루기 위해서는 최소한 세 가지 사항은 반드 시 있어야 한다. 1. Version. 2. Community. 3. PDU type.

7. SNMP Version(1) 7-1 SNMPv1 1.1 정의 - 객체에 단 하나만의 사례만이 존재하는 경우는 문제가 적으나 Routing Table처럼 많은 열이 존재하는 경우에는 전체 테이블을 읽 고 싶을 때 수많은 요청/응답을 반복 - 여러 관리자가 존재 시에 관리자간의 통신 기능이 정의되어 있지 않 음 1.2 문제점 - 보안기능이 거의 없음 - 폴링 방식을 사용하기 때문에 관리하는 객체가 늘어날수록 많은 대역 폭과 프로세스를 필요로 함

7. SNMP Version(2) 7-2 SNMP V2 - 1993년 SNMP V2 발표 - InformRequest 가 정의. 관리자간 통신이 가능해짐으로 분산관리의 도입이 가능 - GetBulkRequest 가 정의.커다란 테이블 객체들의 값을 손쉽게 읽음. 이에 따라 한번의 요청으로 여러 테이블 값들을 읽어오는 것이 가능해졌고 불필요한 대역폭을 줄일 수 있게 됨 -SNMP v1의 단점인 네트워크 과부화 문제를 해결 및 관리자의 통신방법을 확장 -가장문제였던 보안 기능이 추가됨

7. SNMP Version(3) 7-3 SNMP V3 - 모듈화로서 기존의 매니저/에이전트 패러다임을 SNMP 개체로 바꾼 것 임 - SNMP개체는 구성된 모듈에 따라서 매니저가 될 수 있고 에이전트가 될 수 있음