(1) What is SNMP ?

네트워크 관리 프로토콜인 SNMP 는 시스템이나 네트워크 관리자로 하여금 원격으로 네트워크 장비를 모니터링 하고
환경설정 등의 운영을 할 수 있게 한다.
이러한 SNMP 의 편의성에 반해 여러가지 취약점이 존재한다.
이 취약점들로 인해 서비스 거부 공격(DoS, DDoS) , 버퍼 오버플로우 , 비인가 접속 등의 여러가지 문제점이 야기될 수 있다.


TCP / IP 를 기반으로 하는 네트워크 관리는 네트워크 관리 스테이션과  호스트, 라우터, 프린터 등과 같은
네트워크 구성요소에 설치된 에이젼트라는 소프트 웨어 간의 통신에 의해 이루어지며 다음 3개의 구성요소를 가진다.

MIB : ( Management Information Base ) 네트워크 구성요소에 의해 유지되는 변수값.
SMI : ( Structure of Management Information ) MIB 의 변수값 조회시 사용되는 공통정책과 구조
SNMP : ( Simple Network Management Protocol ) manager 와 agent 간의 통신 프로토콜

(2) SNMP 원리

SNMP 는 OSI 7 layer 의 7 번째 계층인 에플리케이션 계층의 프로토콜이며
에이젼트의 MIB 에 저장되어있는 변수 값을 조회하거나 변경하기 위해 사용된다.
메니저와 에이젼트 간의 통신은 메시지의 교환에 의해 이루어지며, 메시지는 UDP 데이터그램의 데이터부분으로 구성되어 전송된다.
SNMP 에서 메니저와 에이전트 간의 통신에 사용되는 메시지는 PDU 타임에 따라 5가지이다.

getRequest : 메니져가 하나 또는 그 이상의 특정 변수 값을 읽어 올 수 있다.
getNextRequest : 메니저가 이미 요청한 변수 다음의 변수 값을 요청한다.
setRequest : 메니져가 하나 또는 그 이상의 변수 값 변경을 요청한다.
setResponse : 에이젼트가 메니져의 요청에 해당하는 변수  값을 전송한다.
trap : 에이젼트의 특정 상황 발생을 메니져에게 알린다.

- SNMP 에서  사용되는 메시지 5가지 중 4가지가 단순히 요청과 응답이라는 프로토콜에 의해 교환되기 때문에
SNMP는 UDP 를 사용한다. 메니져는 161번 포트, UDP 프로토콜 , 에이젼트는 162번 포트, UDP 로 메시지를 전송한다.


- SNMP 통신이 가능하려면 다음의 3가지 사항이 반드시 필요하다.

version : 메니져와 에이젼트 시스템간의 SNMP 버전이 일치해야 한다.
community : 양 시스템간의 커뮤니티가 일치해야 하고, 일반적인 값은 public 이다.
PDU type : 값의 범위는 0과ㅏ 4 사이이며, 메니져가 요청하는 경우 get(Next)Request 이외의 PDU 타입이 설정되면
               응답이 없다. 마찬가지로 get(Next)Request 에 대한 응답시에 getResponse 가 아닌 PDU 타입의메시지가 오면 해석이 불가능하다



- 출처 : SIS 가이드라인