네트워크 5대 관리 기능
계정 관리
어떤 활동에 의해 소비되는 자원에 관한 모든 정보를 관리
구성 관리
네트워크 구성원들 사이의 관계와 상태를 보여줌
성능 관리
시스템의 성능에 관한 정보를 수집하고 분석
장애 관리
제대로 동작하지 않는 네트워크의 요소를 찾아내어 문제점을 해결
보안 관리
데이터 링크를 유지보수하고 보안 행위를 기록해 두는 것
SNMP
보통 호스트인 관리자는 보통 라우터나 서버인 에이전트의 집단을 제어하고 감시
프로토콜은 응용 수준에서 설계
에이전트의 상태를 확인하는 등 주기적으로 정보를 수집할 때는 폴링을 사용
에이전트에서 이벤트가 발생한 경우 트랩을 통해 관리자에 인터럽트를 건다.
인터넷에서의 관리는 SMI, MIB, SNMP의 협동 작업이다.
SNMP
객체(변수)의 상태(값)를 읽고 변경
SMI
일반적인 규칙을 정의
공통된 정보 표현방식을 규정
객체와 유형과의 연결은 SMI가 관여하지 않음
MIB
SMI에 의해 정의된 규칙에 따라 이름을 붙이며, 이름이 지어진 각 객체에 유형을 연결
주요 연산
PDU
8 유형(GetRequest, Get-NextRequest, GetBulkRequest, SetRequest, Response, Trap, InformRequest, Report)의 프로토콜 데이터 유닛(PDU)을 정의
Read(읽기형)
폴링 방식을 사용하며, 관리된 장비에서 관리 정보를 읽는 메시지
V1 GetRequest, Get-NextRequest
V2, 3 GetRequest
Write(쓰기형)
관리된 장비의 관리 정보를 변경하여 장비의 동작상태를 바꾸는 메시지
V1 SetRequest
V2, 3 SetRequest
Response(응답형)
기존의 요청 메시지에 대한 응답으로 보내는 메시지
V1 GetResponse
V2,3 Response
Notification(통보형)
장비에서 인터럽트 방식을 사용하여 SNMP 매니저에게 정보를 보낼 때 사용하는 메시지
V1 Trap
V2,3 InformRequest
커뮤니티 스트링
매니저가 에이전트로부터 데이터를 요청하기 위해 사용하는 패스워드
많은 기업들은 커뮤니티 스트링을 변경하지 않는다.
V1, 2는 평문으로 전송 / V3은 암호화 기능을 가진다
원격접속 프로토콜
TELNET
자신의 터미널이 원격 시스템에 있는 터미널처럼 보이도록 원격 시스템과의 연결 설정을 가능하게 함
Rlogin
원격로그인
SSH
TELNET보다 더 안전하고 많은 서비스를 제공
컴포넌트
SSH 전송 계층 프로토콜
안전한 채널을 생성하는 프로토콜을 사용한다.
SSH 인증 프로토콜
클라이언트에 대해 서버 인증이 이루어진 후 SSH는 서버에 대해 클라이언트를 인증하는 소프트웨어를 호출
SSH 연결 프로토콜
여러 개의 논리적 통신채널의 다중화를 수행
SSH 응용
몇 가지 응용 프로그램이 그 연결을 사용할 수 있도록 함
포트전달
응용 프로그램에 접속하기 위해 SSH에서 이용 가능한 안전한 안전한 채널을 사용할 수 있다.
SSH 터널링을 이용
SSH 암호화 통신
공개키 암호화 기법을 사용
'공부 > 정보보안기사필기정리' 카테고리의 다른 글
| 26. 네트워크 기반 공격의 이해 (1) | 2023.05.16 |
|---|---|
| 25. 네트워크 기반 프로그램 활용 (0) | 2023.05.14 |
| 23. 무선통신 보안 (0) | 2023.05.09 |
| 22. 네트워크 장비의 이해 (1) | 2023.05.08 |
| 21. 라우팅 (0) | 2023.05.04 |