• Tidak ada hasil yang ditemukan

네트워크 관리 보안

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2023

Membagikan "네트워크 관리 보안"

Copied!
54
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 54 Halaman )

Teks penuh

네트워크 관리 시스템의 또 다른 활성 요소는 관리 에이전트입니다. 관리 스테이션과 에이전트는 네트워크 관리 프로토콜로 연결됩니다. TCP/IP 네트워크를 관리하는 데 사용되는 프로토콜은 SNMP입니다.

가져오기: 관리 스테이션이 에이전트 개체의 값을 검색할 수 있습니다. 설정: 관리 스테이션이 에이전트의 개체 값을 설정할 수 있습니다. 알림: 에이전트가 중요한 이벤트를 관리 사무실에 알릴 수 있습니다.

프록시 에이전트는 각 쿼리를 장치에서 사용하는 관리 프로토콜로 전달합니다. 그렇다면 에이전트는 관리 스테이션에 응답을 전달합니다. 분산 네트워크 관리에 대한 지원 부족.

그림 12.1은 SNMP의 프로토콜 환경을 나타내고 있다. 관리지국은 관리 응용 프[그림 12.1]
그림 12.1은 SNMP의 프로토콜 환경을 나타내고 있다. 관리지국은 관리 응용 프[그림 12.1]

SNMPv1 공동체 서비스

트랩 SNMPv2-트랩 에이전트에서 관리자로 원치 않는 정보 전송. 이 애플리케이션은 관리자를 에이전트 그룹에 연결하는 일대다 관계입니다. 여러 관리자가 에이전트에 해당하는 일대다 관계로 간주됩니다.

인증 서비스: 에이전트는 MIB에 대한 액세스를 적법한 관리자로 제한하려고 합니다. 에이전트는 여러 커뮤니티를 형성할 수 있습니다. 커뮤니티를 정의함으로써 에이전트는 선택한 관리자만 해당 MIB에 액세스할 수 있도록 허용할 수 있습니다.

둘 이상의 커뮤니티를 사용하여 에이전트는 다른 관리자에게 다른 유형의 MIB 액세스를 제공할 수 있습니다.

SNMPv3

보안 관련 처리는 메시지 수준에서 해결됩니다. 예를 들어 SNMPv3은 메시지 헤더 필드를 사용하여 USM(사용자 보안 모델)을 지정합니다. 알림 수신기 애플리케이션은 들어오는 메시지를 비동기적으로 처리합니다.

Dispatcher는 발송을 위해 이 메시지를 전송 계층에 전달합니다. 처리된 메시지는 메시지 처리 하위 시스템으로 다시 전송됩니다. 알림 발신자 애플리케이션은 비동기 메시지를 시작합니다.

프록시 전달자 애플리케이션은 엔터티 간에 메시지를 전달합니다. 액세스 제어는 액세스할 특정 컨텍스트와 액세스를 요청하는 사용자의 ID에 의해 결정됩니다. 여기서 사용되는 사용자 아이덴티티는 토픽(topic)으로 표현되며, 토픽이 될 수 있는 토픽은 개인, 애플리케이션 또는 개인의 그룹 또는 애플리케이션의 그룹이다. 중요한 또 다른 용어는 메시지 처리와 관련이 있습니다.

보낸 사람은 메시지 처리 모델이 메시지를 준비하도록 요청합니다. 프록시는 네 가지 기본 유형의 메시지를 처리합니다. 마스커레이드: 엔터티의 적법한 ID로 가장한 다른 엔터티가 승인되지 않은 관리 작업을 시도할 수 있습니다. 7) 사용자가 사용하는 컴퓨터 리소스의 종류와 사용량을 기록합니다.

예를 들어 장치를 재부팅하게 만드는 메시지를 복사한 다음 다시 보내는 공격을 수행할 수 있습니다. 들어오는 메시지는 필요한 경우 먼저 인증됩니다. USM은 이 메시지가 허용된 시간 내에 도착했는지 확인합니다.

메시지가 인증되고 메시지가 허용된 시간 창 내에 도착하면 수신하는 비주요 엔진은 원격 엔진에 대한 다음 규칙에 따라 로컬 변수(snmpEngineBoots, snmpEngineTime 및 latestReceivedEngineTime)를 업데이트합니다. msgAuthoritativeEngineBoots = snmpEngineBoots) AND (msgAuthoritativeEngineTime > latestReceivedEngineTime)]. 요청된 메시지를 처리하는 데 사용되는 보안 모델입니다. 대상: securityModel과 securityName의 조합은 이 작업의 대상을 정의합니다.

[그림 12.5]
[그림 12.5]

추천 자료와 웹 사이트

이 책은 네트워크 관리 기술에 대한 개요도 제공합니다. SNMPv3 웹사이트: 브라운슈바이크 공과대학에서 운영하는 사이트입니다. RFC 및 웹 초안에 대한 링크, 작업 그룹에서 제공하는 분류 및 제안된 변경 사항, SNMPv3을 구현하는 벤더에 대한 링크를 제공합니다.

단순 사이트: 이 그룹에서 만든 모든 문서를 포함합니다.

주요 용어, 복습문제와 연습문제

모델링되는 정보가 최대값보다 현저히 작아지면 게이지도 감소합니다. 이것이 의미하는 바는 메시지가 시간 창 내에 있지 않더라도 수신된 메시지가 확인되는 즉시 비주성 엔진이 주 엔진 클럭 개념을 업데이트한다는 것입니다. 이제 시간 창을 검토할 시간이며 다음을 수행합니다.

따라서 메시지는 임시로 선언됩니다. 초기 키(인증 및 기밀성을 위한 두 개의 키)가 에이전트에 전달되면 SNMPv3는 안전한 키 복구를 위한 메커니즘을 제공합니다. 메서드는 새 암호를 요청하고 제공하여 이를 처리합니다.

다음으로 NMS는 로컬라이제이션 키를 갱신하기 위해 에이전트와 안전하게 통신해야 합니다. 이전 키를 암호화 키로 사용하여 새 키를 암호화합니다. 이전 키에서 단방향 함수와 같은 것을 사용하여 값을 가져옵니다.

이 값을 새 키와 XOR하고 결과를 에이전트로 보냅니다. 에이전트는 이전 키에 동일한 단방향 함수를 적용하여 얻은 값으로 얻은 결과를 XOR하여 새 키를 생성합니다. SNMPv3은 두 번째 방법의 변형을 사용합니다.

알고리즘은 두 곳에서 역할을 합니다. 이 처리는 신청자가 기존 키 keyOld를 새 키 keyNew로 업데이트하려고 할 때 수행됩니다.

Gambar

그림 12.1은 SNMP의 프로토콜 환경을 나타내고 있다. 관리지국은 관리 응용 프[그림 12.1]
[그림 12.5]
그림 12.7은 RFC 2571을 기초로 해서 만든 전통적 SNMP 에이전트 (traditional SNMP agent)의 블록 다이어그램이다. 전통적 에이전트는 3가지 유형의 응용을 포함할 수 있다
[그림 12.9]
+3

Referensi

Unduh sekarang ( PDF - 54 Halaman - 553.57 KB )

Garis besar

주요 용어, 복습문제와 연습문제

Dokumen terkait

Oxidative Stress Biomarkers and Antioxidant Protocols

Although a single middle-range centrifuge equipped with adequate rotors could satisfy all the requirements for described procedures, we use a Beckman J2-21 centrifuge for XO