가. 취약점 개요
■ 내용 : SNMP 서비스 사용 여부 점검
■ 목적 : 보안장비 관리를 위해 NMS 솔루션과의 연동으로 SNMP 서비스 사용이 필 요한 경우가 아니라면 서비스를 중지하도록 함
■ 보안 위협
- UDP 프로토콜을 사용하는 SNMP 서비스를 활성화 할 경우 DoS공격, 보안 장비 성능 저하, 크래쉬, 리로드 등의 여러 공격에 취약할 수 있음
■ 참고
- SNMP 서비스: 네트워크 관리를 위한 프로토콜로 네트워크 상의 서버, 프린터, 허브, 스위치, 라우터와 같은 네트워크 장치를 구성하고 정보를 수집하는데 사용됨
- ※ SNMP 서비스를 이용해야 할 경우 Community String을 유추가 불가능하게 설정
나. 점검방법
■ 대상 : 방화벽, IPS, VPN, IDS, Anti-DDoS, 웹방화벽 등
■ 판단기준
- 양호 : SNMP 서비스를 불필요하게 사용하지 않는 경우
- 취약 : SNMP 서비스를 불필요하게 사용할 경우
■ 점검방법
Step 1) 보안장비의 SNMP 설정 메뉴에서 확인
다. 조치방법
■ 불필요한 경우 SNMP 서비스 중지
Step 1) 불필요하다면 SNMP 서비스를 중지하고, 관리를 위해 NMS 솔루션과의 연동이 필요하 다면 SNMP 설정
라. 조치시 영향
■ 일반적인 경우 영향 없음