[정보보안기사 PART 05] 네트워크 보안 - 네트워크 관리

[정보보안기사 PART 05] 네트워크 보안 - 네트워크 관리

---

Section 25 네트워크 관리

 

1. 네트워크 관리

 

1) 정의

 네트워크 자원들에 대하여 적절한 관리행위를 함으로써 네트워크 사업자와 사용자에게 안정적인 네트워크 서비스를 제공하는 것을 의미한다.

 네트워크의 기획, 운영, 유지보수 등에 필요한 정보를 네트워크를 구성하는 다양한 장비 및 전송설비로부터 수집, 분석하고, 이 분석 정보를 통하여 네트워크의 상태를 파악하여, 장애가 발생하였을 때 적절한 제어기능을 수행하고 보고서를 제출하는 등의 행위이다.

 

2) 필요성

 네트워크 규모가 점점 커지고 이질적인 네트워크들이 공존하게 됨으로써 전체 네트워크의 원활한 동작 위해

 ISP 사업자들이 인터넷 서비스에 대한 신뢰도를 높이기 위해서

 

3) 네트워크 5대 관리 기능

 - 계정 관리

 - 구성 관리

 - 성능 관리

 - 장애 관리

 - 보안 관리

 

 

 

2. 무선랜 보안

 

1) SNMP 개념

 관리자와 에이전트의 개념을 사용

 보통 호스트인 관리자는 보통 라우터나 서버인 에이전트의 집단을 제어하고 감시

 프로토콜은 제조회사에 의해 만들어지고 물리적으로 상이한 네트워크에 설치된 장치들을 감시

 

2) 관리자와 에이전트

 관리는 관리자와 에이전트 간의 간단한 상호작용에 의해 수행

 에이전트는 데이터베이스에 성능 정보를 저장

 관리자는 데이터베이스에서 값을 읽는다. 그리고 특정한 동작을 행하도록 한다.

 관리 정보를 교환할 때, 폴링, 트랩을 이용한다.

 

3) 관리 구성요소

- SNMP의 역할

 관리자와 에이전트 사이에 교환하는 패킷의 형식을 정의한다.

 SNMP 패킷에서 객체(변수)의 상태(값)를 읽고 변경

 

- SMI의 역할

 객체에 이름 붙이고, 객체 유형 정의, 객체와 값을 복호화하는 방법을 나타내기 위한 규칙 정의

 

- MBI의 역할

 각 개체를 위해 객체의 수를 결정하고, 이들을 SMI에 의해 정의된 규칙에 따라 이름 붙이며, 이름이 지어진 각 객체의 유형을 연결

 

- 유사성

 세 개의 네트워크 관리 요소는 우리가 어떤 문제를 풀기 위해 컴퓨터 언어로 프로그램을 작성할 때 필요한 것들과 유사하다.

 

4) SNMP 주요 연산

 관리자가 에이전트에서 정의된 객체의 값을 읽는다.

 관리자가 에이전트에서 정의된 객체의 값을 저장한다.

  에이전트가 비정상적 상황에 대한 경고 메시지를 관리자에게 보낸다.

 

 

 

3. 원격 접속 서비스

 

(1) 원격접속 프로토콜

1) TELNET

 ISO에서 제안된 가상 터미널 서비스에 대한 표준 TCP/IP 프로토콜

 자신의 터미널이 원격 시스템에 있는 터미널처럼 보이도록 원격 시스템과의 연결 설정 가능

 

2) Rlogin

 원격 로그인을 의미

 인터넷 표준이 아니며 BSD 계열 시스템 간의 원격접속을 위해서 설계되었다.

 TELNET에 비해 단순하고 별도의 옵션 협상기능은 제공하지 않는다.

 

3) SSH(Secure Shell)

 TELNET과 같이 TCP를 하부 전송 프로토콜로 사용하나 더 안전하고 TELNET 보다 더 많은 서비스를 제공한다.

 네트워크상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용 프로그램 또는 프로토콜을 가리킨다.

 기존의 rlogin, 텔넷 등을 대체하기 위해 설계, 강력한 인증 방법 및 안전하지 못한 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공

 SSH는 비교적 구현하기 쉽고 비용이 적게 들도록 설계된 안전한 네트워크 통신용 프로토콜

 새로운 SSH-2는 초기 방식의 여러 가지 보안상의 취약점을 수정

 SSH-1과 SSH-2는 전혀 호환되지 않음

 

 

 

 

*출처:[알기사] 2019 정보보안기사&산업기사

*해당 블로그는 개인적인 공부와 정보 공유를 위해 만들었습니다.