기사 자격증(알기사, 네트워크 관리)

네트워크 관리

- 네트워크 자원들에 대하여 적절한 관리행위

- 네트워크 사업자와 사용자에게 안정적인 네트워크 서비스 제공

- 수집ㆍ분석 네트워크 상태를 파악하여 제어기능 수행

- 네트워크 관리 필요성

 1. 네트워크의 규모가 커짐에 따라 전체 네트워크의 원할한 동작을 위해서 필요하다

 2. ISP 사업자들이 인터넷 서비스에 대한 신뢰도를 높이기 위해서 필요하다.

 

네트워크 5개 관리 기능

1. 계정관리

 - 개방시스템에서 일어나는 어떤 활동에 의해 소비되는 자원에 관한 모든 정보 관리

 - 계정관리가 제공하는 서비스

  1. 인증

  2. 과금기능

2. 구성관리

 - 네트워크 구성원들 사이의 관계와 상태를 보여준다.

3. 성능관리

4. 장애관리

5. 보안관리

 - 패스워드나 암호화된 데이터 링크를 유지보수하고 보안행위를 기록

 

SNMP(Simple Networ Management Protocol)

- TCP / IP 기반의 네트워크에서 네트워크 상에서 호스트에서 정기적으로 여러 가지 정보를 자동으로 수집하여 네트워크 관리하기 위한 프로토콜

- 관리자 - 에이전트의 개념을 사용

- SNMP는 관리자와 에이전트 사이에 교환되는 패킷의 형식을 정의

- SNMP는 SNMP의 패킷에서 객체의 상태를 읽고 변경한다.

- 관리자는 에이전트 집단을 제어하고 감시함

- 관리대상 장치의 물리적 특성과 하부 네트워크 기술로부터 관리 작업을 분리함

- 에이전트는 DB에 성능정보를 저장을 하고 관리자는 DB로부터 성능정보를 읽어와 라우터로 하여금 특정한 동작을 행하도록 할 수 있다.

- SNMP는 관리작업 수행을 위해 SMI , MIB를 사용한다.

- SNMP의 주요 버전은 1,2,3 세가지로 SNMPv1은 초창기 SNMP이다.

- 버전이 증가함에 따라 유연성, 보안성이 향상 되었다.

- SNMPv1, v2는 커뮤니티 스트링을 평문으로 전송 → 공격자에 의한 스니핑 공격에 취약

- SNMPv3는 암호화 기능을 가지며, 암호화, 메시지 무결성, 인증보안을 제공

 

SMI

- MIB를 정의하기 위한 일반적인 구조

- 공통된 정보 표현방식을 규정해 각종 장비간에도 통신이 이뤄질 수 있도록 한다.

- 정의된 모든 개체는 이름, Syntax, encoding을 가진다.

이름 : 해당 개체를 식별하는 개체 식별자

syntax : 개체의 데이터 유형

encoding : 개체의 데이터가 어떠한 전송되는 비트 패턴

 

MIB

- 계층적으로 조직된 정보의 집합

- 관리자와 에이전트가 주고받는 정보의 집합체

- 관리자가 조회하거나 설정할 수 있는 정보 DB

 

PDU(Protocol Data Unit)

- 데이터 통신에서 상위 계층이 전달한 데이터에 붙이는 제어정보

- SNMPv3는 8개 유형의 PDU을 정의한다.

※ 8개의 PDU

1. GetRequest

2. Get-NextRequest

3. GetBulkRequest

4. SetRequest

5. Response

6. Trap

7. InformRequset

8. Report

- SNMP 주요 연산기능

PDU 클래스	설명	SNMPv1	SNMPv2,3
읽기 (Read)	ㆍ관리된 장비의 관리정보를 읽는 MSG ㆍ폴링방식 이용	Get Request Get Next Request	Get Request
쓰기 (Write)	ㆍ관리된 장비의 관리정보 변경 ㆍ장비의 동작 상태 바꾸는 MSG	Set Request	Set Request
응답 (Response)	ㆍ기존 요청 MSG에 대한 응답으로 보내는 MSG	Get Response	Response
통보 (Notification)	ㆍSNMP 매니저에게 정보를 보낼 때 사용하는 MSG ㆍ인터럽트 방식 이용	Trap	Trapv2 InformRequest

 

- SNMP의 메시지 형식

커뮤니티 스트링

- 매니저가 에이전트로부터 데이터를 요청하기 위해 사용하는 패스워드

- 커뮤니티 스트링은 2가지 주요 스트링이 존재

 1. 읽기 전용(Read-only)(Public) : 매니저가 장치 내의 MIB에 보관되어 있는 데이터를 읽을 수 있다.

 2. 읽기-쓰기 전용(Read-Write)(Private) : 매니저가 데이터를 읽고 수정할 수 있다,

- 커뮤니티 스트링의 포트번호는 161번 → 161번에 연결하여 장치의 상태 정보를 읽을 수 있다면 누구든지 장치를 재설정 가능

 

원격접속 서비스

1. TELNET

 - Terminal Network의 약자

 - 가상 터미널 서비스에 대한 표준 TCP/IP 프로토콜

 - 자신의 터미널이 원격 시스템에 있는 터미널처럼 보이도록 원격 시스텀과의 연결 설정을 가능케 함

 - 사용자가 원격 장치에 위치한 응용 프로그램, 유틸리티 접근하고자 할 때 사용

 - TCP 23번

 

2. Rlogin

 - 통신 사용자가 네트워크를 통해 다른 호스트에 로그인 할 수있도록 해주는 유닉스 소프트웨어

 - 인터넷 표준은 아니며, BSD 계얼 시스템간 원격 접속을 위해 설계

 - TELNET에 비해 단순, 별도의 옵션 협상기능 제공 x

 - 유닉스 호스트에만 연결 가능

 - TCP 513번

 

3. SSH(Secure Shell)

 - 원격 로그인 방식 중 TELNET보다 안전하고 더 많은 서비스를 제공

 - 원격 시스템에서 명령을 실행하고, 다른 시스템으로 파일을 복사 할 수 있도록 하는 프로토콜

 - 강력한 인증방법, 안전하지 못한 네트워크서 안전한 통신 가능하게 함

 - 비교적 구현하기 쉽고, 비용이 적게든다.

 - 보안접속을 통한 다양한 프로토콜 제공

 - IP spoofing 공격 방지하기 위한 기능 제공

 - 패킷 포워딩 제공

 - SSH-1은 안전한 로그인 기능을 제공하는데 초점을 두었음

 - SSH-2는 IETF RFC 4250 4256문서를 통한 표준으로 제안

 - SSH-1과 SSH-2는 서로 호환되지 않음

 - SSH 컴포넌트

  1. SSH 전송 계층 프로토콜(SSH-TRANS)

   - TCP는 안전한 채널이 아니기 때문에 SSH가 TCP상에 안전한 채널을 생성하는 프로토콜을 사용하는데 이 때 사용하는 프로토콜을 SSH-TRANS라고 함

  2. SSH 인증 프로토콜(SSH-AUTH)

   - 안전한 채널 설정되고 클라이언트에 대한 서버 인증이 이뤄진 후 SSH는 서버에 대해 클라이언트를 인증하는 소프트웨어를 호출할 수 있는데 이 프로토콜을 SSH-AUTH라고 함

  3. SSH 연결 프로토콜(SSH-CONN)

   - 여러개의 논리적 통신채널의 다중화를 수행할 수 있다.

  4. SSH 응용(SSH-Application)

   - 연결단계를 마치면 SSH는 여러개의 응용 프로그램이 연결을 사용할 수 있도록하는데 SSH응용은 논리적 채널을 생서, 안전한 연결 혜택을 받을 수 있음

 

 - SSH는 포트전달 기능을 제공해 보안서비스를 제공하지 않는 프로그램에 접속하기 위해 SSH에서 이용 가능한 안전한 채널을 제공

 - SSH 터널링을 이용해 원격의 사설 네트워크를 로컬 네트워크처럼 사용가능

 

SSH 암호화

- SSH는 암호화 통신 할 때 공개키 암호기법을 사용한다.

- SSH는 접속과 인증을 위해 RSA를 이용한다. 통신의 암호화를 위해서 Blowfish, DES, 3DES, RC4, IDEA등을 사용

- 암호화 과정

 1. 클라이언트가 서버로부터 공개키를 얻어옴

 2. 클라이언트가 자신의 개인키로 데이터를 암호화 후 서버의 공개키로 암호화 후 서버에 전송

 3. 서버는 전송받은 암화화된 데이터를 자신의 사설키로 복호화 후 클라이언트의 공개키로 데이터 복호화 후 데이터 읽음