[정보 보안] SNMP(Simple Network Management Protocol)

 

2025.09.17 - [클라우드 아키텍처 전문가 양성과정/네트워크 보안] - iptables 방화벽 기반 NAT 게이트웨이 구성 및 내부망 외부 통신

iptables 방화벽 기반 NAT 게이트웨이 구성 및 내부망 외부 통신

2025.09.17 - [클라우드 아키텍처 전문가 양성과정/네트워크 보안] - Nmap Firewalk 기반 방화벽 ACL 탐지 및 포트 개방

Nmap Firewalk 기반 방화벽 ACL 탐지 및 포트 개방

 

위 실습에 이어서 진행하였다.

 

 

실습 내용

1. Windows 서버에 SNMP Service 설치
2. Community Name(public)과 허용 호스트(Kali Linux IP) 설정
3. Kali Linux에서 snmpwalk 실행 → OID 1.3.6.1.2.1.1(system 그룹) 요청
   • 서버 설명(sysDescr)
   • 서버 업타임(sysUpTime)
   • 호스트명(sysName)
   • 서비스 레벨(sysServices)등 기본 시스템 정보 획득 

 

들어가기에 앞서, SNMP란 무엇인가

• Simple Network Management Protocol (간단한 네트워크 관리 프로토콜)
• 네트워크 장비(서버, 라우터, 스위치, 프린터 등)의 상태를 모니터링/관리하기 위한 프로토콜
• 기본적으로 UDP 161번 포트를 사용
• 장비 내부 정보를 OID(Object Identifier) 형태로 제공 → snmpwalk 같은 도구로 읽어올 수 있음

 

1. Windows 서버에 SNMP Service 설치 

 

Windows Server에 SNMP Service 선택 후 설치 진행

 

 

 

설치가 끝나면 재시작하고,

[Tools] - [Services]에서 SNMP Service 확인

 

 

 

SNMP Service 우클릭 - [속성]에서 서비스 Running 중인 것 확인

 

 

2. SNMP Service 속성 설정

1) Community Name 등록

 

[Security] 탭에서 Accepted community names 항목에서 [Add] 클릭하고,

• Community rights(권한): READ ONLY
• Community Name: public

 

2) 허용 호스트 설정

 

기본값은 localhost로 되어있어서 외부 접근이 불가하다.

Accept SNMP packets from these hosts 항목에 Kali 리눅스 IP (192.168.111.x) 또는 네트워크 대역 (192.168.111.0/24)을 추가한다.

(실습 테스트용으로는 Accept SNMP packets from any host 선택 가능)

 

 

3. Kali Linux에서 테스트

 

대상 서버(Windows) IP 확인 

 

 

 

nmap으로 포트 스캔

 

 

 

Windows에서 방화벽 규칙 확인 결과,

SNMP 서비스가 활성화되어 있는 것을 확인할 수 있다.

 

 

 

SNMPWalk 실행

• -v 1 → SNMP 버전 1 사용
• -c public → 커뮤니티 문자열 public
• 192.168.111.66 → 대상 서버 IP
• 1.3.6.1.2.1.1 → MIB의 system 트리 (시스템 정보 OID)

실행 결과, Windows 서버에서 SNMP 서비스가 정상적으로 응답하고, 기본적인 시스템 정보를 Kali에서 수집하였다.

• Windows 서버의 시스템 정보(버전, CPU, 업타임, 호스트명) 등을 조회 성공
• Contact, Location 같은 항목은 기본값이라 비어 있다.
• 최종적으로 SNMP 통신 구성이 성공적으로 완료

끝.