1. 콤퓨터망관리에서 문제점
콤퓨터망관리의 주요목적은 콤퓨터망의 정상운행을 보장하는것이다.
SNMP는 콤퓨터망을 관리하는데 리용하는 규약이다.
SNMP에 기초한 콤퓨터망관리를 실현하기 위하여서는 콤퓨터망에 반드시 망관리자(manager)와 망관리대행체(agent), 관리정보기지(MIB)가 있어야 한다. 망관리자는 관리국마디(례하면 망관리원의 콤퓨터)에서 실행되는 프로그람이고 망관리대행체는 관리되는 대상마디(례하면 봉사기, 경로기, 의뢰기 등)들에서 각각 실행되는 프로그람이며 관리정보기지는 매 관리되는 마디들에 분산배치된 자료기지이다.
콤퓨터망관리는 망관리자와 관리대행체사이의 콤퓨터망관리통보문(GetRequest, GetNextRequest, SetRequest, GetResponse, Trap)교환을 통하여 실현된다.
그런데 콤퓨터망관리의 원리를 잘 아는 해커가 이 망관리통보문을 도청하거나 위조하여 송신함으로써 정상적인 콤퓨터망관리를 혼란시킬수 있다.
SNMPv2에서는 콤퓨터망관리의 안전성문제를 SNMPv1에 비하여 개선하였지만 SNMPv1와 SNMPv2은 다 콤퓨터망관리의 안전성에 관한 지원이 약하다. 오늘날 대부분의 콤퓨터망관리설비들은 SNMPv1와 SNMPv2을 지원한다. 일련의 기술자료들에는 SNMPv3에서 망관리의 안전성문제를 해결하였다고 씌여있다.
그러나 이 방법을 적용하는 경우 이 방법개발자들과 이 방법을 잘 아는 사람들이 비법적으로 망을 관리하거나 망관리자와 망관리대행체를 기만할수 있으므로 자기 국부망관리의 안전을 담보할수 없다.
2. 망관리통보문검사의 한가지 방법
콤퓨터망관리체계의 안전을 위하여 망관리자와 망관리대행체는 콤퓨터망으로부터 받은 콤퓨터망관리통보문이 합법적인 망관리통보문인가 아니면 해커가 위조한 통보문인가를 검사하여야 한다.
이 콤퓨터망관리통보문검사방법은 다음과 같다.
콤퓨터망관리통보문발송자는 자료 CMi(community마당에 넣을 자료)를 다음의 식으로 계산한다.
CMi = Y(MAi,V), i = 0,1,2,…,n-1
식에서 MAi는 망관리통보문을 받을 i번째 망관리자 또는 망관리대행체의 식별자이다. V는 시간에 따라 변하는 자료이다. 즉 V=f(t). Y는 망관리체계개발자 또는 이 체계를 리용하는 단위에서 미리 약속한 함수이다. n는 망관리자와 망관리대행체의 개수이다. 함수 Y는 비밀이다.
MAi는 망관리통보문을 받을 매 망관리자 또는 망관리대행체에 유일하다. 례를 들면 망의 매 마디(콤퓨터 또는 경로기 또는 망관문 또는 의뢰기)들의 MAC주소일수 있다. 이 경우 망관리자는 모든 관리되는 대상마디들의 MAC주소를 미리 알고있어야 하며 망관리대행체들은 모두 망관리자마디의 MAC주소를 미리 알고있어야 한다.
망관리통보문발송자는 보내려는 망관리통보문의 community마당에 방금 계산한 CMi를 넣고 그 망관리통보문을 보낸다.
망관리통보문접수자는 망관리통보문을 접수할 때마다 CMi를 계산하고 그것을 방금 받은 망관리통보문의 community마당자료와 비교한다.
두 자료가 같으면 망관리통보문접수자는 방금 받은 망관리통보문을 합법적인 망관리통보문으로 한다.
만약 두 자료가 같지 않으면 방금 받은 망관리통보문을 해커가 위조한 망관리통보문으로 보고 그 통보문을 버린다.
