SNMP协议安全分析及检测.pdfVIP

SNMP 协议安全分析及检测 曹洪英 北京邮电学院计算机科学与技术学院，北京 (1000876) E-mail ：caohy@ 摘 要：本文阐述了 SNMP 协议，讨论了安全局限与不足，并编写测试数据包进行分析和 检测.测试数据包包括BER 编码和APP 应用两个方面. 关键词：网络管理，简单网络管理协议，安全检测 1．引言 近年来,计算机网络的迅速发展使网络管理变得越来越重要。对应于两大主要的网络模 型 ISO/OSI 网络模型和 TCP/IP 网络模型，网络管理也存在着公共管理信息网络管理模型 (CMIP/CMIS)和简单网络管理模型(SNMP) 。其中 SNMP 以其简单灵活的特点得到广泛应用。 SNMP （Simple Network Management Protocol）即简单网络管理协议，它为网络管理系 统提供了底层网络管理的框架。SNMP 协议的应用范围非常广泛，诸多种类的网络设备、软 件和系统中都有所采用, 已经被认为是网络设备厂商、应用软件开发者及终端用户的首选管 理协议。 2 ．SNMP概述 SNMP 是一种无连接协议，无连接的意思是它不支持象 TELNET 或 FTP 这种专门的连 接。通过使用请求报文和返回响应的方式，SNMP 在管理代理和管理员之间传送信息。这种 机制减轻了管理代理的负担，它不必要非得支持其它协议及基于连接模式的处理过程。因此， SNMP 协议提供了一种独有的机制来处理可靠性和故障检测方面的问题[1] 。 简单网络管理协议模型由4 部分组成：管理节点（managementnode ）、管理站（management station ）、管理信息库（MIB ：Management Information Base ）和管理协议（management protocol ）。 SNMP 提供较为完善的差错管理和配置管理功能，同时在一定程度上也支持其他功能。 SNMP 网络管理模型由四部分组成：网络管理站；被管设备；管理信息库(MIB)；管理协议 (SNMP)。 SNMP 的网络管理模型的三个关键元素是： · 被管理的设备（网元）； · 代理（agent ）； · 网络管理系统（NMS ，network-management system-NMS ）。 -1- 图 1 SNMP 的网络管理模型 3 ．SNMP的协议安全分析 3.1 背景知识 SNMP 开发初期，其目的是简化大型网络中设备的管理和数据的获取。许多与网络有关 的软件包，如HP 的OpenView 和 Nortel Networks 的Optivity Network Management System， 都用 SNMP 服务来简化网络的管理和维护。由于 SNMP 的效果实在太好了，所以网络硬件 厂商开始把 SNMP 加入到它们制造的每一台设备。仅仅是分布广泛还不足以造成威胁，问 题是许多厂商安装的 SNMP 都采用了默认的通信字符串（例如密码），这些通信字符串是程 序获取设备信息和修改配置必不可少的[2] 。通信字符串主要包含两类命令：GET 命令，SET 命令。这两类命令都可能被用于拒绝服务攻击（DoS ）和恶意修改网络参数。 ASN No.1 信令为抽象数据类型形式的标准，1984 年以来，被用于编写和发送复杂的数 据结构。这个语言从 80 年代开始衍生出了多个通信协议和应用，是电信业、电力业和核电 业计算机网络基础信令[3] 。也是互联网赖以运行的基础通信规则之一。全球级计算机安全专 家正在调查 ASN N0.1 信令的安全脆弱性。这些脆弱性严重威胁互联网基础设施安全，黑客 可以开发攻击程序，关闭 ISP 的骨干路由器、交换机和众多的基础网络设备。最终破坏性的 后果将是引起互联网瘫痪。 由于多个internet 通信协议都是基于 ASN No.1 计算机网络语言，ASN No.1 的脆弱性将 广泛威胁通信行业。最为显著的例子就是造成 SNMP 协议多个安全漏洞。相同的问题还影 响至少