SNMP协议安全性分析及其攻击与防御.docVIP

SNMP协议安全性分析及其攻击与防御 　　摘要：针对SNMP（简单网络管理协议）的安全威胁，文中对SNMP协议在安全性方面存在的问题进行了论述，以某知名厂商为例，探讨了利用SNMP协议对其网络设备的攻击，并据此提出了一些防范的建议与措施。 　　关键词：SNMP；MIB；攻击 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)09-11611-03 　　 　　The Security Analysis of SNMP Protocol and Its Attack and Defense 　　ZHAO Jin-qi 　　(Qinhuangdao, Hebei 92785 Troops Technology Room, Qinhuangdao 066200, China) 　　Abstract: Considering the menace of SNMPs security, In the article,the question which existed in the SNMP protocol about security has been analysed,Take a well-known manufacturer as the example, Discussed has used the SNMP protocol to its network device attack,And according to the above put forward some guards proposals and the measure for frustrating the attacks. 　　Key words: Snmp; Mib; Attack 　　 　　网络管理协议提供了一种管理不同厂商网络设备的标准方法，实现了对网络设备规范化管理。简单网络管理协议（SNMP）由互联网体系结构委员会IAB（Internet Activities Board）下属的互联网工程任务组IETF（Internet Engineering Task Force）制定并实现，其建立在简单网关监视协议SGMP（Simple Gateway Monitoring Protocol）基础上。SNMP最初只是作为一种临时解决方案提出的，但由于其具有简单实用优点，所以大多数厂商的设备均对其支持，Internet工作委员会也推荐SNMP作为基于TCP/IP的互联网络管理标准协议，SNMP历经v1、v2（包括v2p、v2c、v2u和v2*）和V3，目前己成为INTERNET事实上的网络管理标准协议。 　　 　　1 SNMP基本结构及其安全性分析 　　 　　SNMP网络管理包括3个部分：即SNMP主体（SNMPv3之前称SNMP Agent和SNMP Managers）、管理信息库MIB（Management Information Base）和管理信息结构SMI（Structure of Management Information）。SNMP主体是网络管理站和被管代理（运行在被管设备上SNMP服务程序），MIB是存贮在被管设备上通过被管代理进行管理的管理项集合，SMI规定了MIB的体系结构和语法结构。 　　1.1 SNMPv1、v2安全性分析 　　SNMPv1、v2的结构模型是一个网络管理站和网元的集合，网元代理和管理站通过SNMP协议中标准消息进行明文通信，以UDP协议作传输协议，进行无连接操作，同时采用团体名作为惟一授权实体认证鉴别手段。这样实现的好处是简单高效，但极不安全。因SNMPv1、v2c管理站和被管代理之间的信息交换采用明文方式，攻击者只要能够截获管理站与被管代理的交互信息，就能轻松得到团体名。此外，攻击者利用截获的SNMP管理消息流，还可以通过恶意重组、延迟和重放等手段实现攻击目地。 　　MIB为SNMP管理对象数据库，对被管代理MIB管理对象变量进行读写操作就可以实现对被管设备管理或控制。除标准MIB-2外，厂商可根据需要扩展MIB，称为私有MIB（Private MIB）。私有MIB使网络管理功能更加灵活强大，但这些增强的管理功能一旦被误用，将会对被管设备产生巨大威胁。因此，很多网管软件都避免使用这些危险功能，这就使网络管理员不了解或根本不知道有这些功能存在，而攻击者一旦了解这些功能，就能在管理员毫无防备的情况下控制或瘫痪网络设备。 　　有些设备在实现SNMP时，由于程序设计存在BUG，管理站在解析和处理Trap消息及SNMP代理在处理请求消息时存在某些缺陷，当攻击者将数据包构造成含有异常字段值或过长的对象识别时，会引起管理站或被管设备内存耗尽、堆栈耗尽、缓冲区溢出及