[S-16] SNMP Community String 복잡성 설정

점검내용

• SNMP Community String이 유추하기 어렵게 설정되어 있는지 점검

점검목적

• SNMP Community String을 유추하기 어렵도록 설정하여 네트워크상에서 시스템 정보가 비인가자에게 노출되지 않도록 함

보안위협

• SNMP의 Public, Private과 같은 디폴트 Community String이 변경되지 않고 그대로 사용될 경우, 악의적인 사용자가 장비 설정을 쉽게 변경(RW)하여 중요 시스템 정보가 노출될 수 있는 위험 존재

• v1, v2는 평문으로 전송하지만 v3은 암호화가 설정되어 해쉬 값 전송

판단기준

• SNMP 서비스를 사용하지 않거나, 유추하기 어려운 Community String을 설정한 경우 양호

조치방법

• 유추하기 어려운 Community Stirng을 설정