分かりやす〜い
コンピュータ技術情報

TOPに戻る
▼Network
SNMPのセキュリティホール
┣ サービス拒否攻撃と
┃ バッファオーバーラン

┣ SNMPの必要性
┣ GetRequest/GetNext
┃ Request/SetRequest
┃ /Trap

┗ ASN.1/BERと
  セキュリティホール


Copyright(C) 2001-2002.ugpop. All rights reserved.




■デジタル用語辞典:

■ SNMPの必要性 ■


前回はSNMPのセキュリティホールについてマイクロソフトの説
明と、それを3行にまとめた物の説明を行ないました。
マイクロソフトの説明を3行にまとめたものをもう1度見てみ
ましょう。

==↓ここから=====================
SNMPにバッファオーバーランのバグが存在していて、これによ
りSNMPが動作しているコンピュータに対してサービス拒否攻撃
を行なう事が出来る。
==↑ここまで=====================

この3行の文の中にも、3つほど分からない単語があります。
「サービス拒否攻撃」と「バッファオーバーラン」、「SNMP」
です。

「サービス拒否攻撃」とは、DOS(Denial Of Service)とも言っ
て、サーバーがサービスを行なえないようにしてしまう攻撃の
事でした。

また、「バッファオーバーフロー」というのは、バッファが壊
れてしまうバグの事でした。

今回から3つめの言葉、「SNMP」の説明を行います。


SNMPというのは、Simple Network Management Protocolの略で
す。

文字通り、簡単にネットワークを管理する為のプロトコルの事
です。

例えば、有限会社「ぽぽ」という会社があるとします。
この会社のビルは3階建てで、各階にそれぞれサーバーが1台
ずつあるとします。
以下にその図を示します。


      有限会社「ぽぽ」
  ┌───────────┐階段
  │  ┌─────┐  ├─┐
  │  │サーバー3│  ├─┤
3F│  └─────┘  ├─┤
  ├───────────┼─┤
  │  ┌─────┐  ├─┤
  │  │サーバー2│  ├─┤
2F│  └─────┘  ├─┤
  ├───────────┼─┤
  │  ┌─────┐  ├─┤
  │  │サーバー1│  ├─┤
1F│  └─────┘  ├─┤
  └───────────┴─┘


1Fにあるサーバーをサーバー1とします。
同じように2Fのものはサーバー2、3Fにあるものはサーバ
ー3とします。


この会社に「さんたろう君」というネットワーク管理者がいる
とします。

さんたろう君の作業場所は1Fです。

ある日、3Fにいる人から、ネットワークの通信速度が異常に
遅い、という苦情があったとします。

そこでさんたろう君は3Fの「サーバー3」をチェックしに行
きます。

有限会社「ぽぽ」には当然エレベーターなどという高価な物は
ありません。(^^;
さんたろう君は階段を使って3Fまで行きます。

さんたろう君はサーバー3を調査して、ネットワークが遅い原
因を調査しますがなかなか原因が分かりません。

ところが、そうこうしている内に今度は2Fの人から苦情が来
ました。

さんたろう君はとりあえず3Fを後にして2Fに向かいます。

2Fで作業を行なっているさんたろう君はもう少しでネットワ
ーク不調の原因を特定できそうになりましたが、今度は1Fの
人から苦情が来ました。

悪い時には悪い事が重なるものです。

さんたろう君は1F〜3Fまでを行ったりきたりして、なんと
かネットワーク不調の原因を特定する事が出来ましたが、とて
も疲れてしまいました。



こういう状況が続いてしまうと、ネットワーク管理者は非常に
疲れてしまいます。

ネットワーク管理者が何かある度にその場へ赴いて調べるのは
非常に煩わしい事なのです。

せっかくネットワークで1Fから3Fまでつながっているので、
このネットワークを利用してそれぞれのサーバーを管理する事
が出来れば良いのに・・・。

そこで考え出されたのがSNMP(Simple Network Management Pr-
otocol)です。

このプロトコルはネットワーク管理をもっと簡単に、楽に行え
ないかと考え出されたプロトコルです。

次回はSNMPについてもう少し詳しく説明します。



←前へ戻る    ▲このページの上へ    続きを読む→

▲このページの上へ