TOPに戻る
▼Network
SNMPのセキュリティホール
┣ サービス拒否攻撃と
┃ バッファオーバーラン
┣ SNMPの必要性
┣ GetRequest/GetNext
┃ Request/SetRequest
┃ /Trap
┗ ASN.1/BERと
セキュリティホール
Copyright(C) 2001-2002.ugpop. All rights reserved.
■ SNMPの必要性 ■
前回はSNMPのセキュリティホールについてマイクロソフトの説
明と、それを3行にまとめた物の説明を行ないました。
マイクロソフトの説明を3行にまとめたものをもう1度見てみ
ましょう。
==↓ここから=====================
SNMPにバッファオーバーランのバグが存在していて、これによ
りSNMPが動作しているコンピュータに対してサービス拒否攻撃
を行なう事が出来る。
==↑ここまで=====================
この3行の文の中にも、3つほど分からない単語があります。
「サービス拒否攻撃」と「バッファオーバーラン」、「SNMP」
です。
「サービス拒否攻撃」とは、DOS(Denial Of Service)とも言っ
て、サーバーがサービスを行なえないようにしてしまう攻撃の
事でした。
また、「バッファオーバーフロー」というのは、バッファが壊
れてしまうバグの事でした。
今回から3つめの言葉、「SNMP」の説明を行います。
SNMPというのは、Simple Network Management Protocolの略で
す。
文字通り、簡単にネットワークを管理する為のプロトコルの事
です。
例えば、有限会社「ぽぽ」という会社があるとします。
この会社のビルは3階建てで、各階にそれぞれサーバーが1台
ずつあるとします。
以下にその図を示します。
有限会社「ぽぽ」
┌───────────┐階段
│ ┌─────┐ ├─┐
│ │サーバー3│ ├─┤
3F│ └─────┘ ├─┤
├───────────┼─┤
│ ┌─────┐ ├─┤
│ │サーバー2│ ├─┤
2F│ └─────┘ ├─┤
├───────────┼─┤
│ ┌─────┐ ├─┤
│ │サーバー1│ ├─┤
1F│ └─────┘ ├─┤
└───────────┴─┘
1Fにあるサーバーをサーバー1とします。
同じように2Fのものはサーバー2、3Fにあるものはサーバ
ー3とします。
この会社に「さんたろう君」というネットワーク管理者がいる
とします。
さんたろう君の作業場所は1Fです。
ある日、3Fにいる人から、ネットワークの通信速度が異常に
遅い、という苦情があったとします。
そこでさんたろう君は3Fの「サーバー3」をチェックしに行
きます。
有限会社「ぽぽ」には当然エレベーターなどという高価な物は
ありません。(^^;
さんたろう君は階段を使って3Fまで行きます。
さんたろう君はサーバー3を調査して、ネットワークが遅い原
因を調査しますがなかなか原因が分かりません。
ところが、そうこうしている内に今度は2Fの人から苦情が来
ました。
さんたろう君はとりあえず3Fを後にして2Fに向かいます。
2Fで作業を行なっているさんたろう君はもう少しでネットワ
ーク不調の原因を特定できそうになりましたが、今度は1Fの
人から苦情が来ました。
悪い時には悪い事が重なるものです。
さんたろう君は1F〜3Fまでを行ったりきたりして、なんと
かネットワーク不調の原因を特定する事が出来ましたが、とて
も疲れてしまいました。
こういう状況が続いてしまうと、ネットワーク管理者は非常に
疲れてしまいます。
ネットワーク管理者が何かある度にその場へ赴いて調べるのは
非常に煩わしい事なのです。
せっかくネットワークで1Fから3Fまでつながっているので、
このネットワークを利用してそれぞれのサーバーを管理する事
が出来れば良いのに・・・。
そこで考え出されたのがSNMP(Simple Network Management Pr-
otocol)です。
このプロトコルはネットワーク管理をもっと簡単に、楽に行え
ないかと考え出されたプロトコルです。
次回はSNMPについてもう少し詳しく説明します。
←前へ戻る ▲このページの上へ 続きを読む→