SNMP 버전별 차이

🔎 SNMP 버전별 차이

1. SNMP v1 (1988년, 최초 버전)

• 특징
  • 구조가 단순, 기본적인 네트워크 모니터링/관리 기능 제공.
  • 인증 방식: Community String (평문 전송, 사실상 암호 아님).
  • 보안 기능 없음.
• 보안 이슈
  • Community string이 노출되면 누구나 장비 상태 조회 가능.
  • public / private 같은 기본값을 그대로 쓰는 경우 많음 → 큰 취약점.

---

2. SNMP v2 (1993년)

• 특징
  • v1에 비해 성능 향상: Bulk Request 지원(한 번에 많은 데이터 요청).
  • Manager-to-Manager 통신 기능 추가.
  • v2c (Community 기반) 이 가장 많이 사용됨.
• 보안
  • 여전히 Community String 평문 전송 방식.
  • 보안은 개선되지 않았고, 사실상 v1과 동일한 수준.
• 버전 구분
  • v2p, v2u, v2c 등이 있었지만, 지금은 v2c가 사실상 표준.

---

3. SNMP v3 (2002년)

• 특징
  • 보안 강화를 위해 설계된 버전.
  • 인증과 암호화를 지원 (User-based Security Model, USM).
• 보안 기능
  1. noAuthNoPriv : 인증/암호화 없음 (v1, v2와 유사).
  2. authNoPriv : 인증만 (MD5, SHA 사용), 암호화 없음.
  3. authPriv : 인증 + 암호화 (AES, DES).
     → 가장 안전한 모드.
• 장점
  • 사용자 계정 기반 접근제어 (v1/v2는 단순 community string).
  • 무결성, 인증, 기밀성 보장.
  • 규제 준수(예: 금융권, 전자금융기반시설) 환경에서 필수적으로 요구됨.