? Simple Network Management Protocol giver mulighed for overvågning af netelementer , som omfatter forvaltede enheder og applikationer. Et SNMP streng fungerer som et password , der giver brugerne adgang til event logs og specifikke enheder på netværket. Men i SNMP version 1 og 2c , SNMP strengen manglende kryptering venstre netværk sårbare over for uautoriseret adgang, en bekymring, som version 3 løses ved at tilbyde funktioner til at øge net- sikkerhed og privatlivets fred . SNMP Oversigt
SNMP tilbyder en enkel meningsmåling -and- respons system for administratorer at overvåge deres netværk og til at blive advaret om eventuelle hændelser i systemet. Netforvaltning stationer kan bruge automatiseret polling til at indsamle oplysninger om netværksenheder og individuelle elementer kan også selvstændigt relæ oplysninger til et NMS vedrørende enhedens ydeevne eller mistænkelige adgangsforsøg. SNMP også tillader enhver bruger med SNMP community nøglen til at fjernstyre konfigurere netværksenheder .
SNMP String s rolle og funktion
En SNMP streng er hovedsageligt en adgangskode, som identificerer dens bruger som et medlem af SNMP community . SNMP identificerer en gruppe af netelementer kombineret med deres styringssystemer som et "community ", og protokollen bruger en enkel streng at identificere en person samfund . Når en bruger logger på , samfundet streng viser , at hun er godkendt til netadgang og med tidlige SNMP-versioner, giver det hende fuld adgang til netværket og dets elementer.
Sikkerhedsproblemer
versioner 1 og 2c gøre SNMP community string i klar tekst, som gør netværket sårbart over for uautoriseret adgang. Hvis en netværksadministrator ikke re- tildele en unik streng til hver netværksenhed , kan enhver bruger bruge SNMP community string for at få ubegrænset adgang , uanset deres tilladelse inden for institutionen implementering af netværket. SNMP version 3 afhjulpet mange af disse mangler ved at give stærkere autentificering evner og data kryptering . SNMPv3 også mulighed for netværksadministratoren at indstille tre sikkerhedsniveauer. Ikke- følsomme data kan tildeles en noAuth indstilling , der giver adgang til en bruger, mens myndig og Priv indstillinger tillader administratorer at ansætte kryptografiske hashing og DES kryptering til at beskytte data.
Forbedring SNMP Network Security < br >
SNMP er bedst egnet til private netværk , især hvis du ikke bruger SNMPv3 . Holde dens brug begrænses til et lokalt intranet væsentligt sænker risikoen for uautoriserede brugere at få din SNMP community string . SNMP er godkendelses-traps er nyttige værktøjer til overvågning af netadgang og kan advare dig til mistænkelig adfærd . SNMPv1 giver den " authenticationFailure " protokol data enhed, som vil bede en enhed til at sende en besked til sin NMS , anmelde det af et potentielt uautoriseret adgang forsøg.