Simple Network Management Protocol voorziet in een middel meetnet elementen , die beheerde apparaten en toepassingen omvatten . Een SNMP- reeks fungeert als een wachtwoord , zodat gebruikers toegang event logs en specifieke apparaten op het netwerk . Echter , in de SNMP- versies 1 en 2c , gebrek aan encryptie linker netwerken van de SNMP- snaar kwetsbaar voor ongeautoriseerde toegang , een zorg die versie 3 door het aanbieden van functies voor het verbeteren van netwerk- beveiliging en privacy aangepakt . SNMP Overzicht
SNMP
biedt een eenvoudige poll - and- response -systeem voor beheerders om hun netwerken te controleren en te worden gewaarschuwd voor eventuele gebeurtenissen binnen het systeem . Netwerkbeheer stations kunnen geautomatiseerde polling gebruiken om informatie over netwerkapparaten , en individuele elementen te verzamelen kan ook autonoom relay informatie om een NMS over de prestaties van het apparaat of de verdachte toegang pogingen . SNMP maakt het ook mogelijk elke gebruiker met de SNMP- community -toets om netwerkapparaten op afstand te configureren .
Rol De SNMP- String en Function
Een SNMP- reeks is in wezen een wachtwoord dat haar identificeert gebruiker als lid van de SNMP- community . SNMP identificeert een groep van netwerkelementen in combinatie met hun management systemen als een " gemeenschap", en het protocol maakt gebruik van een eenvoudige string aan een individuele gemeenschap te identificeren . Wanneer een gebruiker zich aanmeldt , de community string geeft aan dat zij bevoegd is voor de toegang tot het netwerk , en met vroege SNMP- versies , dit geeft haar volledige toegang tot het netwerk en de elementen .
Veiligheidsaspecten
versies 1
en 2c maken de SNMP community string in duidelijke tekst, die maakt het netwerk kwetsbaar voor onbevoegde toegang . Als een netwerkbeheerder niet opnieuw toewijzen van een unieke reeks aan elk netwerkapparaat , kan elke gebruiker de SNMP community string gebruiken om onbeperkte toegang te krijgen , ongeacht hun vergunning binnen de instelling inzetten van het netwerk . SNMP versie 3 rechtgezet veel van deze tekortkomingen door middel van het verstrekken van sterkere authenticatie mogelijkheden en data -encryptie . SNMPv3 maakt het ook mogelijk de netwerkbeheerder om drie beveiligingsniveaus instellen . Niet- gevoelige gegevens kunnen worden toegewezen aan een noauth instelling , het verschaffen van toegang aan een gebruiker, terwijl de auth en Priv instellingen kunnen beheerders cryptografische hash en DES- encryptie om gegevens te beschermen in dienst .
Verbeteren SNMP Network Security < br > SNMP
is het meest geschikt voor particuliere netwerken , vooral als u geen gebruik maakt SNMPv3 . Het houden van het gebruik ervan beperkt tot een lokaal intranet aanzienlijk verlaagt het risico van onbevoegde gebruikers het verkrijgen van uw SNMP community string . SNMP- verificatie-traps 's zijn nuttige instrumenten voor monitoring netwerk toegang en kan u waarschuwen voor verdacht gedrag . SNMPv1 biedt de " authenticationFailure " protocol data unit, die een apparaat vraagt om een bericht te sturen naar de NMS , informeert deze van een mogelijk onbevoegde toegang poging.
|
