? Simple Network Management Protocol ger en möjlighet element nätverk för övervakning som omfattar hanterade enheter och tillämpningar . En SNMP sträng fungerar som ett lösenord , så att användarna kan komma åt händelseloggar och särskilda enheter på nätverket . Men i SNMP version 1 och 2c , SNMP strängen saknar kryptering vänster nätverk sårbara för obehörig åtkomst , en oro som version 3 åtgärdas genom att erbjuda funktioner för att förbättra nät -säkerhet och integritet . SNMP Översikt
SNMP erbjuder en enkel enkät - och - svar för administratörer att övervaka sina nätverk och bli uppmärksammad på eventuella händelser inom systemet . Network management stationer kan använda automatiserade polling för att samla information om nätverksenheter , och enskilda element kan också självständigt förmedla information till en NMS om enhetens prestanda eller misstänkta försök åtkomst . SNMP tillåter också alla användare med SNMP- tangenten för att på distans konfigurera nätverksenheter .
SNMP String s roll och funktion
En SNMP sträng är i huvudsak ett lösenord som identifierar användaren som en medlem av dess SNMP community . SNMP identifierar en grupp av nätelement tillsammans med sina ledningssystem som en " community " och protokollet använder en enkel sträng för att identifiera en enskild gemenskap . När en användare loggar in , visar samhället strängen att hon är godkänd för tillträde till nätet , och med tidiga SNMP-versioner , ger henne full tillgång till nätverket och dess beståndsdelar .
Säkerhetsproblem
version 1 och 2c göra SNMP community string i klartext , vilket gör nätverket sårbart för obehörig åtkomst . Om en nätverksadministratör inte åter tilldela en unik sträng för varje nätverksenhet , kan alla användare använda SNMP- strängen för att få obegränsad tillgång , oberoende av deras auktorisation inom institutionen driftsätta nätet . SNMP version 3 åtgärdas många av dessa brister genom att ge starkare autentisering kapacitet och datakryptering . SNMPv3 ger också nätverksadministratören att ställa tre säkerhetsnivåer . Icke - känsliga uppgifter kan tilldelas en noauth inställning , som ger tillgång till alla användare , medan myndig och Priv inställningar gör att administratörer kan använda kryptografiska hash och DES-kryptering för att skydda data . Förbättra SNMP Network Security
SNMP är bäst lämpad för privata nätverk , särskilt om du inte använder SNMPv3 . Hålla dess användning begränsas till ett lokalt intranät sänker avsevärt risken för obehöriga användare att få din SNMP community string . SNMP s autentisering fällor är användbara verktyg för övervakning tillgång till nätverk och kan varna dig för misstänkta beteenden . SNMPv1 ger " authenticationFailure " protokolldataenhet , vilket kommer att föranleda en anordning för att skicka ett meddelande till sin NMS , meddela det i ett potentiellt obehörig åtkomst försök .