? Simple Network Management Protocol stellt ein Mittel zur Überwachung Netzelemente , die verwalteten Geräte und Anwendungen umfassen . Ein SNMP- Zeichenfolge dient als Kennwort , mit dem Benutzer Ereignisprotokolle und bestimmte Geräte im Netzwerk zugreifen können. Doch in SNMP Version 1 und 2c , die SNMP -String der fehlenden Verschlüsselung links Netzwerke anfällig für unbefugten Zugriff , ein Anliegen , welche Version 3 , indem sie Funktionen zur Verbesserung der Netzwerk-Sicherheit und der Privatsphäre angesprochen . SNMP Übersicht
SNMP bietet eine einfache Umfrage -and- Response-System für Administratoren , ihre Netzwerke zu überwachen und alle Ereignisse innerhalb des Systems alarmiert werden. Netzwerk-Management -Stationen können automatisierte Abfrage durch, um Informationen über Netzwerkgeräte und einzelne Elemente sammeln kann auch autonom Informationen an einem NMS über die Geräteleistung oder verdächtige Zugriffsversuche . SNMP ermöglicht auch jeder Benutzer mit der SNMP-Community- Schlüssel aus der Ferne konfigurieren Netzwerkgeräten.
Die SNMP String Die Rolle und Funktion
Ein SNMP- Zeichenfolge ist im Wesentlichen ein Passwort, das seiner identifiziert Benutzer als Mitglied der SNMP-Community . SNMP identifiziert eine Gruppe von Netzwerk- Elemente mit ihren Management-Systeme als gekoppelt " Gemeinde", und das Protokoll verwendet einen einfachen String , eine individuelle Community identifizieren. Wenn sich ein Benutzer anmeldet , zeigt die Community-String , dass sie für den Netzzugang ist ermächtigt, mit frühen und SNMP-Versionen , das gibt ihr den vollen Zugriff auf das Netzwerk und seine Elemente .
Security Issues
Versionen 1 und 2c machen die SNMP -Community-String im Klartext , die das Netzwerk anfällig für unbefugten Zugriff macht . Wenn ein Netzwerkadministrator nicht wieder eine eindeutige Zeichenfolge an jedem vernetzten Gerät , kann jeder Benutzer die SNMP -Community-String einen uneingeschränkten Zugang zu erhalten, unabhängig von ihrer Ermächtigung innerhalb der Institution die Bereitstellung des Netzes. SNMP Version 3 behoben viele dieser Mängel durch die Bereitstellung einer stärkeren Authentifizierung Fähigkeiten und Datenverschlüsselung. SNMPv3 ermöglicht auch den Netzwerk-Administrator zu drei Sicherheitsstufen eingestellt . Nicht sensible Daten können eine noauth Einstellung zugewiesen werden , die den Zugang für alle Benutzer , während die Behörden und Priv Einstellungen Administratoren kryptografische Hash- und DES-Verschlüsselung zum Schutz der Daten beschäftigen können.
Verbesserung SNMP Network Security
SNMP ist am besten für private Netzwerke geeignet , vor allem, wenn Sie sich nicht mit SNMPv3. Keeping seine Verwendung eingeschränkt werden , um einem lokalen Intranet wesentlich senkt das Risiko eines unbefugten Benutzern den Erhalt Ihrer SNMP -Community-String . SNMP -Authentifizierungs-Traps sind die nützliche Werkzeuge für die Überwachung Netzwerk zugreifen und können Sie auf verdächtiges Verhalten aufmerksam zu machen. SNMPv1 bietet die " authenticationFailure " Protocol Data Unit , die eine Einrichtung veranlassen wird, eine Nachricht an seine NMS zu senden, es Anmelder einer möglicherweise unerlaubten Zugriff .
