Я хочу выполнить мониторинг моей сетевой инфраструктуры, это можно безопасно сделать с помощью SNMPv2?


13

Мне нужно выполнить мониторинг сетевой инфраструктуры, но мне интересно, безопасно ли использовать SNMPv2? Каковы недостатки SNMPv2?

Ответы:


21

Если SNMPv3 не вариант, вы можете сделать некоторые вещи, чтобы лучше защитить SNMPv2.

  1. Не включайте строку чтения-записи. Есть очень мало причин, чтобы включить его.
  2. Выберите более сложные строки сообщества и удалите все «частные» или «общедоступные».
  3. Используйте список доступа в строке сообщества, чтобы ограничить IP-адреса, которые могут опрашивать устройство.
  4. Не включайте опцию «выключение системы».
  5. Используйте другую строку сообщества для ловушек SNMP и строки SNMP опроса.

14

SNMPv2 не следует использовать, особенно если доступно SNMPv3. В SNMPv2 есть несколько основных недостатков, в основном это использование строк сообщества, которые отправляются по сети в незашифрованном виде для запроса сетевой инфраструктуры.

Кроме того, он основан на строке сообщества, а не на отдельной комбинации имени пользователя и пароля. SNMPv2 (и 1 в этом отношении) не может обеспечить какую-либо гарантию конфиденциальности, целостности или подлинности.

SNMPv3 намного лучше в плане безопасности, SNMPv3 включает в себя три важных сервиса: аутентификацию, конфиденциальность и контроль доступа (рисунок 1). Чтобы предоставлять эти услуги гибким и эффективным способом, SNMPv3 представляет концепцию принципала, которым является организация, от имени которой предоставляются услуги или происходит обработка. Узнайте больше об этом на сайте Cisco .


9

В то время как SNMPv3 значительно более безопасен, чем v2, вы можете, по крайней мере, снизить риск реализации v2, ограничив доступ с помощью ACL. Я бы также посоветовал не создавать сообщество v2 для чтения / записи.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.