Мне нужно выполнить мониторинг сетевой инфраструктуры, но мне интересно, безопасно ли использовать SNMPv2? Каковы недостатки SNMPv2?
Мне нужно выполнить мониторинг сетевой инфраструктуры, но мне интересно, безопасно ли использовать SNMPv2? Каковы недостатки SNMPv2?
Ответы:
Если SNMPv3 не вариант, вы можете сделать некоторые вещи, чтобы лучше защитить SNMPv2.
SNMPv2 не следует использовать, особенно если доступно SNMPv3. В SNMPv2 есть несколько основных недостатков, в основном это использование строк сообщества, которые отправляются по сети в незашифрованном виде для запроса сетевой инфраструктуры.
Кроме того, он основан на строке сообщества, а не на отдельной комбинации имени пользователя и пароля. SNMPv2 (и 1 в этом отношении) не может обеспечить какую-либо гарантию конфиденциальности, целостности или подлинности.
SNMPv3 намного лучше в плане безопасности, SNMPv3 включает в себя три важных сервиса: аутентификацию, конфиденциальность и контроль доступа (рисунок 1). Чтобы предоставлять эти услуги гибким и эффективным способом, SNMPv3 представляет концепцию принципала, которым является организация, от имени которой предоставляются услуги или происходит обработка. Узнайте больше об этом на сайте Cisco .
В то время как SNMPv3 значительно более безопасен, чем v2, вы можете, по крайней мере, снизить риск реализации v2, ограничив доступ с помощью ACL. Я бы также посоветовал не создавать сообщество v2 для чтения / записи.