Я хочу выполнить мониторинг моей сетевой инфраструктуры, это можно безопасно сделать с помощью SNMPv2?

Мне нужно выполнить мониторинг сетевой инфраструктуры, но мне интересно, безопасно ли использовать SNMPv2? Каковы недостатки SNMPv2?

Если SNMPv3 не вариант, вы можете сделать некоторые вещи, чтобы лучше защитить SNMPv2.

1. Не включайте строку чтения-записи. Есть очень мало причин, чтобы включить его.
2. Выберите более сложные строки сообщества и удалите все «частные» или «общедоступные».
3. Используйте список доступа в строке сообщества, чтобы ограничить IP-адреса, которые могут опрашивать устройство.
4. Не включайте опцию «выключение системы».
5. Используйте другую строку сообщества для ловушек SNMP и строки SNMP опроса.

SNMPv2 не следует использовать, особенно если доступно SNMPv3. В SNMPv2 есть несколько основных недостатков, в основном это использование строк сообщества, которые отправляются по сети в незашифрованном виде для запроса сетевой инфраструктуры.

Кроме того, он основан на строке сообщества, а не на отдельной комбинации имени пользователя и пароля. SNMPv2 (и 1 в этом отношении) не может обеспечить какую-либо гарантию конфиденциальности, целостности или подлинности.

SNMPv3 намного лучше в плане безопасности, SNMPv3 включает в себя три важных сервиса: аутентификацию, конфиденциальность и контроль доступа (рисунок 1). Чтобы предоставлять эти услуги гибким и эффективным способом, SNMPv3 представляет концепцию принципала, которым является организация, от имени которой предоставляются услуги или происходит обработка. Узнайте больше об этом на сайте Cisco .

В то время как SNMPv3 значительно более безопасен, чем v2, вы можете, по крайней мере, снизить риск реализации v2, ограничив доступ с помощью ACL. Я бы также посоветовал не создавать сообщество v2 для чтения / записи.