Я хочу выполнить мониторинг моей сетевой инфраструктуры, можно ли это сделать с помощью SNMPv2?

Мне нужно выполнить мониторинг моей сетевой инфраструктуры, но мне интересно, безопасен ли использование SNMPv2? Каковы слабости SNMPv2?

11 голосов | спросил Lucas Kauffman 8 Mayam13 2013, 01:21:26

3 ответа


18

Если SNMPv3 не является вариантом, вы можете сделать некоторые вещи, чтобы лучше защитить SNMPv2.

  1. Не включать строку Read-Write. Есть очень мало причин, чтобы включить его.
  2. Выберите строки сообщества, которые являются более сложными и удаляют любые «частные» или «общедоступные».
  3. Используйте список доступа в строке сообщества, чтобы ограничить, какие IP-адреса могут опросить устройство.
  4. Не включайте параметр «выключение системы».
  5. Используйте другую строку сообщества для ловушек SNMP и строку SNMP опроса.
ответил twidfeki 8 Mayam13 2013, 01:29:23
12

SNMPv2 не следует использовать, особенно если SNMPv3 доступен. В SNMPv2 есть некоторые основные недостатки, преимущественно использование строк сообщества, которые отправляются по сети в незашифрованном виде для запроса сетевой инфраструктуры.

Кроме того, он основан на строке сообщества вместо отдельной комбинации имени пользователя и пароля, SNMPv2 (и 1 в этом отношении) не может обеспечить уверенность в конфиденциальности, целостности и подлинности.

SNMPv3 намного лучше относится к безопасности, SNMPv3 включает в себя три важных службы: аутентификацию, конфиденциальность и контроль доступа (рисунок 1). Чтобы предоставлять эти услуги гибким и эффективным образом, SNMPv3 вводит концепцию принципала, которая является организацией, от имени которой предоставляются услуги или обработка. Подробнее об этом читайте на веб-сайте cisco .

ответил Lucas Kauffman 8 Mayam13 2013, 01:21:26
6

В то время как SNMPv3 значительно более безопасен, чем v2, вы можете, по крайней мере, смягчить некоторый риск реализации v2, ограничив доступ с помощью ACL. Я бы также посоветовал создать сообщество чтения /записи v2.

ответил Avery Abbott 8 Mayam13 2013, 01:26:28

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132