Was ist ein SNMP-String?
Simple Network Management-Protokoll bietet ein Mittel, mit denen Netzwerkelemente, die verwalteten Geräten und Anwendungen umfassen. Eine SNMP-Zeichenfolge fungiert als Passwort, so dass Anwender Zugriff Ereignisprotokolle und bestimmte Geräte im Netzwerk. Jedoch verließ SNMP-Versionen 1 und 2 c, die SNMP-Zeichenfolge fehlende Verschlüsselung Netzwerke anfällig für nicht autorisierten Zugriff, ein Anliegen welche Version 3 bietet Funktionen zur Verbesserung der Netzwerksicherheit und Datenschutz behandelt.
SNMP-Übersicht
SNMP bietet eine einfache Umfrage-und-Antwort-System für Administratoren, ihre Netzwerke zu überwachen und sich über alle Ereignisse innerhalb des Systems informiert werden. Netzwerk-Management-Stationen können automatisierte Abruf um über Netzwerkgeräte zu informieren und einzelne Elemente können auch autonom Informationen an eine NMS betreffend Geräteleistung oder verdächtige Zugriffsversuche weiterzuleiten. SNMP kann auch jeder Benutzer mit dem SNMP-Gemeinschaft-Schlüssel aus der Ferne Netzwerkgeräte konfigurieren.
Der SNMP-Zeichenfolge Rolle und Funktion
Eine SNMP-Zeichenfolge ist im Wesentlichen ein Kennwort, das seine Benutzer als Mitglied seiner SNMP-Community identifiziert. SNMP bezeichnet eine Gruppe von Netzwerkelementen gepaart mit ihrer Management-Systeme als "Gemeinschaft", und das Protokoll verwendet eine einfache Zeichenfolge zur Identifizierung einer einzelnen Gemeinde. Wenn ein Benutzer anmeldet, gibt die Community String, dass sie, für den Netzwerkzugriff berechtigt ist und SNMP Varianten, dies ihrem vollen Zugriff auf das Netzwerk und seine Elemente haben.
Fragen der Sicherheit
Versionen 1 und 2 c Ausgabe die SNMP-Community-Zeichenfolge im Klartext übertragen, die das Netzwerk anfällig für nicht autorisierten Zugriff macht. Wenn ein Netzwerkadministrator eine eindeutige Zeichenfolge jedes vernetzte Gerät nicht erneut zuweisen, kann jeder Benutzer die SNMP Community String verwenden, uneingeschränkt zugreifen, unabhängig von ihrer Autorisierung innerhalb der Institution im Netzwerk bereitstellen. SNMP Version 3 korrigiert viele dieser Mängel durch Bereitstellung von stärkeren Authentifizierungsfunktionen und Datenverschlüsselung. SNMPv3 ermöglicht es auch den Netzwerkadministrator drei Sicherheitsstufen festgelegt. Nicht sensible Daten können zugewiesen werden, einem NoAuth festlegen, den Zugang für alle Benutzer, während die Auth und Priv Einstellungen ermöglichen Administratoren kryptografischer Hashalgorithmen und DES-Verschlüsselung zum Schutz von Daten einzusetzen.
Verbesserung der Sicherheit der SNMP-Netzwerk
SNMP ist bestens für private Netzwerke, insbesondere wenn Sie SNMPv3. halten nicht beschränkt der Einsatz auf ein lokales Intranet senkt deutlich das Risiko von nicht autorisierten Benutzern Abrufen Ihrer SNMP-Community-Zeichenfolge. Der SNMP-Authentifizierungstraps sind nützliche Werkzeuge zur Überwachung der Netzwerkzugriff und können Sie auf verdächtiges Verhalten hinweisen. SNMPv1 bietet Nettodaten "AuthenticationFailure", die ein Gerät zum Senden einer Nachricht an den NMS auffordert, es eine möglicherweise nicht autorisierte Zugriffsversuch benachrichtigen.