Nwlapcug.com


Che cosa è una stringa di SNMP?

Che cosa è una stringa di SNMP?


Simple Network Management Protocol fornisce un mezzo di elementi di rete, che includono dispositivi gestiti e applicazioni di monitoraggio. Una stringa SNMP agisce come una password, consentendo agli utenti di dispositivi specifici e i registri di eventi di accesso sulla rete. Tuttavia, in SNMP versioni 1 e 2 c, mancanza della stringa SNMP di crittografia lasciato reti vulnerabili all'accesso non autorizzato, una preoccupazione quale versione 3 indirizzata, offrendo funzioni per migliorare la privacy e la sicurezza di rete.

Panoramica SNMP

SNMP offre un semplice sistema di sondaggio-e-risposta per gli amministratori per monitorare le loro reti ed essere informati di tutti gli eventi all'interno del sistema. Stazioni di gestione di rete possono utilizzare polling automatizzato per raccogliere informazioni su dispositivi di rete, e singoli elementi possono anche autonomamente inoltrare informazioni a NMS riguardanti le prestazioni del dispositivo o tentativi di accesso sospetti. SNMP consente inoltre a qualsiasi utente con la chiave di comunità SNMP per configurare in remoto i dispositivi di rete.

La stringa di SNMP ruolo e funzione

Una stringa SNMP è essenzialmente una password che identifica l'utente come un membro della sua comunità SNMP. SNMP identifica un gruppo di elementi di rete accoppiato con i loro sistemi di gestione come una "comunità", e il protocollo utilizza una stringa semplice per identificare una singola comunità. Quando un utente accede, la stringa di comunità indica che lei è autorizzata per l'accesso di rete, e con le prime versioni SNMP, questo dà l'accesso completo alla rete e suoi elementi.

Problemi di sicurezza

Versioni 1 e 2 c rendere la stringa di comunità SNMP in testo non crittografato, che rende la rete vulnerabile agli accessi non autorizzati. Se un amministratore di rete non ri-assegna una stringa univoca per ogni dispositivo in rete, qualsiasi utente può utilizzare la stringa di comunità SNMP per avere accesso illimitato, indipendentemente dalla loro autorizzazione all'interno dell'istituzione della rete di distribuzione. SNMP versione 3 rettificato molte di queste lacune attraverso fornendo maggiori capacità di autenticazione e crittografia dei dati. SNMPv3 consente inoltre all'amministratore di rete di impostare tre livelli di sicurezza. Dati non riservati possono essere assegnati un noAuth impostata, dando accesso a qualsiasi utente, mentre il auth e Priv impostazioni consentono agli amministratori di impiegare crittografiche di hash e crittografia DES per proteggere i dati.

Miglioramento della sicurezza di rete SNMP

SNMP è più adatto a reti private, specialmente che se non si utilizza SNMPv3. mantenendo il suo utilizzo è limitato a una rete intranet locale sostanzialmente riduce il rischio di ottenere la stringa di comunità SNMP di utenti non autorizzati. Trap di autenticazione di SNMP sono strumenti utili per il monitoraggio degli accessi di rete e può segnalare comportamenti sospetti. SNMPv1 fornisce "authenticationFailure" protocol data unit, che richiederà un dispositivo per inviare un messaggio a sua NMS, notifica di un tentativo di accesso potenzialmente non autorizzato.