ฉันต้องทำการตรวจสอบโครงสร้างพื้นฐานเครือข่ายของฉัน แต่ฉันสงสัยว่าถ้าใช้ SNMPv2 ปลอดภัยหรือไม่ อะไรคือจุดอ่อนของ SNMPv2
ฉันต้องทำการตรวจสอบโครงสร้างพื้นฐานเครือข่ายของฉัน แต่ฉันสงสัยว่าถ้าใช้ SNMPv2 ปลอดภัยหรือไม่ อะไรคือจุดอ่อนของ SNMPv2
คำตอบ:
หาก SNMPv3 ไม่ใช่ตัวเลือกคุณสามารถทำบางสิ่งเพื่อช่วยให้ SNMPv2 ปลอดภัยยิ่งขึ้น
ไม่ควรใช้ SNMPv2 โดยเฉพาะหากมี SNMPv3 มีข้อบกพร่องพื้นฐานบางอย่างใน SNMPv2 ซึ่งส่วนใหญ่เป็นการใช้สตริงชุมชนที่ถูกส่งผ่านเครือข่ายในรูปแบบที่ไม่ได้เข้ารหัสเพื่อสอบถามโครงสร้างพื้นฐานเครือข่าย
นอกจากนี้ยังขึ้นอยู่กับสตริงชุมชนแทนการรวมชื่อผู้ใช้ / รหัสผ่านแยกต่างหาก SNMPv2 (และ 1 สำหรับเรื่องนั้น) ไม่สามารถให้การรับรองความลับความสมบูรณ์และความถูกต้องใด ๆ
SNMPv3 นั้นดีกว่ามากเกี่ยวกับความปลอดภัย SNMPv3 มีบริการสำคัญสามประการ ได้แก่ การรับรองความถูกต้องความเป็นส่วนตัวและการควบคุมการเข้าถึง (รูปที่ 1) ในการส่งมอบบริการเหล่านี้ในลักษณะที่ยืดหยุ่นและมีประสิทธิภาพ SNMPv3 แนะนำแนวคิดของหลักการซึ่งเป็นเอนทิตีที่ให้บริการในนามหรือการประมวลผลเกิดขึ้น อ่านข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ในเว็บไซต์ของซิสโก้
ในขณะที่ SNMPv3 มีความปลอดภัยมากกว่า v2 คุณสามารถลดความเสี่ยงในการติดตั้ง v2 ได้โดย จำกัด การเข้าถึงด้วย ACL ฉันยังจะแนะนำให้ต่อต้านการสร้างชุมชนอ่าน / เขียน v2