ฉันต้องการทำการตรวจสอบโครงสร้างพื้นฐานเครือข่ายของฉันสามารถทำได้ด้วย SNMPv2 หรือไม่


13

ฉันต้องทำการตรวจสอบโครงสร้างพื้นฐานเครือข่ายของฉัน แต่ฉันสงสัยว่าถ้าใช้ SNMPv2 ปลอดภัยหรือไม่ อะไรคือจุดอ่อนของ SNMPv2

คำตอบ:


21

หาก SNMPv3 ไม่ใช่ตัวเลือกคุณสามารถทำบางสิ่งเพื่อช่วยให้ SNMPv2 ปลอดภัยยิ่งขึ้น

  1. อย่าเปิดใช้งานสตริงอ่าน - เขียน มีเหตุผลน้อยมากที่จะเปิดใช้งาน
  2. เลือกสตริงชุมชนที่มีความซับซ้อนและลบใด ๆ ที่เป็น 'ส่วนตัว' หรือ 'สาธารณะ'
  3. ใช้ access-list บนสตริง community เพื่อ จำกัด ที่อยู่ IP ใดที่สามารถสำรวจอุปกรณ์
  4. อย่าเปิดใช้งานตัวเลือก 'ปิดระบบ'
  5. ใช้สตริงชุมชนที่แตกต่างกันสำหรับกับดัก SNMP เทียบกับสตริงการสำรวจ SNMP

14

ไม่ควรใช้ SNMPv2 โดยเฉพาะหากมี SNMPv3 มีข้อบกพร่องพื้นฐานบางอย่างใน SNMPv2 ซึ่งส่วนใหญ่เป็นการใช้สตริงชุมชนที่ถูกส่งผ่านเครือข่ายในรูปแบบที่ไม่ได้เข้ารหัสเพื่อสอบถามโครงสร้างพื้นฐานเครือข่าย

นอกจากนี้ยังขึ้นอยู่กับสตริงชุมชนแทนการรวมชื่อผู้ใช้ / รหัสผ่านแยกต่างหาก SNMPv2 (และ 1 สำหรับเรื่องนั้น) ไม่สามารถให้การรับรองความลับความสมบูรณ์และความถูกต้องใด ๆ

SNMPv3 นั้นดีกว่ามากเกี่ยวกับความปลอดภัย SNMPv3 มีบริการสำคัญสามประการ ได้แก่ การรับรองความถูกต้องความเป็นส่วนตัวและการควบคุมการเข้าถึง (รูปที่ 1) ในการส่งมอบบริการเหล่านี้ในลักษณะที่ยืดหยุ่นและมีประสิทธิภาพ SNMPv3 แนะนำแนวคิดของหลักการซึ่งเป็นเอนทิตีที่ให้บริการในนามหรือการประมวลผลเกิดขึ้น อ่านข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ในเว็บไซต์ของซิสโก้


9

ในขณะที่ SNMPv3 มีความปลอดภัยมากกว่า v2 คุณสามารถลดความเสี่ยงในการติดตั้ง v2 ได้โดย จำกัด การเข้าถึงด้วย ACL ฉันยังจะแนะนำให้ต่อต้านการสร้างชุมชนอ่าน / เขียน v2

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.