SNMP ofrece un sistema de sondeo y respuesta sencilla para los administradores para controlar sus redes y ser alertado de los eventos del sistema . Estaciones de gestión de red pueden utilizar encuestas automatizadas para recopilar información sobre los dispositivos de red y los elementos individuales de la información también puede autónoma relay a una relación rendimiento del dispositivo NMS o intentos de acceso sospechosos. SNMP también permite a cualquier usuario con la clave de comunidad SNMP para configurar remotamente los dispositivos de red .
Papel de la cuerda SNMP y función
Una cadena SNMP es esencialmente una contraseña que identifica su usuario como miembro de su comunidad SNMP. SNMP identifica a un grupo de elementos de la red , junto con sus sistemas de gestión como una "comunidad ", y el protocolo que utiliza una cadena simple de identificar a una comunidad individual. Cuando un usuario inicia sesión, la cadena de comunidad indica que está autorizado para acceso a la red , y con las versiones de SNMP primeros , esto le da acceso total a la red y sus elementos.
Cuestiones de seguridad
versiones 1 y 2c hacen que la cadena de comunidad SNMP en texto plano , lo que hace que la red vulnerable a accesos no autorizados. Si un administrador de red no vuelve a asignar una cadena única para cada dispositivo de red , cualquier usuario puede utilizar la cadena de comunidad SNMP para obtener acceso irrestricto , sin importar su autorización dentro de la institución despliegue de la red . SNMP versión 3 rectificado muchas de estas deficiencias a través de proporcionar capacidades de autenticación fuerte y cifrado de datos . SNMPv3 también permite que el administrador de la red para establecer tres niveles de seguridad . Datos no confidenciales se pueden asignar una configuración noAuth , facilitando el acceso a cualquier usuario, mientras que la configuración de autenticación y Priv permiten a los administradores emplear hash criptográficas y cifrado DES para proteger los datos .
Mejorar SNMP Network Security
SNMP es el más adecuado a las redes privadas , sobre todo si no está utilizando SNMPv3 . Mantener su uso restringido a una intranet local reduce sustancialmente el riesgo de que usuarios no autorizados obtengan su cadena de comunidad SNMP. Capturas de autenticación de SNMP son herramientas útiles para la vigilancia acceso a la red y se puede alertar a un comportamiento sospechoso. SNMPv1 proporciona la unidad de datos de protocolo " authenticationFailure " , que le pedirá un dispositivo para enviar un mensaje a su NMS , notificándolo de un intento de acceso no autorizado potencialmente .