Безопасность SNMP

Безопасность SNMP основана на так называемых Строках доступа, которые играют роль пароля. Администраторы и агенты используют строки доступа для авторизации перед выполнением различных операций. Существуют три строки доступа, контролирующие различные виды деятельности:

Строку доступа Только для чтения использует агент для авторизации администратора перед выполнением операций чтения.
Строку доступа Только для записи использует агент для авторизации администратора перед чтением и изменением значений данных.
Строку доступа ловушки использует администратор, когда необходимо решить, можно ли доверять уведомлению о событии.

Основная проблема безопасности SNMPv1 и SNMPv2 заключается в том, что строки доступа передаются как текст, что делает управляемую сеть слабозащищенной для третьей стороны. SNMPv3 представляет кодировку строк доступа и, таким образом, в значительной степени усиливает безопасность административных операций. Хотя SNMPv3 делает сеть безопаснее, она все же может подвергаться различным атакам, поэтому следует внимательно отнестись к вопросу безопасности.

Мы рекомендуем рассмотреть возможность использования SNMPv3 с целью обеспечения безопасности SNMP в Вашей сети. В частности, следует принять во внимание и использовать Модель безопасности пользователя (USM) для версии 3 Простого протокола сетевого управления (SNMPv3) и Модель управления доступом просмотра (VACM) для Простого протокола сетевого управления (SNMP).

DPF_EXPORT_V5.8.8 / TIME_1690533474 / 2023-07-28 11:37:54 / STRLEN_3131 / STRLEN_HTML_3466

DPF_TASK_ID_3931 / PAGE_ID: 274551834638 / PAGE_URL: nm_snmp_basics_security.htm