Безопасность SNMP
Безопасность SNMP основана на так называемых Строках доступа, которые играют роль пароля. Администраторы и агенты используют строки доступа для авторизации перед выполнением различных операций. Существуют три строки доступа, контролирующие различные виды деятельности:
- Строку доступа Только для чтения использует агент для авторизации администратора перед выполнением операций чтения.
- Строку доступа Только для записи использует агент для авторизации администратора перед чтением и изменением значений данных.
- Строку доступа ловушки использует администратор, когда необходимо решить, можно ли доверять уведомлению о событии.
Основная проблема безопасности SNMPv1 и SNMPv2 заключается в том, что строки доступа передаются как текст, что делает управляемую сеть слабозащищенной для третьей стороны. SNMPv3 представляет кодировку строк доступа и, таким образом, в значительной степени усиливает безопасность административных операций. Хотя SNMPv3 делает сеть безопаснее, она все же может подвергаться различным атакам, поэтому следует внимательно отнестись к вопросу безопасности.
Мы рекомендуем рассмотреть возможность использования SNMPv3 с целью обеспечения безопасности SNMP в Вашей сети. В частности, следует принять во внимание и использовать Модель безопасности пользователя (USM) для версии 3 Простого протокола сетевого управления (SNMPv3) и Модель управления доступом просмотра (VACM) для Простого протокола сетевого управления (SNMP). |