Ağ altyapımı izlemek istiyorum, bu SNMPv2 ile güvenle yapılabilir mi?

Ağ altyapımı izlemem gerekiyor ama SNMPv2 kullanmanın güvenli olup olmadığını merak ediyorum? SNMPv2'nin zayıf yönleri nelerdir?

SNMPv3 bir seçenek değilse, SNMPv2'nin daha iyi korunmasına yardımcı olmak için bazı şeyler yapabilirsiniz.

1. Okuma-Yazma dizesini etkinleştirmeyin. Bunu etkinleştirmek için çok az neden var.
2. Daha karmaşık topluluk dizelerini seçin ve 'özel' veya 'herkese açık' olanları kaldırın.
3. Hangi IP adreslerinin cihazı yoklayabileceğini sınırlamak için topluluk dizesinde bir erişim listesi kullanın.
4. 'Sistem kapatma' seçeneğini etkinleştirmeyin.
5. Yoklama SNMP dizesine karşı SNMP tuzakları için farklı bir topluluk dizesi kullanın.

SNMPv2, özellikle SNMPv3 mevcutsa kullanılmamalıdır. SNMPv2'de, temel olarak ağ altyapısını sorgulamak için ağ üzerinden şifrelenmemiş bir biçimde gönderilen topluluk dizelerinin kullanılması gibi bazı temel kusurlar vardır.

Ayrıca, ayrı bir kullanıcı adı / şifre kombinasyonu yerine bir topluluk dizesine dayanır, SNMPv2 (ve bu konu için 1) gizlilik, bütünlük veya özgünlük garantisi veremez.

SNMPv3 güvenlik açısından çok daha iyidir, SNMPv3 üç önemli hizmet içerir: kimlik doğrulama, gizlilik ve erişim kontrolü (Şekil 1). Bu hizmetleri esnek ve verimli bir şekilde sunmak için SNMPv3, adına hizmet verilen veya işlenen kurum olan bir müdür kavramını ortaya koymaktadır. Bu konuda cisco web sitesinde daha fazla bilgi bulabilirsiniz .

SNMPv3, v2'den önemli ölçüde daha güvenli olsa da, en azından bir ACL ile erişimi kısıtlayarak v2 uygulama riskini azaltabilirsiniz. Ayrıca bir okuma / yazma v2 topluluğu oluşturmaya karşı tavsiye ediyorum.