Ağ altyapımı izlemem gerekiyor ama SNMPv2 kullanmanın güvenli olup olmadığını merak ediyorum? SNMPv2'nin zayıf yönleri nelerdir?
Ağ altyapımı izlemem gerekiyor ama SNMPv2 kullanmanın güvenli olup olmadığını merak ediyorum? SNMPv2'nin zayıf yönleri nelerdir?
Yanıtlar:
SNMPv3 bir seçenek değilse, SNMPv2'nin daha iyi korunmasına yardımcı olmak için bazı şeyler yapabilirsiniz.
SNMPv2, özellikle SNMPv3 mevcutsa kullanılmamalıdır. SNMPv2'de, temel olarak ağ altyapısını sorgulamak için ağ üzerinden şifrelenmemiş bir biçimde gönderilen topluluk dizelerinin kullanılması gibi bazı temel kusurlar vardır.
Ayrıca, ayrı bir kullanıcı adı / şifre kombinasyonu yerine bir topluluk dizesine dayanır, SNMPv2 (ve bu konu için 1) gizlilik, bütünlük veya özgünlük garantisi veremez.
SNMPv3 güvenlik açısından çok daha iyidir, SNMPv3 üç önemli hizmet içerir: kimlik doğrulama, gizlilik ve erişim kontrolü (Şekil 1). Bu hizmetleri esnek ve verimli bir şekilde sunmak için SNMPv3, adına hizmet verilen veya işlenen kurum olan bir müdür kavramını ortaya koymaktadır. Bu konuda cisco web sitesinde daha fazla bilgi bulabilirsiniz .
SNMPv3, v2'den önemli ölçüde daha güvenli olsa da, en azından bir ACL ile erişimi kısıtlayarak v2 uygulama riskini azaltabilirsiniz. Ayrıca bir okuma / yazma v2 topluluğu oluşturmaya karşı tavsiye ediyorum.