Tôi cần thực hiện giám sát cơ sở hạ tầng mạng của mình nhưng tôi tự hỏi liệu sử dụng SNMPv2 có an toàn không? Điểm yếu của SNMPv2 là gì?
Tôi cần thực hiện giám sát cơ sở hạ tầng mạng của mình nhưng tôi tự hỏi liệu sử dụng SNMPv2 có an toàn không? Điểm yếu của SNMPv2 là gì?
Câu trả lời:
Nếu SNMPv3 không phải là một tùy chọn, bạn có thể thực hiện một số điều để giúp bảo mật SNMPv2 tốt hơn.
SNMPv2 không nên được sử dụng đặc biệt là nếu SNMPv3 có sẵn. Có một số lỗi cơ bản trong SNMPv2, chủ yếu là việc sử dụng các chuỗi cộng đồng được gửi qua mạng ở dạng không được mã hóa để truy vấn cơ sở hạ tầng mạng.
Ngoài ra, nó dựa trên chuỗi cộng đồng thay vì kết hợp tên người dùng / mật khẩu riêng biệt, SNMPv2 (và 1 cho vấn đề đó) không thể cung cấp bất kỳ sự đảm bảo nào về tính bảo mật, tính toàn vẹn cũng như tính xác thực.
SNMPv3 tốt hơn rất nhiều về bảo mật, SNMPv3 bao gồm ba dịch vụ quan trọng: xác thực, quyền riêng tư và kiểm soát truy cập (Hình 1). Để cung cấp các dịch vụ này một cách linh hoạt và hiệu quả, SNMPv3 giới thiệu khái niệm về hiệu trưởng, là thực thể mà các dịch vụ thay mặt được cung cấp hoặc xử lý diễn ra. Đọc thêm về nó trên trang web cisco .
Trong khi SNMPv3 an toàn hơn đáng kể so với v2, ít nhất bạn có thể giảm thiểu một số rủi ro khi triển khai v2 bằng cách hạn chế quyền truy cập bằng ACL. Tôi cũng sẽ khuyên không nên tạo một cộng đồng đọc / ghi v2.