? Protocole simple de gestion de réseau constitue un moyen d'éléments de réseau de surveillance, qui comprennent des dispositifs et des applications gérées . Une chaîne SNMP agit comme un mot de passe , permettant aux utilisateurs d'accéder aux journaux d'événements et des dispositifs particuliers sur le réseau. Toutefois, les versions SNMP 1 et 2c , le manque de SNMP chaîne de réseaux gauche de cryptage vulnérables aux accès non autorisés, une préoccupation de la version 3 adressée en offrant des fonctions pour améliorer la sécurité du réseau et la vie privée. SNMP Présentation SNMP offre un système sondage et de réponse simple pour les administrateurs de surveiller leurs réseaux et d'être alerté de tous les événements au sein du système . Les stations de gestion de réseau peuvent utiliser l'interrogation automatisée pour recueillir des informations sur les périphériques réseau et des éléments individuels peuvent également l'information de manière autonome relais à une performance du dispositif concernant NMS ou tentatives d'accès suspectes. SNMP permet également à n'importe quel utilisateur avec la clé de communauté SNMP pour configurer à distance les périphériques réseau. Le rôle de L' SNMP String et Fonction Une chaîne SNMP est essentiellement un mot de passe qui identifie son utilisateur en tant que membre de sa communauté SNMP. SNMP identifie un groupe d'éléments de réseau couplés avec leurs systèmes de gestion comme une «communauté », et le protocole utilise une chaîne simple d'identifier une communauté particulière . Quand un utilisateur se connecte, la chaîne de communauté indique qu'elle est autorisée pour l'accès au réseau , et avec les premières versions SNMP , ce qui donne pleinement accès au réseau et de ses éléments . Les questions de sécurité Photos, illustrations versions 1 et 2c rendent la chaîne de communauté SNMP en texte clair , ce qui rend le réseau vulnérable aux accès non autorisés . Si un administrateur de réseau n'a pas ré- attribuer une chaîne unique à chaque périphérique réseau, n'importe quel utilisateur peut utiliser la chaîne de communauté SNMP d'accéder sans restriction , indépendamment de leur autorisation au sein de l' institution de déployer le réseau . La version 3 de SNMP corrigé beaucoup de ces lacunes en fournissant des capacités d'authentification plus fortes et le cryptage des données. SNMPv3 permet également à l' administrateur réseau de définir trois niveaux de sécurité . Les données non sensibles peuvent être affectées d'un cadre noAuth , donnant accès à tout utilisateur, tandis que les paramètres auth et Priv permettent aux administrateurs d'employer hachage cryptographique et le cryptage DES pour protéger les données . Renforcement de la sécurité de réseau SNMP SNMP est le mieux adapté aux réseaux privés , surtout si vous n'utilisez pas SNMPv3. Garder son utilisation restreinte à un intranet local réduit considérablement le risque que des utilisateurs non autorisés obtention de votre chaîne de communauté SNMP. Les interruptions d'authentification de SNMP sont des outils utiles pour le contrôle d'accès au réseau et peuvent vous avertir de tout comportement suspect . SNMPv1 fournit l'unité de données " authenticationFailure " du protocole, qui incitera un appareil pour envoyer un message à son NMS , avertissant d' une tentative d'accès non autorisé potentiellement .
|