Saya ingin melakukan pemantauan infrastruktur jaringan saya, dapatkah ini dilakukan dengan aman dengan SNMPv2?


13

Saya perlu melakukan pemantauan infrastruktur jaringan saya tetapi saya bertanya-tanya apakah menggunakan SNMPv2 aman? Apa kelemahan dari SNMPv2?

Jawaban:


21

Jika SNMPv3 bukan opsi, Anda dapat melakukan beberapa hal untuk membantu mengamankan SNMPv2 dengan lebih baik.

  1. Jangan aktifkan string Baca-Tulis. Ada beberapa alasan untuk mengaktifkannya.
  2. Pilih string komunitas yang lebih kompleks dan hapus yang bersifat 'pribadi' atau 'publik'.
  3. Gunakan daftar akses pada string komunitas untuk membatasi alamat IP apa yang dapat melakukan polling pada perangkat.
  4. Jangan aktifkan opsi 'mematikan sistem'.
  5. Gunakan string komunitas yang berbeda untuk perangkap SNMP vs string SNMP polling.

14

SNMPv2 tidak boleh digunakan terutama jika SNMPv3 tersedia. Ada beberapa kelemahan dasar dalam SNMPv2, terutama penggunaan string komunitas yang dikirim melalui jaringan dalam bentuk yang tidak terenkripsi untuk permintaan infrastruktur jaringan.

Juga didasarkan pada string komunitas alih-alih kombinasi nama pengguna / kata sandi yang terpisah, SNMPv2 (dan 1 dalam hal ini) tidak dapat memberikan jaminan kerahasiaan, integritas, atau keaslian.

SNMPv3 jauh lebih baik dalam hal keamanan, SNMPv3 mencakup tiga layanan penting: otentikasi, privasi, dan kontrol akses (Gambar 1). Untuk memberikan layanan ini dengan cara yang fleksibel dan efisien, SNMPv3 memperkenalkan konsep prinsipal, yang merupakan entitas yang layanannya diberikan atau sedang diproses. Baca lebih lanjut tentang itu di situs web cisco .


9

Sementara SNMPv3 secara signifikan lebih aman daripada v2, Anda setidaknya dapat mengurangi beberapa risiko penerapan v2 dengan membatasi akses dengan ACL. Saya juga menyarankan untuk tidak membuat komunitas baca / tulis v2.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.