Tecnología

Inicio

¿Qué es una Cadena de SNMP?

February 26

¿Qué es una Cadena de SNMP?


Simple Network Management Protocol proporciona un medio de elementos de la red de monitoreo, que incluyen dispositivos y aplicaciones administradas. Una cadena SNMP actúa como una contraseña, que permite a los usuarios acceder los registros de eventos y dispositivos específicos en la red. Sin embargo, en las versiones de SNMP 1 y 2c, la falta de encriptación de la cadena SNMP redes dejó vulnerable a accesos no autorizados, una preocupación de la versión 3 se dirigió al ofrecer funciones para mejorar la seguridad de la red y la privacidad.

Descripción general de SNMP

SNMP ofrece un sistema de sondeo y respuesta sencilla para los administradores supervisar sus redes y para alertar a los eventos dentro del sistema. estaciones de administración de red pueden utilizar de votación automatizado para recopilar información sobre los dispositivos de red, y los elementos individuales también pueden transmitir de forma autónoma la información a un NMS se refieren al rendimiento del dispositivo o intentos de acceso sospechosas. SNMP también permite que cualquier usuario con la clave de comunidad SNMP para configurar de forma remota los dispositivos de red.

Papel y la función de la cadena SNMP

Una cadena SNMP es esencialmente una contraseña que identifica a su usuario como miembro de su comunidad de SNMP. SNMP identifica un grupo de elementos de la red, junto con sus sistemas de gestión como una "comunidad" y el protocolo utiliza una cadena simple de identificar a una comunidad individual. Cuando un usuario inicia sesión, la cadena de comunidad indica que ella está autorizado para el acceso a la red, y con las primeras versiones de SNMP, esto le da acceso completo a la red y sus elementos.

Temas de seguridad

Las versiones 1 y 2c hacen que la cadena de comunidad SNMP en texto claro, lo que hace que la red vulnerable a accesos no autorizados. Si un administrador de red no vuelva a asignar una cadena única a cada dispositivo conectado en red, cualquier usuario puede utilizar la cadena de comunidad SNMP para obtener acceso sin restricciones, independientemente de su autorización dentro de la institución despliegue de la red. SNMP versión 3 rectificado muchas de estas deficiencias a través de proporcionar capacidades de autenticación y encriptación de datos más fuertes. SNMPv3 también permite al administrador de la red para establecer tres niveles de seguridad. Los datos no sensibles se pueden asignar un entorno noAuth, facilitando el acceso a cualquier usuario, mientras que la autenticación y la configuración Partic permiten a los administradores emplean hash criptográfica y el cifrado DES para proteger los datos.

Mejorar la seguridad de la red SNMP

SNMP es el más adecuado para redes privadas, sobre todo si no está utilizando SNMPv3. Manteniendo su uso restringido a una intranet local reduce sustancialmente el riesgo de que usuarios no autorizados obtengan su cadena de comunidad SNMP. capturas de autenticación de SNMP son herramientas útiles para el acceso a la red de monitoreo y se puede alertar a un comportamiento sospechoso. SNMPv1 ofrece la unidad de datos de protocolo "authenticationFailure", el cual impulsará a un dispositivo para enviar un mensaje a sus NMS, notificándole de un intento de acceso no autorizado potencialmente.