July 23
Simple Network Management Protocol fornisce un mezzo di elementi di rete di monitoraggio, che includono dispositivi e le applicazioni gestite. Una stringa SNMP agisce come una password, che consente agli utenti di accedere registri eventi e dispositivi specifici sulla rete. Tuttavia, nelle versioni SNMP 1 e 2c, la mancanza della stringa SNMP di crittografia lasciato reti vulnerabili all'accesso non autorizzato, una preoccupazione che la versione 3 indirizzata offrendo funzioni per migliorare la sicurezza della rete e la privacy.
SNMP offre un sistema di sondaggio-e-risposta semplice per gli amministratori di monitorare le loro reti e di essere avvisati di tutti gli eventi all'interno del sistema. stazioni di gestione di rete possono utilizzare polling automatizzato per raccogliere informazioni sui dispositivi di rete, e singoli elementi possono anche autonomamente trasmettere informazioni a un NMS riguardante le prestazioni del dispositivo o tentativi di accesso sospetti. SNMP consente inoltre qualsiasi utente con la chiave della comunità SNMP per configurare in remoto i dispositivi di rete.
Una stringa SNMP è essenzialmente una password che identifica il suo utente come membro della sua comunità SNMP. SNMP identifica un gruppo di elementi di rete accoppiati con i loro sistemi di gestione come "comunità", e il protocollo utilizza una semplice stringa di identificare una singola comunità. Quando un utente accede, la stringa di comunità indica che lei è autorizzato per l'accesso alla rete, e con le prime versioni SNMP, questo dà il suo pieno accesso alla rete e dei suoi elementi.
Le versioni 1 e 2c rendono la stringa di comunità SNMP in chiaro, che rende la rete vulnerabile ad accessi non autorizzati. Se un amministratore di rete non ri-assegnare una stringa univoca per ogni dispositivo di rete, qualsiasi utente può utilizzare la stringa di comunità SNMP per ottenere l'accesso senza restrizioni, a prescindere dalla loro autorizzazione all'interno dell'istituzione distribuzione della rete. SNMP versione 3 rettificato molte di queste carenze fornendo funzionalità di autenticazione più forti e la crittografia dei dati. SNMPv3 consentono inoltre all'amministratore di rete di impostare tre livelli di sicurezza. I dati non-sensibili possono essere assegnati un ambiente noauth, fornendo l'accesso a qualsiasi utente, mentre le impostazioni di autenticazione Priv e consentono agli amministratori di impiegare hash crittografici e la crittografia DES per proteggere i dati.
SNMP è più adatto a reti private, in particolare se non si utilizza SNMPv3. Mantenendo il suo uso limitato a una rete intranet locale riduce notevolmente il rischio di utenti non autorizzati ottenendo la stringa di comunità SNMP. trap di autenticazione di SNMP sono strumenti utili per l'accesso alla rete di monitoraggio e si può avvisare di comportamenti sospetti. SNMPv1 fornisce l'unità di protocollo "authenticationFailure", che richiederà un dispositivo per inviare un messaggio ai suoi NMS, la notifica è di un tentativo di accesso non autorizzati potenzialmente.