? Simple Network Management Protocol fornece um meio de elementos de rede de monitoramento , que incluem dispositivos e aplicativos gerenciados. Uma cadeia SNMP funciona como uma senha , permitindo que os usuários acessem os logs de eventos e dispositivos específicos na rede. No entanto, em versões 1 e SNMP 2c, falta de criptografia da cadeia SNMP esquerda redes vulneráveis ​​a acesso não autorizado, uma preocupação que a versão 3 abordadas , oferecendo funções para melhorar a segurança da rede e privacidade. SNMP Visão

SNMP oferece um sistema de pesquisa e resposta simples para os administradores monitorem suas redes e ser alertado para eventos dentro do sistema. Estações de gerenciamento de rede pode utilizar a consulta automatizada para reunir informações sobre os dispositivos de rede , e elementos individuais também podem retransmitir autonomamente informações para uma NMS sobre o desempenho do dispositivo ou tentativas de acesso suspeitos. SNMP também permite que qualquer usuário com a chave da comunidade SNMP para configurar remotamente dispositivos de rede.
Papel do SNMP String e Função

Uma cadeia SNMP é essencialmente uma senha que identifica o seu usuário como um membro de sua comunidade SNMP. SNMP identifica um grupo de elementos de rede , juntamente com seus sistemas de gestão como uma "comunidade ", e o protocolo usa uma seqüência simples de identificar uma comunidade individual. Quando um usuário faz logon, a string da comunidade indica que ela está autorizada para acesso à rede , e com as primeiras versões do SNMP , isso dá-lhe acesso total à rede e seus elementos.
Questões de Segurança

versões 1 e 2c tornar a string de comunidade SNMP em texto simples , o que torna a rede vulnerável a acessos não autorizados. Se um administrador de rede não voltar a atribuir uma seqüência única para cada dispositivo de rede , qualquer usuário pode usar a string de comunidade SNMP para obter acesso irrestrito , independentemente de sua autorização dentro da instituição a implantação da rede. SNMP versão 3 retificado muitas destas deficiências através do fornecimento de recursos de autenticação mais fortes e criptografia de dados. SNMPv3 também permite que o administrador de rede para definir três níveis de segurança . Os dados não- sensíveis pode ser atribuído um cenário noAuth , proporcionando acesso a qualquer usuário, enquanto as configurações auth e Priv permitem que os administradores utilizam hashing criptográfico e criptografia DES para proteger os dados .
Enhancing SNMP Network Security

SNMP é o mais adequado para redes privadas , especialmente se você não estiver usando o SNMPv3 . Mantendo o seu uso restrito a uma intranet local reduz substancialmente o risco de usuários não autorizados a obtenção de sua seqüência de comunidade SNMP. Armadilhas de autenticação do SNMP são ferramentas úteis para o acesso à rede de monitoramento e pode alertá-lo para o comportamento suspeito . SNMPv1 fornece o " authenticationFailure " unidade de dados de protocolo, que irá pedir um dispositivo para enviar uma mensagem aos seus NMS , notificando -o de uma tentativa de acesso não autorizado potencialmente .