Ich muss meine Netzwerkinfrastruktur überwachen, frage mich aber, ob die Verwendung von SNMPv2 sicher ist? Was sind die Schwächen von SNMPv2?
Wenn SNMPv3 keine Option ist, können Sie einige Maßnahmen ergreifen, um SNMPv2 besser abzusichern.
SNMPv2 sollte nicht verwendet werden, insbesondere wenn SNMPv3 verfügbar ist. Es gibt einige grundlegende Fehler in SNMPv2, vor allem die Verwendung von Community-Zeichenfolgen, die unverschlüsselt über das Netzwerk gesendet werden, um die Netzwerkinfrastruktur abzufragen.
Außerdem basiert es auf einer Community-Zeichenfolge anstelle einer separaten Kombination aus Benutzername und Kennwort. SNMPv2 (und 1 in diesem Fall) kann keine Garantie für Vertraulichkeit, Integrität oder Authentizität geben.
SNMPv3 ist in Bezug auf die Sicherheit viel besser. SNMPv3 enthält drei wichtige Dienste: Authentifizierung, Datenschutz und Zugriffskontrolle (Abbildung 1). Um diese Dienste auf flexible und effiziente Weise bereitzustellen, führt SNMPv3 das Konzept eines Principals ein. Dabei handelt es sich um die Entität, in deren Auftrag Dienste bereitgestellt werden oder die Verarbeitung erfolgt. Weitere Informationen finden Sie auf der Cisco-Website .
Während SNMPv3 wesentlich sicherer als v2 ist, können Sie das Risiko der Implementierung von v2 zumindest teilweise verringern, indem Sie den Zugriff mit einer ACL einschränken. Ich würde auch davon abraten, eine Lese- / Schreib-v2-Community zu erstellen.