14.12.3. SNMP

14.12.3. SNMP

Протокол SNMP (Simple Network Management Protocol, простой протокол сетевого управления) применяется для управления сетевыми устройствами, такими как маршрутизаторы, управляемые коммутаторы и даже бытовыми устройствами, подключенными к сети.

Существует три версии этого протокола. Первая версия была разработана очень давно и, конечно же, осуществляла открытый обмен паролями и данными. Шифрование было добавлено в SNMP, начиная со второй версии. Именно поэтому первую версию не рекомендуется использовать, а лучше даже запретить.

У SNMP есть еще один недостаток — протокол использует в качестве транспорта UDP-протокол, который не поддерживает виртуальное соединение, и передача осуществляется простой отправкой пакетов в сеть без подтверждения доставки и без каких-либо авторизаций, т.е. злоумышленник легко может подделать любые поля пакета.

Я не рекомендую использовать SNMP вообще, потому что для большинства задач можно обойтись без него. Конечно же, шифрование, добавленное во второй версии, значительно повысило безопасность, и его можно стало применять даже в особо важных случаях. Но необходимо сначала убедиться, что вы работаете именно со второй или более старшей версией и шифрование используется.

Данный текст является ознакомительным фрагментом.



Поделитесь на страничке

Похожие главы из других книг:

Функции SNMP

Из книги автора

Функции SNMP snmpgetПолучает объект SNMP.Синтаксис:int snmpget(string hostname, string community, string object_id);Возвращает значение SNMP объекта при успехе и false при ошибке.Функция snmpget() используется для чтения значения SNMP объекта, указанного в object_id.SNMP агент определяется именем хоста hostname и группа чтения


Сбор статистики по протоколу SNMP

Из книги автора

Сбор статистики по протоколу SNMP Начиная с версии NeTAMS 3.4.0 (build 3018) появилась возможность учета трафика путем опроса счетчиков SNMP удаленных устройств. Данная схема работает при наличии:• Коммутатора или маршрутизатора, имеющего работающий SNMP–агент и поддерживающий MIB–II


Глава 20 SNMP

Из книги автора

Глава 20 SNMP 20.1 Введение Сетевое управление далеко отстало по своим возможностям от других сетевых средств. Очень большие сети TCP/IP прекрасно работают, однако их администрирование и обслуживание требуют много времени и наличия квалифицированного технического


20.1.1 Результат одобрения SNMP в IAB

Из книги автора

20.1.1 Результат одобрения SNMP в IAB Первая спецификация SNMP стала начальной точкой. Эксперты из IAB быстро внесли необходимые изменения. Как указано в RFC 1052 (рекомендации по разработке стандартов сетевого управления для Интернета), служба сетевого управления


20.2 Модель SNMP

Из книги автора

20.2 Модель SNMP 20.2.1 Логическая база данных В SNMP используется модель базы данных. Каждая сетевая система содержит информацию о конфигурации, текущем состоянии, ошибках и производительности. К этой информации может получить доступ сетевой администратор. Она рассматривается


20.8 Протокол сообщений SNMP

Из книги автора

20.8 Протокол сообщений SNMP Рассмотрим протокол сообщений, обеспечивающий взаимодействие диспетчеров с агентами. SNMP основан на двух принципах:? Выбирается очень нетребовательный транспортный протокол для пересылки данных, но допустимо использовать SNMP и в сетях, не


20.8.1 Типы сообщений SNMP версии 1

Из книги автора

20.8.1 Типы сообщений SNMP версии 1 Диспетчеры и агенты взаимодействуют друг с другом, обмениваясь сообщениями SNMP. Как показано на рис. 20.9, для версии 1 протокола SNMP существует только пять типов сообщений: get-request Запрос значений одной или нескольких переменных из системы


20.9 Форматы сообщений SNMP

Из книги автора

20.9 Форматы сообщений SNMP Сообщение SNMP версии 1 состоит из некоторого вводного материала — "обертки",— сопровождаемого сообщением Protocol Data Unit одного из пяти типов: get-request, get-next-request, get-response, set-request или trap. Вводный материал содержит: Версию протокола 0 для SNMP версии 1 и 1 для