dcsimg

SNMP-除简单之外的所有内容-页面2

 By 画鸟
第2页,共3页  |  返回第1页

版汤
SNMPv1擅长于允许管理网络上的设备,但这样做却牺牲了一个主要因素-安全性。尽管可以使用其他机制来提高SNMP的安全性,但是基本措施归结为称为社区字符串。在配置SNMP代理时,团体字符串(名称或字符组合)将作为配置信息的一部分输入。当管理系统想要与设备通信时,它使用社区字符串进行身份验证。设备通常会容纳两个社区字符串,一个用于读取值,一个用于写入(设置)值。除了一个事实,这是一个合理的策略。社区字符串以纯文本格式在管理者和代理之间传输,这意味着任何有数据包嗅探器并愿意这样做的人都可以发现社区字符串。有趣的是,SNMP的这一方面使行业中的某些人将其重命名为“安全不是我的问题”。嘿,谁说这个行业不好玩!

为了使SNMP向前发展,需要一个能够提供v1的所有优点的版本,但要注意它的缺点-换句话说就是安全问题。 SNMP的下一个版本称为SNMPv2并不奇怪,该版本于1995年着手实现这一目标。尽管安全性是SNMPv2的主要驱动力,但它并不是唯一的增强。添加了新的SNMP命令(例如“ GetBulk”)以及增强的MIB语言,这增加了SNMPv1缺少的灵活性。

唯一的问题是,关于如何使SNMP更安全,人们很快就意见分歧。随着争论的继续,出现了两个单独的版本SNMPv2 *和SNMPv2u,它们各自吹捧自己的优势。为了全面推进SNMP,引入了另一个版本SNMPv2c,该版本利用了SNMPv1的管理优势,但又恢复为原始版本的旧社区字符串身份验证方法。所有这些恶作剧的结果是,任何种类的SNMPv2都从未立足。

这使我们升级到了今天的版本3。 SNMPv3于1999年推出,通过对所有与SNMP相关的流量进行加密成为可能,从而解决了安全问题。它还通过数字签名支持远程系统的身份验证。换句话说,赫尔辛基的路由器能够以安全的方式验证重置接口0的请求是否源自奥兰多的SNMP管理系统。如果需要的话,也可以在不进行身份验证或加密的情况下运行SNMPv3,尽管在当今时代有意识地禁用安全性的环境数量很少。

但是应注意,SNMPv3不仅提供安全性增强。新版本的其他功能包括审核,增强的时间同步协议和增加的管理工具集。它还合并了SNMPv2中包含的与安全无关的增强功能。简而言之,SNMPv3充分利用了版本2,完善了这些功能,添加了一些功能,然后使其变得安全。 SNMPv3的另一个主要优点是,它以模块化的方式进行了设计,有人说,这将使在不久的将来推出新版本(机会为v4)成为不必要。当意识到需要新功能时,可以将其合并到SNMPv3中,而无需进行大量更改。

本文最初于2002年2月25日发布
通过网络更新新闻获取最新消息