1.4 Защита в SNMP
Одно из самых слабых (и критикуемых) мест SNMP -- реализация защиты. Так, станция управления может не только узнать практически все о находящихся в сфере ее контроля узлах, но и остановить их. Поэтому агенты должны быть уверены, что полученный ими запрос действительно исходит от станции управления.
В SNMPv1 простейшая идентификация отправителя осуществляется посредством включения в сообщения имени группы (community name), причем имя передается открытым текстом. После проверки имени группы агент или менеджер проверяет наличие у отправителя с данным адресом прав на выполнение запрошенной операции. Таким образом, проверка прав осуществляется на основании имени группы и адреса отправителя [6].
В SNMPv2 сделана попытка укрепить защиту SNMP за счет использования современных криптографических методов, в частности DES. Однако это еще более усложнило протокол. Кроме того, в такой реализации SNMPv2 оказался обратно несовместим с SNMPv1.
- ВВЕДЕНИЕ
- 1.Теоретические основы протокола SNMP
- 1.1 История развития протокола SNMP
- 1.2 Основы SNMP управления
- 1.3 Структура управляющей информации
- 1.4 Защита в SNMP
- 2. База управляющей информации (MIB)
- 2.1 Структура SNMP MIВ
- 2.2 Форматы и имена объектов SNMP MIB
- 2.3 Недостатки протокола SNMP
- Заключение