네트워크 인프라를 모니터링하고 싶습니다. SNMPv2로 안전하게 수행 할 수 있습니까?

네트워크 인프라의 모니터링을 수행해야하지만 SNMPv2 사용이 안전한지 궁금합니다. SNMPv2의 약점은 무엇입니까?

SNMPv3이 옵션이 아닌 경우 SNMPv2를보다 잘 보호하기 위해 몇 가지 작업을 수행 할 수 있습니다.

1. 읽기-쓰기 문자열을 활성화하지 마십시오. 활성화해야 할 이유는 거의 없습니다.
2. 더 복잡한 커뮤니티 문자열을 선택하고 '비공개'또는 '공개'인 문자열을 제거하십시오.
3. 커뮤니티 문자열에서 액세스 목록을 사용하여 장치를 폴링 할 수있는 IP 주소를 제한하십시오.
4. '시스템 종료'옵션을 활성화하지 마십시오.
5. SNMP 트랩과 폴링 SNMP 문자열에 다른 커뮤니티 문자열을 사용하십시오.

SNMPv3을 사용할 수있는 경우 특히 SNMPv2를 사용해서는 안됩니다. SNMPv2에는 몇 가지 기본적인 결함이 있으며, 주로 네트워크를 통해 암호화되지 않은 형태로 네트워크를 통해 전송되는 커뮤니티 문자열을 사용하여 네트워크 인프라를 쿼리합니다.

또한 별도의 사용자 이름 / 암호 조합 대신 커뮤니티 문자열을 기반으로하며 SNMPv2 (및 그 문제의 경우 1)는 기밀성, 무결성 또는 신뢰성을 보장 할 수 없습니다.

SNMPv3는 보안 측면에서 훨씬 우수하며 SNMPv3에는 인증, 개인 정보 보호 및 액세스 제어의 세 가지 중요한 서비스가 포함되어 있습니다 (그림 1). 유연하고 효율적인 방식으로 이러한 서비스를 제공하기 위해 SNMPv3에는 서비스를 제공하거나 처리하는 주체 인 보안 주체의 개념이 도입되었습니다. 이에 대한 자세한 내용은 cisco 웹 사이트를 참조하십시오 .

SNMPv3는 v2보다 훨씬 안전하지만 ACL로 액세스를 제한하여 v2를 구현할 위험을 최소한 완화 할 수 있습니다. 또한 읽기 / 쓰기 v2 커뮤니티를 작성하지 않는 것이 좋습니다.