12 | 12 | 2016

Warum wird SNMPv3 in Netzwerkumgebungen nicht verwendet?

SNMPv3 - Sichere Kommunikation

Wir haben in so vielen Netzwerken gearbeitet, und ich bin jedes Mal überrascht zu sehen, dass Unternehmen in ihren Umgebungen kein sicheres SNMPv3 verwenden.

Warum dies geschieht, hat so viele Vorteile wie die Authentifizierung und Verschlüsselung von Datenpaketen. Am wichtigsten ist, dass Ihre Netzwerkinformationen über SNMP an jeden SNMP-Server gesendet werden. Wenn jemand diese Daten beschnüffelt, können viele wichtige Informationen gefunden und möglicherweise gegen Sie verwendet werden.

Alles, was Sie zum Einrichten von SNMPv3 benötigen, ist ein Benutzername und ein Gruppenname. Versuchen Sie am nächsten Wartungswochenende, es zu konfigurieren?

Einige wichtige Informationen zu SNMPv3

Die 3-Funktion der SNMP-Version bietet sicheren Zugriff auf Geräte, indem Datenpakete über das Netzwerk authentifiziert und verschlüsselt werden. Simple Network Management Protocol Version 3 (SNMPv3) ist ein interoperables, standardbasiertes Protokoll, das in den RFCs 3413 bis 3415 definiert ist. In diesem Modul werden die in SNMPv3 bereitgestellten Sicherheitsfunktionen erläutert und die Konfiguration des Sicherheitsmechanismus für die Verarbeitung von SNMP-Paketen beschrieben.

Sicherheitsfunktionen in SNMP-Version 3

Die in SNMPv3 bereitgestellten Sicherheitsfunktionen lauten wie folgt:

  • Nachrichtenintegrität - Stellt sicher, dass ein Paket während der Übertragung nicht manipuliert wurde.
  • Authentifizierung - Legt fest, dass die Nachricht aus einer gültigen Quelle stammt.
  • Verschlüsselung - Verschlüsselt den Inhalt eines Pakets, um zu verhindern, dass er von einer nicht autorisierten Quelle gelernt wird.

SNMP-Server konfigurieren

Geben Sie zum Konfigurieren eines SNMP-Server-Benutzers eine SNMP-Gruppe oder eine Tabelle an, die SNMP-Benutzern SNMP-Ansichten zuordnet. Geben Sie dann die IP-Adresse oder die Portnummer für den Remote-SNMP-Agenten des Geräts an, auf dem sich der Benutzer befindet. Bevor Sie Remotebenutzer für einen bestimmten Agenten konfigurieren, konfigurieren Sie die SNMP-Modul-ID mit dem Befehl SNMP-Server-Modul-ID für den Remoteagenten. Die SNMP-Engine-ID des Remote-Agenten ist erforderlich, um die Authentifizierungs- oder Datenschutzauszüge für das SNMP-Kennwort zu berechnen. Wenn die Remote-Engine-ID nicht zuerst konfiguriert wird, schlägt der Konfigurationsbefehl fehl.

SNMP-Kennwörter werden mithilfe der SNMP-Engine-ID der autorisierenden SNMP-Engine lokalisiert. Bei SNMP-Benachrichtigungen, z. B. bei Informationsanforderungen, ist der autorisierende SNMP-Agent der Remote-Agent. Sie müssen die SNMP-Modul-ID des Remote-Agenten in der SNMP-Datenbank konfigurieren, bevor Sie Proxy-Anforderungen senden oder Anforderungen an diesen informieren können.

Link zum Cisco-Portal mit vollständigen Konfigurationsschritten:
SNMP-Konfigurationshandbuch, Cisco IOS XE Release 3SE (Catalyst 3850-Switches)

Verstehen und Konfigurieren von SNMPv3

Video bereitgestellt von CBT Nuggets

Verwandte Beiträge zu diesem Thema

Vorteile von Firewalls der nächsten Generation für Unternehmen

Upgrade der Finanznetzwerkumgebung

ZUSAMMENHÄNGENDE ARTIKEL

15 | 06 | 2022

Anwaltskanzleien sitzen auf Tonnen von unstrukturierten Daten, ohne sich der Goldmine bewusst zu sein, die sie besitzen!

Die Forschung von Gartner prognostiziert, dass das weltweite Datenvolumen in den nächsten fünf Jahren um 800 % wachsen wird und bis zu 80 % dieser Daten völlig unstrukturiert sein werden. Jetzt gibt es einen intelligenteren Weg, diese Aufgabe zu erfüllen – Lesen und Verstehen.
15 | 05 | 2022

Intelligente Automatisierung für den Finanz- und Rechtssektor

Wir wissen, dass Sie durch den Einsatz von künstlicher Intelligenz und maschinellem Lernen in Ihrem Unternehmen enorm viel Zeit sparen und gleichzeitig Geld sparen können.
11 | 05 | 2022

KI ist fantastisch bei Aufgaben und Menschen sind großartig bei Prozessen

Vor einigen Monaten haben wir begonnen, einen Newsletter auf Linkedin zu schreiben. Es gibt eine Reihe interessanter Artikel, die zeigen, was KI- und ML-Technologie Ihrem Geschäftsumfeld bringen kann.
05 | 05 | 2022

Wie kann die intelligente Suche Sie bei der Arbeit mit weniger Aufwand konsistenter machen?

Stellen Sie sich ein Szenario im Firmennetzwerk in vielen SharePoint-Servern vor und teilen Sie Laufwerke. Es gibt über 100,000 Dokumente. Sie vermuten, dass die von Ihnen gewünschten Informationen vorhanden sind.