تا %60 تخفیف خرید برای 5 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید
احسان قاسمی

ورژن snmp در مانیتورینگ تجهیزات سیسکو

سلام دوستان

من توی شبکه خودم چیزی حدود 120 تا سوئیچ 2960 و 25 تا هم روتر دارم، یه مقاله خونده بودم که snmp ورژن 2 باگ امنیتی داره و بهتره که بریم به سمت ورژه 3، حالا سوال من اینه که این باگ امنیتی چیه؟ و ارزش اینو داره که این همه روتر و سوئیچ کانفیگ و شاید هم تعدادیشون آبگرید بشن فقط بخاطر ورژن snmp؟

 

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

اگه از SNMPv2 استفاده می کنید حتما مطمئن بشید که Community String ست شده روی کلاینت ها در حالت Read-Only قرار داره و از کلمه public برای نقل و انتقال اطلاعات SNMP استفاده نمیشه. در ضمن SNMP Client ها رو جوری تنظیم کنید که فقط به SNMP Server مورد نظرتون اطلاعاتش رو ارسال کنه. در کنار این مشکلات اگه من جای شما بودم از SNMPv3 استفاده می کردم چون SNMPv1,2 کاری که می کنه اینه که Community String رو به صورت Clear-Text ارسال می کنه و هکر براحتی میتونه شنودش کنه و اطلاعات SNMP Client ها رو به سمت خودش هدایت کنه. SNMPv3 از رمزنگاری ، الگوریتم های Hashing و پروتکل های احرازهویت پشتیبانی می کنه و مهم ترین مزیتش همینه. SNMP پروتکل حساسی هست که اگه درست پیکربندی نشه آسیب های زیادی میتونه به شبکه تون وارد کنه.

لطفا سوالات فنی خودتون رو از طریق گزینه "بپرسید" مطرح کنید. از جواب دادن به هرگونه سوالات فنی در قالب پیام خصوصی معذورم.
Network BND

سلام

بنده در سازمان خودم تقریبا 60 دستکاه سیسکویی (سوییچ و روتر ) به snmp v3 تغییر دادم در کل هر دستگاه 3 تا 4 خط کامند بیشتر نمیگیره که با کپی پیس بزنی روزانه تعداد بالایی رو میتونی به مانیتورینگت اضافه کنی.

Reply from 0.0.0.0 bytes:0 time<0ms TTL:000
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند
تنظیمات حریم خصوصی
تائید صرفنظر