最关心的SNMP协议的安全3篇（全文）

最关心的SNMP协议的安全网管员必读―跟我学SNMP网络管理说起网络管理，恐怕大部分人立刻就能想到局域网的组建、服务器的配置、美萍网管大师之类的软件使用以及下面是小编为大家整理的最关心的SNMP协议的安全3篇,供大家参考。

最关心的SNMP协议的安全篇1

网管员必读―跟我学SNMP网络管理

说起网络管理，恐怕大部分人立刻就能想到局域网的组建、服务器的配置、美萍网管大师之类的软件使用以及软、硬件系统的安装、调试和维护等工作，而相当多的中小规模局域网管理员平日里的工作也就是不断地安装操作系统和应用软件、查杀病毒、数据备份、计算机和网线、网卡的故障排除等等，在很多非专业人士的眼里似乎这些就是网络管理的全部，而在相当多的。网管论坛上，这些也都是大家讨论的重点。然而，严格地说来，这类工作并不是真正意义上的网络管理，它们只能被称作系统管理或者系统维护，充其量它们只是网络管理中的一个很小的并且缺乏技术含量的部分，而真正的网络管理则离不开SNMP--简单网络管理协议。

由于SNMP网络管理的学习并不像普通的系统维护那么简单，它不但要求我们的网络管理员要深入了解网络中的交换和路由设备，还要求我们能够透彻认识SNMP协议原理，所以这种管理方式在大部分中小规模局域网中的运用并不多见。但因为SNMP是目前在计算机网络中用得最广泛的网络管理协议，所以我们可以肯定的说：一个连SNMP都不清楚的网络管理员就绝对不是一个好的网络管理员。本文中笔者将带领大家一步一步地去学习SNMP网络管理，尽量减少枯燥的理论知识、加大实践力度，将原本仿佛遥不可及的SNMP拉到大家的身边，让大家切身体会到SNMP网络管理在日常工作中的重要意义。

初识SNMP网络管理

SNMP的英文全称是Simple Network Management Protocol，中文名为简单网络管理协议，是一个基于TCP/IP协议的网络管理标准。SNMP网络管理包含两个部分：网络管理站（也叫管理进程，manager）和被管的网络单元（也叫被管设备）。网络管理站通常是一台安装了网络管理软件的计算机，可以显示所有被管设备的状态，我们一般称之为网管工作站；而被管设备则种类繁多，包括交换机、（）路由器、防火墙、服务器以及打印机等等，被管设备上的管理软件我们称之为代理进程，用于回答管理进程（网管工作站）的查询。图1显示了一个使用两台SNMP网管工作站进行网络管理的拓扑结构。

在图1中，两台网管工作站上面分别安装了SNMP网络管理软件，以对局域网中的所有的被管设备（交换机、路由器、防火墙和服务器）进行管理和监控，而被管设备上面则运行着代理进程，因此整个网络的管理就可以集中在这两台网管工作站上面来进行了。

图 1

SNMP网络管理包括三个组成部分：管理信息库MIB、管理信息结构SMI和SNMP网络管理

[1] [2]

最关心的SNMP协议的安全篇2

在启用了snmp协议服务情况下，我们如何来确保这个协议的安全呢？首先我们要及时更新这个协议的补丁，之后还要对这个协议的流程进行过滤，那么具体的实施情况请从下文我们来了解一下吧。

保障snmp的安全

如果某些设备确实有必要运行snmp,则必须保障这些设备的安全？首先要做的是确定哪些设备正在运行snmp服务？除非定期对整个网络进行端口扫描，全面掌握各台机器？设备上运行的服务，否则的话，很有可能遗漏一？二个snmp协议服务？特别需要注意的是，网络交换机？打印机之类的设备同样也会运行snmp服务？确定snmp服务的运行情况后，再采取下面的措施保障服务安全？

◆加载snmp服务的补丁

安装snmp协议服务的补丁，将snmp服务升级到2.0或更高的版本？联系设备的制造商，了解有关安全漏洞和升级补丁的情况？

◆保护snmp通信字符串

一个很重要的保护措施是修改所有默认的通信字符串？根据设备文档的说明，逐一检查？修改各个标准的？非标准的通信字符串，不要遗漏任何一项，必要时可以联系制造商获取详细的说明？

◆过滤snmp

另一个可以采用的保护措施是在网络边界上过滤snmp通信和请求，即在防火墙或边界路由器上，阻塞snmp请求使用的端口？标准的snmp服务使用161和162端口，厂商私有的实现一般使用199?391?705和1993端口？禁用这些端口通信后，外部网络访问内部网络的能力就受到了限制；另外，在内部网络的路由器上，应该编写一个ACL,只允许某个特定的可信任的snmp管理系统操作snmp?例如，下面的ACL只允许来自(或者走向)snmp管理系统的snmp通信，限制网络上的所有其他snmp通信：

1.access-list 100 permit ip host w.x.y any

2.access-list 100 deny udp any any eq snmp

3.access-list 100 deny udp any any eq snmptrap

4.access-list 100 permit ip any any

这个ACL的第一行定义了可信任管理系统(w.x.y)?利用下面的命令可以将上述ACL应用到所有网络接口：

1.interface serial 0

2.ip access-group 100 in

总之，snmp的发明代表着网络管理的一大进步，现在它仍是高效管理大型网络的有力工具？然而，snmp的早期版本天生缺乏安全性，即使最新的版本同样也存在问题？就象网络上运行的其他服务一样，snmp协议服务的安全性也是不可忽视的？不要盲目地肯定网络上没有运行snmp服务，也许它就躲藏在某个设备上？那些必不可少的网络服务已经有太多让人担忧的安全问题，所以最好关闭snmp之类并非必需的服务--至少尽量设法保障其安全？

最关心的SNMP协议的安全篇3

随着网络的不断发展，规模增大，复杂性增加，简单的网络管理技术已不能适应网络迅速发展的要求，以往的网络管理系统往往是厂商在自己的网络系统中开发的专用系统，很难对其他厂商的网络系统、通信设备软件等进行管理，这种状况很不适应网络异构互联的发展趋势。20世纪80年代初期Internet的出现和发展使人们进一步意识到了这一点。研究开发者们迅速展开了对网络管理的研究，并提出了多种网络管理方案，包括HEMS、SGMP、CMIS／CMIP等。

IAB最初制订的关于Internet管理的发展策略，其初衷是采用跳MP作为暂时的Internet管理解决方案，并在适当的时候转向CMIS／CMIP。SGMP是在NYSERNET和SURANET上开发应用的网络管理工具，而CMIS/CMIP是20世纪80年代中期国际标准化组织(ISO)和CCITT联合制订的网络管理标准。同时，IAB还分别成立了相应的工作组，对这些方案进行适当的修改，使它们更适于Internet的管理。这些工作组随后相应推出了SNMP(Simple NetWork Management Protoc011988)和CMOT(CMIP／CMIS Over TCP／IPl989)等网络管理协议，下面进行简单介绍。

1．SNMP

简单网络管理协议(SNMP)的前身是1987年发布的简单网关监控协议(SGMP)，

SGMP给出了监控网关(OSI第三层路由器)的直接手段，SNMP则是在其基础上发展而来。最初，SNMP是作为一种可提供最小网络管理功能的临时方法开发的，它具有以下两个优点：

(1)与SNMP相关的管理信息结构(SMI)以及管理信息库(MIB)非常简单，从而能够迅速、简便地实现；

(2)SNMP是建立在SGMP基础上的，而对于SGMP，人们积累了大量的操作经验。

SNMP经历了两次版本升级，现在的最新版本是SNMPv3。在前两个版本中SNMP功能都得到了极大的增强，而在最新的版本中，SNMP在安全性方面有了很大的改善，SNMP缺乏安全性的弱点正逐渐得到克服。

2．CMIS／CMIP

公共管理信息服务／公共管理信息协议(CMIS／CMIP)是哦OSI提供的网络管理协议簇。CMIS定义了每个网络组成部分提供的网络管理服务，这些服务在本质上是很普通的，CMIP则是实现CMIS服务的协议。

OSI网络协议旨在为所有设备在ISO参考模型的每一层提供一个公共网络结构，而CMIS／CMIP正是这样一个用于所有网络设备的完整网络管理协议簇。

出于通用性的考虑，CMlS/CMIP的功能与结构跟别MP很不相同，SNMP是按照简单和易于实现的原则设计的，而CMIS／CMIP则能够提供支持一个完整网络管理方案所需的功能。

推荐访问:最关心 协议 SNMP