admin管理员组文章数量:1534214
2024年3月31日发(作者:)
SNMP服务安全分析
来源:dnf双开
安全一直是网络中的重点课题。所以我们在这里就来强调一下SNMP
服务的安全。那么如何进行SNMP服务的安全防护呢?本文就提供几
点需要注意的细节,给大家提供一下参考。
在我们使用SNMP服务的时候,对它的安全很注意。所以在操作中,
保障SNMP服务的安全也就是我们这次学习的重点。如果某些设备确
实有必要运行SNMP,则必须保障这些设备的安全。
首先要做的是确定哪些设备正在运行SNMP服务。除非定期对整个网
络进行端口扫描,全面掌握各台机器、设备上运行的服务,否则的话,
很有可能遗漏一、二个SNMP服务。
特别需要注意的是,网络交换机、打印机之类的设备同样也会运行
SNMP服务。确定SNMP服务的运行情况后,再采取下面的措施保障服
务安全。
◆加载SNMP服务的补丁
安装SNMP服务的补丁,将SNMP服务升级到2.0或更高的版本。联系
设备的制造商,了解有关安全漏洞和升级补丁的情况。
◆保护SNMP通信字符串
一个很重要的保护措施是修改所有默认的通信字符串。根据设备文档
的说明,逐一检查、修改各个标准的、非标准的通信字符串,不要遗
漏任何一项,必要时可以联系制造商获取详细的说明。
◆过滤SNMP
另一个可以采用的保护措施是在网络边界上过滤SNMP通信和请求,
即在防火墙或边界路由器上,阻塞SNMP请求使用的端口。标准的SNMP
服务使用161和162端口,厂商私有的实现一般使用199、391、705
和1993端口。
禁用这些端口通信后,外部网络访问内部网络的能力就受到了限制;
另外,在内部网络的路由器上,应该编写一个ACL,只允许某个特定
的可信任的SNMP管理系统操作SNMP。
例如,下面的ACL只允许来自(或者走向)SNMP管理系统的SNMP通
信,限制网络上的所有其他SNMP通信:
udpanyanyeqsnmp
access-list100deny
access-list100denyudpanyanyeq
snmptrapaccess-list100permitipanyany这个ACL的第一行
定义了可信任管理系统(w.x.y)。
利用下面的命令可以将上述ACL应用到所有网络接口:
interfaceserial0ipaccess-group100in总之,SNMP的发
明代表着网络管理的一大进步,现在它仍是高效管理大型网络的有力
工具。
然而,SNMP的早期版本天生缺乏安全性,即使最新的版本同样也存
在问题。就象网络上运行的其他服务一样,SNMP服务的安全性也是
不可忽视的。不要盲目地肯定网络上没有运行SNMP服务,也许它就
躲藏在某个设备上。
版权声明:本文标题:SNMP服务安全分析 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1711833697a329666.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论