Протокол простого управления сетью (SNMP) — CompTIA A+ 220-1101 – 6.7

Давайте рассмотрим протокол Simple Network Management Protocol (SNMP).

Скачать презентацию PowerPoint: https://itfreetraining.com/handouts/a...

SNMP
Протокол Simple Network Management Protocol, или SNMP, — это распространенный язык, используемый для связи с устройствами в сети. SNMP работает с помощью менеджера SNMP, программного обеспечения, которое служит центром управления, собирая информацию с различных устройств и представляя ее в удобном для пользователя формате.

Например, если есть сетевое устройство, поддерживающее SNMP, менеджер SNMP может получать статистическую информацию с этого устройства. Основное назначение SNMP — мониторинг. Он также может использоваться для настройки сетевого устройства. Однако по сравнению с другими методами SNMP имеет потенциальные риски безопасности, что делает его непригодным для сложных конфигураций, которые лучше обрабатывать с помощью интерфейсов управления, специфичных для устройства.

Хотя SNMP изначально был разработан в первую очередь для сетевых устройств, его можно использовать на любом устройстве, которое его поддерживает. Например, функциональность SNMP может быть добавлена ​​в операционные системы, такие как Windows.

Система управления сетью будет опрашивать каждое устройство через регулярные интервалы; однако устройство SNMP также может быть настроено на отправку уведомлений при возникновении определенных событий. Это означает, что оно может оповещать менеджера SNMP о конкретном событии. Например, вы можете настроить сетевое устройство на уведомление менеджера SNMP, когда сетевой трафик превышает определенный порог.

В реальном мире
Хотя это видео посвящено SNMP, программное обеспечение для мониторинга сети в реальном мире использует не только SNMP. Эффективное программное обеспечение для мониторинга сети также использует такие протоколы, как ICMP (используемый командой ping), веб-протоколы и Windows Management Instrumentation (WMI) для мониторинга устройств в сети. Представьте себе мониторинг сети как комбинацию протоколов и методов для эффективного сбора и анализа сетевых данных, причем SNMP является лишь одним из таких протоколов.

Теперь давайте рассмотрим основы работы SNMP.

Версии SNMP
SNMP доступен в трех различных версиях. Первая версия была выпущена в 1980-х годах и имеет значительные уязвимости в системе безопасности. Для аутентификации используется общий секретный ключ между устройством и SNMP-менеджером. Однако этот секретный ключ передается по сети в открытом виде, что делает его небезопасным.

SNMP обычно используется во внутренних сетях, поэтому его безопасность зависит от общей безопасности сети. Если злоумышленник получит доступ к внутренней сети, он сможет легко перехватывать пакеты и получать доступ к любому SNMP-трафику, включая общий секретный ключ. По этим причинам использование SNMP версии 1 крайне не рекомендуется.

В начале 1990-х годов была выпущена версия SNMP 2c. Эта версия предлагает некоторые улучшения, но по-прежнему передает трафик, включая общий секретный ключ, в открытом виде. По этой причине использование этой версии также крайне не рекомендуется.

В конце 1990-х годов была выпущена версия SNMP 3, которая включает аутентификацию и шифрование. По этой причине она является рекомендуемой версией для использования. Первоначально внедрение версии 3 шло медленно, поскольку добавление аутентификации и шифрования требовало дополнительных ресурсов на сетевых устройствах. Однако, благодаря большей вычислительной мощности современных устройств, эта проблема перестала быть актуальной. Поэтому все современные устройства должны поддерживать SNMP версии 3.

Я избегал использования некоторых специфических технических терминов, связанных с SNMP, поскольку они могут затруднить изучение SNMP на начальном этапе. Однако, теперь, когда мы рассмотрели основы, пора начать изучать эти технические термины.

Строка сообщества
В версиях SNMP 1 и 2 для аутентификации используется общий секрет, называемый строкой сообщества. В этом примере сетевой коммутатор слева настроен с именем сообщества. Вы также заметите, что я могу ограничить доступ к SNMP для определенных IP-адресов. В крупных корпоративных сетях управление сетевым оборудованием может быть отделено от остальной части сети. Ограничение IP-адресов, имеющих доступ к SNMP, обеспечивает дополнительную безопасность.

Справа у меня находится программное обеспечение для управления сетью. Вы заметите, что имя сообщества использовано для регистрации сетевого устройства в программном обеспечении управления.

Описание слишком длинное для YouTube. Пожалуйста, перейдите по следующей ссылке для получения остальной части описания. https://itfreetraining.com/ap11/6a35

Ссылки
«Официальное руководство по подготовке к экзамену CompTIA A+ Core (экзамен 220-1101)», страница 209
«Лицензия CC BY 4.0» https://creativecommons.org/licenses/...
«Изображение: логотип Windows» https://en.wikipedia.org/wiki/Microso...

Благодарности
Тренер: Остин...