至顶网›网络频道 ›网管必知的SNMP简单网络管理协议(1)

网管必知的SNMP简单网络管理协议(1)

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

SNMP简单网络管理协议我们来做一下简单的介绍，首先我们对这个协议的概念进行一下图示，然后再对这个原理来剖析一下。TCP/IP（传输入控制地议/网际协议）是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与..

来源：互联网 2010年7月6日

关键字：网络

　　SNMP简单网络管理协议我们来做一下简单的介绍，首先我们对这个协议的概念进行一下图示，然后再对这个原理来剖析一下。

　　在网络协议中，我们现在通常都会使用SNMP简单网络管理协议。那么对于这个协议的一些基本情况我们就来简单讨论一下。首先还是对这个协议的基本概况做一下介绍。SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理?随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMP简单网络管理协议?SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP简单网络管理协议受Internet标准网络管理框架的影响也很大?现在SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了?

　　基本简介

　　SNMP的体系结构是围绕着以下四个概念和目标进行设计的:保持管理代理(agent)的软件成本尽可能低;最大限度地保持远程管理的功能,以便充分SNMP工作原理利用Internet的网络资源;体系结构必须有扩充的余地;保持SNMP的独立性,不依赖于具体的计算机?网关和网络传输协议?在最近的改进中,又加入了保证SNMP体系本身安全性的目标?

　　接入Internet的网络面临许多风险,Web服务器可能面临攻击,邮件服务器的安全也令人担忧?但除此之外,网络上可能还存在一些隐性的漏洞?大多数网络总有一些设备运行着SNMP服务,许多时候这些SNMP服务是不必要的,但却没有引起网络管理员的重视?

　　根据SANS协会的报告,对于接入Internet的主机,SNMP是威胁安全的十大首要因素之一;同时,SNMP还是Internet主机上最常见的服务之一?特别地,SNMP服务通常在位于网络边缘的设备(防火墙保护圈之外的设备)上运行,进一步加剧了SNMP简单网络管理协议带来的风险?这一切听起来出人意料,但其实事情不应该是这样的?

　　编辑推荐

　　TCP/IP协议专题

　　TCP/IP（传输入控制地议/网际协议）是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与..

　　SNMP简单网络管理协议我们来做一下简单的介绍，首先我们对这个协议的概念进行一下图示，然后再对这个原理来剖析一下。

　　背景知识

　　SNMP开发于九十年代早期,其目的是简化大型网络中设备的管理和数据的获取?许多与网络有关的软件包,如HP的OpenView和Nortel Networks的Optivity Network Management System,还有Multi Router Traffic Grapher(MRTG)之类的免费软件,都用SNMP服务来简化网络的管理和维护?

　　由于SNMP简单网络管理协议的效果实在太好了,所以网络硬件厂商开始把SNMP加入到它们制造的每一台设备?今天,各种网络设备上都可以看到默认启用的SNMP服务,从交换机到路由器,从防火墙到网络打印机,无一例外?

　　仅仅是分布广泛还不足以造成威胁,问题是许多厂商安装的SNMP都采用了默认的通信字符串(例如密码),这些通信字符串是程序获取设备信息和修改配置必不可少的?采用默认通信字符串的好处是网络上的软件可以直接访问设备,无需经过复杂的配置?

　　通信字符串主要包含两类命令:GET命令,SET命令?GET命令从设备读取数据,这些数据通常是操作参数,例如连接状态?接口名称等?SET命令允许设置设备的某些参数,这类功能一般有限制,例如关闭某个网络接口?修改路由器参数等功能?但很显然,GET?SET命令都可能被用于拒绝服务攻击(DoS)和恶意修改网络参数?

　　最常见的默认通信字符串是public(只读)和private(读/写),除此之外还有许多厂商私有的默认通信字符串?几乎所有运行SNMP简单网络管理协议的网络设备上,都可以找到某种形式的默认通信字符串?

　　SNMP 2.0和SNMP 1.0的安全机制比较脆弱,通信不加密,所有通信字符串和数据都以明文形式发送?攻击者一旦捕获了网络通信,就可以利用各种嗅探工具直接获取通信字符串,即使用户改变了通信字符串的默认值也无济于事?

　　近几年才出现的SNMP 3.0解决了一部分问题?为保护通信字符串,SNMP 3.0使用DES(Data Encryption Standard)算法加密数据通信;另外,SNMP 3.0还能够用MD5和SHA(Secure Hash Algorithm)技术验证节点的标识符,从而防止攻击者冒充管理节点的身份操作网络?

　　虽然SNMP 3.0出现已经有一段时间了,但目前还没有广泛应用?如果设备是2?3年前的产品,很可能根本不支持SNMP 3.0;甚至有些较新的设备也只有SNMP 2.0或SNMP 1.0?

　　即使设备已经支持SNMP 3.0,许多厂商使用的还是标准的通信字符串,这些字符串对黑客组织来说根本不是秘密?因此,虽然SNMP 3.0比以前的版本提供了更多的安全特性,如果配置不当,其实际效果仍旧有限?

　　佟媛微

　　编辑推荐

　　TCP/IP协议专题

　　TCP/IP（传输入控制地议/网际协议）是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与..