SNMP protokoli tarmoq hujumlari va himoya qilish usullari. SNMP kuchaytirish kabi DDOS hujumlaridan himoya qilish. SNMP bilan tarmoq sinovi
17.10.2020
Delphi, Internet va tarmoqlar, protokollar
Tarmoqni boshqarishning barcha jiddiy tizimlari oddiy tarmoq protokoli Oddiy tarmoqni boshqarish protokoli, SNMP). Aslida SNMP nafaqat protokol emas, balki tarmoqdagi qurilmalar va dasturlarni boshqarish va boshqarish uchun barcha texnologiyalar mavjud. U bilan siz yong'inni o'chirish sensorlari yoki hatto svetofor kabi kompyuter tarmog'iga ulangan har qanday qurilmalarni boshqarishingiz mumkin. Albatta, SNMP-dan foydalanish mumkin (va u faol bajarilishi mumkin). Snmp ma'lumotlari va boshqa sonli va tarmoqqa paketning paketlari soni kabi, tarmoq ma'murlari osonlikcha bo'lishi mumkin tarmoq ishlashini boshqarish va tarmoq muammolarini aniqlash va hal qilish.
SNMP texnologiyasining uchta tarkibiy qismi: menejment ma'lumotlari tuzilishi (menejmentning tuzilishi, demi) Nazorat ma'lumotlari bazasi (menejment to'g'risidagi ma'lumotlar bazasi, Mib) SNMP protokoli
SNMP Xavfsizlik. RFC 1352. SNMP v1 ning eng muhim kamchiliklaridan biri bu tarmoq miqyosidagi tarmoqlar uchun zarur bo'lgan darajada rivojlangan ma'lumotlar himoya qilish tizimining etishmasligi.
Mayk Varfild aytganidek: "Snmp mening muammolarimni emas" degani ".
SNMPV1da ma'muriy axborotni muhofaza qilish juda sodda: u SNMP sarlavhasida bo'lgan jamoa nomi (jamoat nomi) dan foydalanishga asoslangan edi, bu esa SNMP sarlavhasida barcha imkoniyatlar mavjud. Ushbu vositani (taniqli protokol deb nomlangan) tarmoq dasturi va menejerni tarmoq ma'muriyatining faoliyatini davom ettirishdan oldin bir xil jamoaviy nomni aniqlash uchun talabnomani talab qildi. Natijada, ko'plab tarmoq ma'murlari faqat masofaviy qurilmaning konfiguratsiya parametrlarini o'zgartirishga qodir bo'lgan belgilangan buyrug'ini berishni taqiqlashni taqiqlagan holda o'z ishlarida cheklangan. Bu belgilangan buyruqlardan qochgan foydalanuvchilarga olib borilgan foydalanuvchilar: Imkoniyatli himoya vositalari, bu hokimiyatga ega bo'lmagan shaxslar, foydalanuvchilar bilmaydigan parametrlarni o'zgartirishi mumkin. Barcha tanqidiydan tashqari muhim ma'lumotlar ochiq shaklda uzatiladi, shuning uchun Internetda SNMP SNFER mavjud
Shu munosabat bilan 1992 yil iyul oyida taqdim etilgan SNMPV1 qoshida himoya qilish bo'yicha takliflar ishlab chiqildi; Ular SNMPV2 uchun mudofaa tuzilishi asosini tashkil etdi.
SNMPV2 Xavfsizlik standartlari autentifikatsiya usullarini belgilaydi (Dig - autentifikatsiya protokoli) va Ma'muriylik maxfiyligi (SPP-Fymmetric maxfiylik protokoli) ma'muriy ma'lumotlarning maxfiyligi. Ishtirokchining kontseptsiyasining asosi noyob himoya parametrlari to'plamiga asoslanadi, unda tarmoq va menejer o'rtasida ishlatiladigan autentifikatsiya protokollari va maxfiylik mavjud.