简单网络管理协议SNMP主要针对TCP/IP网络提出,和WWW、SMTP和FTP一样,它工作于TCP/IP模型的应用层。随着Internet的迅速发展,SNMP也成为事实上的网络管理协议,在互联网骨干设备和绝大多数厂商的网络产品中得到广泛采用。这既取决于TCP/IP 协议的主导地位,也决定于SNMP协议自身的简单易行。
最近,计算机紧急反应小组协调中心(CERT/CC)指出,在许多产品的SNMPv1实施中都存在安全隐患。该报告主要根据挪威Oulu大学的安全编程小组(OUSPG)的测试结果提出。OUSPG通过将特定测试集运用于多种厂商的相关产品,发现SNMP代理和SNMP管理站在处理Trap消息和其他请求消息方面存在安全隐患,可能会引发服务中断、DoS攻击或非法获取设备访问权限。
鉴于目前互联网络中主要使用SNMPv1协议对网络设备进行网上管理和监控,一般网络产品(如路由器、交换机、网桥、服务器、防火墙、远程访问服务器、打印服务器和工作站等)都提供SNMPv1功能,许多“可网管”的网络设备都包含SNMP代理。所以,CERT/CC报告的影响面广泛,所列出的近300家厂商名单中,有许多已给出了及时反馈。有鉴于此,网络规划和管理人员有必要采取相应措施,正确配置网络,使网络安全风险趋于最小。
一、 snmp的工作机制
形成SNMPv1安全隐患的部分根源在协议本身,因此我们有必要了解一下其工作机制。
1.代理和管理站的模型
简单网络管理系统分2种角色:SN
最低0.47元/天 解锁文章
6691
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
