SNMPv3原理-SNMP的安全问题

最新推荐文章于 2024-06-28 16:40:30 发布
最新推荐文章于 2024-06-28 16:40:30 发布
阅读量5.2k 收藏 5
点赞数
分类专栏: 消息采集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jijian_jinan/article/details/43113477
版权


SNMP制定之初并没有过多地考虑其安全性,这使其早期版本存在安全隐患。

随着网络安全的日趋重要,在SNMP的发展过程中也出现了一些安全方面的增强方案。这些方案虽然没有形成统一的标准,也没有得到广泛应用,但是对后来SNMPv3的形成具有借鉴意义。

1、SNMP早期版本的安全机制及其缺陷

SNMPv1存在一些明显的缺陷,其中之一就是忽视了安全问题。SNMPv1只提出了基于团体(community)的安全机制。一个SNMP团体是一个SNMP代理和任意一组SNMP管理站之间的一种关系,它定义了认证和访问控制的特性。

团体是定义在代理上的一个本地概念。代理为每一个必要的认证和访问控制的联合建立一个团体,每个团体拥有唯一一个名字。团体之中的管理站必须使用该团体的团体名进行Get和Set操作。

(1)认证服务

认证服务用于保证通信是可信的。在SNMP消息中,认证服务将向消息接收者保证该消息的确是从它所声明的来源出发的。SNMP仅提供了一种很简单的认证方式:从管理站发往代理的每个消息都包括一个团体名,起口令的作用。如果该团体名存在于代理已知的团体名列表中,则该消息被认为是可信的,接收该消息;否则,消息不可信,丢弃该消息。

(2)访问控制策略

通过定义团体,代理可以限制它的MIB只能被选定的一组管理站访问。而通过定义多于一个的团体,代理能够为不同的管理站提供不同的MIB访问权限。

最低0.47元/天 解锁文章
jijian_jinan
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SNMPv3原理-SNMPv3协议框架
北极传说的专栏
01-25 1万+
1、SNMPv3的体系结构 SNMPv3定义了新的体系结构,并在其中包含了对SNMPv1和SNMPv2c的兼容,即这个新的体系结构也适用于SNMPv1及SNMPv2c,弥补了SNMP没有完整体系结构的缺点。 在SNMPv3中,管理进程与代理统称为SNMP实体(entity)。SNMP实体由SNMP协议引擎(engine)和应用程序(application)组成。SNMP实体包含一系列模块,
具有安全性和管理功能的SNMPv3
allway2的博客
08-16 1931
介绍 SNMPv3是Internet标准管理框架的IETF推荐的``完全标准''SNMPv3版本,可以进行安全管理。该技术提供了商业级的安全性,并且易于管理,包括身份验证,授权,访问控制和隐私。 SNMPv3安全管理是一项重要的启用技术,用于安全的配置和控制操作。SNMPv3通过身份验证和隐私提供安全性,其管理提供逻辑上下文,基于视图的访问控制和远程配置。该技术可用于网络,系统,应用程序,管理器到管理器通信以及旧系统的代理管理。 SNMPv3源自原始Internet标准管理框架(SNMPv1)和第二
[snmp] Agent++库使用(二) v3版本安全认证
最新发布
harry49的博客
06-28 665
snmp各版本之前区别网上已经有很多文章说明,细节方面就不在此赘述,主要说明一下在安全性方面的区别。 v1和v2c都是基于community字符的模式,NSM和Agent将具有相同社区的字符串的设备当做可信任的,实际上这是不安全的。在传输时,community也是以明码的形式传输,非常容易被获取到。v3版本则通过安全模型和安全传输认证方式,完美解决了v1和v2版本安全缺陷。
Snmp学习总结(一)——Snmp的基本概念
weixin_33682790的博客
12-25 915
一、SNMP简单概述 1.1、什么是Snmp   SNMP是英文"Simple Network Management Protocol"的缩写,中文意思是"简单网络管理协议"。SNMP是一种简单网络管理协议,它属于TCP/IP五层协议中的应用层协议,用于网络管理的协议。SNMP主要用于网络设备的管理。由于SNMP协议简单可靠 ,受到了众多厂商的欢迎,成为了目前最为广泛的网管协议。   SNM...
SNMPV3的实现原理
求索
04-26 5330
snmp发展到V3版本后,把snmp安全性提升到一个新高度,这同时也带来了实现上的复杂性。在02年,03年我都曾经想进一步的了解它的实现,但都没什么进展。 这次在实现Csnmp的过程中,又一次的接触到V3的底层实现机理。现把我们在实现Csnmp中的V3模块的时候,对V3的一些实现细节做一总结,希望能缩短一些朋友掌握SNMPV3的时间和难度。(本文针对的朋友是对snmpV3有个接触的,故对v3
net-snmp源码包,学习开发
10-13
1. 兼容性:Net-SNMP支持SNMPv1、SNMPv2c和SNMPv3,提供不同安全级别,包括无认证、基于密码的认证和加密。 2. 库支持:包含C语言的库,便于开发者在自己的应用程序中集成SNMP功能。 3. 工具集:提供了一系列命令行...
net-snmp-5.6.2.1.zip_net-snmp-5.6.2.1
09-15
net-snmp-5.6.2.1版本在安全方面也做了增强,支持SNMPv3,引入了认证和加密机制,确保数据传输的安全性。此外,该版本还提供了丰富的配置选项,允许用户自定义SNMP代理的行为,满足各种网络环境的需求。 在实际应用...
net-snmp-5.7.3.rc3.zip_NET-SNMP_SNMP_SNMP++3.3.7_net-snmp-5.7.3_
09-14
3. 错误处理和安全性:如何处理错误条件,以及如何实现SNMPv3安全模型,包括认证和加密机制。 4. SNMP++库的使用:如何利用库提供的类和接口进行SNMP操作。 通过深入研究Net-SNMP源代码,不仅可以掌握SNMP协议的...
net-snmp-5.7.3.tar.gz
02-29
- 安全性增强:增加了对SNMPv3安全模型的支持,提供了更高级别的数据加密和认证机制。 - 错误修复:针对已知问题进行了修正,提高了软件的稳定性和可靠性。 - 扩展性提升:增强了对自定义MIB模块的支持,便于用户...
深入理解Net-SNMP代码.zip
08-12
1. **Chapter 4**:通常,第四章可能会介绍SNMP的基本概念和工作原理,包括管理信息库(MIB)、代理(Agent)、管理站(Manager)的角色,以及SNMP协议的版本(如SNMPv1, SNMPv2c, SNMPv3)的区别。 2. **Chapter 7...
SNMPv3安全威胁的分类
小七月的博客
03-25 605
SNMPv3安全威胁的分类 SNMPv3把对网络协议的安全威胁分为主要的和次要的两类。 标准规定安全模块必须提供防护的两种主要威胁是: ①修改信息(Modification of Information):就是某些未经授权的实体改变了进来的SNMP报文,企图实施未经授权的管理操作,或者提供虚假的管理对象。 ②假冒(Masquerade):即未经授权的用户冒充授权用户的标识,企图实施管理操作。 SNMPv3标准还规定安全模块必须对两种次要威胁提供防护: ①修改报文流(Message Stream Modif
SNMP安全及实现
weixin_33734785的博客
06-18 76
SNMP安全及实现 转载于:https://blog.51cto.com/ziyan/167981
SNMPv3安全威胁
huaqianzkh的专栏
11-19 89
即由第三者分析管理实体之间的通信规律,从而获取需要的信息。由于通常都是由少数管理站来管理整个网络的,所以管理系统的通信模式是可预见的,防护通信分析就没有多大作用了。:由于SNMP协议通常是基于无连接的传输服务,重新排序报文流、延迟或重放报文的威胁都可能出现。这种威胁的危害性在于通过报文流的修改可能实施非法的管理操作。:就是某些未经授权的实体改变了进来的SNMP报文,企图实施未经授权的管理操作,或者提供虚假的管理对象。:SNMP引擎之间交换的信息可能被偷听,对于这种威胁的防护应采取局部的策略。
TI-RTOS:SNMPV3实现
09-06 1952
关于SNMPv3的实现原理可以参考下面链接: https://blog.csdn.net/wzsy/article/details/70805142 将net-snmp移植到linux中时很顺利,没遇到什么困难,but 现在项目需要在ti-rtos中实现SNMPv3 经过考虑决定使用lwIP来实现,这其中遇到了一些问题。 首先要说明的是SNMPv2已经调试ok了。 问题一: 关于上面链接...
网络安全SNMP安全
weixin_34061555的博客
10-24 332
SNMP简单网络管理协议是目前TCP/IP网络中应用最为广泛的网络管理协议。1990年5月,RFC1157定义了SNMP(simplenetworkmanagementprotocol)的第一个版本SNMPv1。RFC1157和另一个关于管理信息的文件RFC1155一起,提供了一种监控和管理计算机网络的系统方法。因此,SNMP得到了广泛应用,并成为网络管理的事实上的标...
SNMP的风险及防范
avery-leo
06-16 1860
接入Internet的网络面临许多风险,Web服务器可能面临攻击,邮件服务器的安全也令人担忧。但除 此之外,网络上可能还存在一些隐性的漏洞。大多数网络总有一些设备运行着SNMP服务,许多时候这些SNMP服务是不必要的,但却没有引起网络管理员的重视。   根据SANS协会(http://www.sans.org)的报告,对于接入Internet的主机,SNMP是威胁安全的十大首要因素之一;同时,S...
安全牛学习笔记】SNMP放大攻击
edu_aqniu的博客
10-16 3082
SNMP放大攻击                                                              简单网络管理协议                                                              - Simple Network Management Protocol                  
网络管理方法详解:从SNMPSNMPv3
随后,IETF分别在1992年和1997年推出了SNMPv2和SNMPv3,其中SNMPv3主要强化了安全性。SNMP的核心是管理信息库(MIB),它包含了网络设备上的管理对象信息,用于存储和传递网络状态数据。 SNMP的操作模型包括管理站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值