پروتکل SNMP چیست ؟
پروتکل SNMP چیست ؟ در این آموزش قصد داریم به معرفی پروتکل پرکاربرد اما خطرناک SNMP بپردازیم. پروتکلی که در کنار کارایی بالا ، به دلیلی وجود حفره های امنیتی در سال های گذشته بسیار خبر ساز شده است.
درود بر کاربران عزیز و همیشگی سایت آموزش هک و امنیت PentestCore
آیا تا به حال به این نکته توجه کرده اید که نرم افزار های مانیتورینگ چگونه اطلاعات
خود را از کلاینت ها دریافت می کنند و به مدیر شبکه در امر مدیریت کمک می کنند؟ سوالی است که در این آموزش به آن جواب خواهیم داد
پروتکل SNMP چیست ؟
SNMP یک پروتکل در لایه 7 مدل مرجع OSI است که وظیفه جمع آوری اطلاعات از سمت کلاینت و پردازش اطلاعات را بر عهده دارد.
SNMP در لایه Application مدل TCP/IP هم وجود دارد.
تمامی نرم افزارهای مانیتورینگ و آنتی ویروس ها که نیاز به جمع آوری اطلاعات
از سمت کلاینت و پردازش آنها را دارند، از پروتکلSnmp برای اینکار استفاده می کنند.
SNMP مخفف Simple Network Management Protocol است .
پروتکل SNMP توسط (Iab Internet Architecture Board) در Rfc 1157 برای تبادل اطلاعات میان دستگاه های مدیریت شبکه معرفی شد.
پروتکل Snmp بصورت گسترده در مدیریت شبکه و مانیتورینگ عناصر مختلف شبکه کاربرد دارد.
در شبکه ها معمولا یک یا چند کامپیوتر وظیفه مانیتورینگ و مدیریت را بر عهده دارند و به آنها SNMP Manager گفته می شود. حال دیگر کامپیوتر ها، تجهیزات و کلاینت ها که شما قصد دارید ازآنها اطلاعات بدست بیاورید Agent هستند و ویژگی Agent بر روی آنها فعال شده است.
در اصل Agent ویزگی است درون تجهیزات شبکه که باید فعال شود.
حال اطلاعات از طریق پروتکلSNMP از Agent به سمت SNMP Manager ارسال می شود.
وظایف کلی Agent به شرح زیر هستند:
- جمع آوری اطلاعات درباره شبکه و ارسال آن برای مدیر
- اعلام هرگونه تغییر یا اتفاق در سمت کلاینت به SNMP Manager
- عملکردی مانند پروکسی برای دیوایس های که با پروتکل SNMP مدیریت نشده اند
حال SNMP Manager می تواند در خواست های از agent داشته باشد. این درخواست های می تواند به شرح زیر باشد:
- احراز هویت پروتکل شبکه
- میزان کارکرد و کارایی تجهیزات شبکه
- پیدا کردن تجهیزاتی که به شبکه متصل هستند
- اطلاعاتی در خصوص کارکرد برنامه های استفاده شده در کلاینت
- اطلاعاتی در خصوص پیکربندی نرم افزاری و سخت افزاری شبکه
- پیغام های خطا و event ها
برای فعال کردن و غیر فعال کردن این پروتکل در کامپیوتر خود باید به مسیر زیر بروید
Control panel –> Programs and Features
سپس در سمت چپ گزینه Turn Windows Features on or off را کلیک کنید.
در پنجره باز شده تیک گزینه پروتکل SNMP را زده و بر روی OK کلیک کنید. در این حالت پروتکل SNMP فعال می شود.
به دلیل وجود حفره های امنیتی موجود در این پروتکل توصیه ما به کاربران خانگی این است که این گزینه را خاموش کنند.
در شبکه مدیران شبکه به ناچار پروتکل SNMP استفاده می کنند
و با دیگر مکانیزم های امنیتی مشکلات امنیتی ان را تا حدودی برطرف می کنند اما برای کاربران خانگی عادی که درون شبکه هم نیستند روشن بودن این پروتکل مناسب نیست.
متاسفانه بسیاری از باج افزار ها و حملات کامپیوتری، از حفره های امنیتی این پروتکل برای آسیب رسانی استفاده می کنند.
۲ دیدگاه در “پروتکل SNMP چیست ؟”
ممنون بابت این اطلاعات مفید.
حالا اگه ادمین یه شبکه باشیم و از این پروتکل اونم ورژن ۲ بروی تجهیزات استفاده می کنیم طبق فرمایشات شما بهتره غیر فعالش کنیم ولی آیا چیز جایگزینی وجود دارد؟؟
مثلا یه پروتکل جایگزین دیگه یا یه تکنیک یا فایروالی چیزی کلا. (تجهیزات هم قابلیت اپدیت به ورژن سومش رو نداشته باشن مثلا.
درود
محدود کردن دسترسی و کنترل شبکه از طریق فایروال یکی از راه کار ها است اما به هیچ عنوان بهترین راه نیست و بهتر است مشکل ریشه ای حل شود.