پروتکل SNMP چیست ؟

پروتکل SNMP

پروتکل SNMP چیست ؟ در این آموزش قصد داریم به معرفی پروتکل پرکاربرد اما خطرناک SNMP بپردازیم. پروتکلی که در کنار کارایی بالا ، به دلیلی وجود حفره های امنیتی در سال های گذشته بسیار خبر ساز شده است.

درود بر کاربران عزیز و همیشگی سایت آموزش هک و امنیت PentestCore
آیا تا به حال به این نکته توجه کرده اید که نرم افزار های مانیتورینگ چگونه اطلاعات
خود را از کلاینت ها دریافت می کنند و به مدیر شبکه در امر مدیریت کمک می کنند؟ سوالی است که در این آموزش به آن جواب خواهیم داد

پروتکل SNMP چیست ؟

SNMP یک پروتکل در لایه 7 مدل مرجع OSI است که وظیفه جمع آوری اطلاعات از سمت کلاینت و پردازش اطلاعات را بر عهده دارد.
SNMP در لایه Application مدل TCP/IP هم وجود دارد.
تمامی نرم افزارهای مانیتورینگ و آنتی ویروس ها که نیاز به جمع آوری اطلاعات
از سمت کلاینت و پردازش آنها را دارند، از پروتکلSnmp برای اینکار استفاده می کنند.

SNMP مخفف Simple Network Management Protocol است .

پروتکل SNMP توسط (Iab Internet Architecture Board) در Rfc 1157 برای تبادل اطلاعات میان دستگاه های مدیریت شبکه معرفی شد.
پروتکل Snmp بصورت گسترده در مدیریت شبکه و مانیتورینگ عناصر مختلف شبکه کاربرد دارد.
در شبکه ها معمولا یک یا چند کامپیوتر وظیفه مانیتورینگ و مدیریت را بر عهده دارند و به آنها SNMP Manager گفته می شود. حال دیگر کامپیوتر ها، تجهیزات و کلاینت ها که شما قصد دارید ازآنها اطلاعات بدست بیاورید Agent هستند و ویژگی Agent بر روی آنها فعال شده است.
در اصل Agent ویزگی است درون تجهیزات شبکه که باید فعال شود.
حال اطلاعات از طریق پروتکلSNMP از Agent به سمت SNMP Manager ارسال می شود.

  ابزار های جرم شناسی در کالی لینوکس

وظایف کلی Agent به شرح زیر هستند:

  • جمع آوری اطلاعات درباره شبکه و ارسال آن برای مدیر
  • اعلام هرگونه تغییر یا اتفاق در سمت کلاینت به SNMP Manager
  • عملکردی مانند پروکسی برای دیوایس های که با پروتکل SNMP مدیریت نشده اند

پروتکل SNMP چیست ؟

حال SNMP Manager می تواند در خواست های از agent داشته باشد. این درخواست های می تواند به شرح زیر باشد:

  • احراز هویت پروتکل شبکه
  • میزان کارکرد و کارایی تجهیزات شبکه
  • پیدا کردن تجهیزاتی که به شبکه متصل هستند
  • اطلاعاتی در خصوص کارکرد برنامه های استفاده شده در کلاینت
  • اطلاعاتی در خصوص پیکربندی نرم افزاری و سخت افزاری شبکه
  • پیغام های خطا و event ها

برای فعال کردن و غیر فعال کردن این پروتکل در کامپیوتر خود باید به مسیر زیر بروید

Control panel –> Programs and Features

سپس در سمت چپ گزینه Turn Windows Features on or off را کلیک کنید.
در پنجره باز شده تیک گزینه پروتکل SNMP را زده و بر روی OK کلیک کنید. در این حالت پروتکل SNMP فعال می شود.
به دلیل وجود حفره های امنیتی موجود در این پروتکل توصیه ما به کاربران خانگی این است که این گزینه را خاموش کنند.
در شبکه مدیران شبکه به ناچار پروتکل SNMP استفاده می کنند
و با دیگر مکانیزم های امنیتی مشکلات امنیتی ان را تا حدودی برطرف می کنند اما برای کاربران خانگی عادی که درون شبکه هم نیستند روشن بودن این پروتکل مناسب نیست.
متاسفانه بسیاری از باج افزار ها و حملات کامپیوتری، از حفره های امنیتی این پروتکل برای آسیب رسانی استفاده می کنند.

  ابزار Bluepot ، هانی پاتی برای بلوتوث

امیدوارم از معرفی پروتکل SNMP لذت برده باشید.

پیروز باشید…

0/5 ( 0 نظر )

مطالب مرتبط

شخصی سازی ظاهر کالی لینوکس

شخصی سازی ظاهر کالی لینوکس

در این قسمت از اموزش قصد داریم شما را با نحوه شخصی سازی ظاهر کالی لینوکس اشنا کنیم ، با ما در ادامه این اموزش همراه باشید. 0/5 ( 0 نظر )   کارت شبکه مناسب تست نفوذ با قابلیت پکت اینجکشن

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *