SNMP

Simple Network Management Protocol (SNMP)‎

SNMP چیست؟

پروتکل مدیریت آسان شبکه (Simple Network Management Protocol (SNMP)‎) عبارت است از قراردادی جهت نقل و انتقال بسته‌های داده که در لایه کاربرد روی TCP/IP یا UDP  پیاده‌سازی می‌شود. 

SNMP در مانیتورینگ

این پروتکل یکی از متداول ترین روش های مانیتورینگ دستگاه ها و سیستم های یک شبکه در سازمان می باشد. SNMP دارای نسخه های متفاوتی است که از لحاظ نحوه عملکرد و نیز امنیت دسته بندی شده اند.

استفاده از پروتکل SNMP جهت دریافت اطلاعات از Client  ها، به عنوان یکی از عمومی ترین و پرکاربرد ترین روش های جمع آوری اطلاعات محسوب می شود. اما متاسفانه در نسخه های 1 و 2 این پروتکل آسیب پذیری های امنیتی بسیار خطرناکی وجود دارد،  تا جایی که بسیاری از سازمان ها استفاده از این پروتکل را در شبکه داخلی سازمان ممنوع کرده و حتی پورت های مربوط به آن را روی Firewall ها بسته اند.

مشکل بزرگی که در نسخه های 1 و2 این پروتکل وجود دارد این است که اطلاعات بر روی بستر غیر رمز شده یا اصطلاحا Clear Text ارسال می شود که این نکته برای شبکه ای که حساسیت اطلاعات آن بالاست ، بسیار خطرناک است.

از چندی پیش IETF  ، نسخه 3 پروتکل SNMP  را ارائه کرد که در آن تمرکز  بر روی حل آسیب پذیری های نسخه های قبلی بوده است. لذا در SNMP V3  قابلیت های Confidentiality ( جهت رمز کردن اطلاعات ارسالی) ، Integrity (جهت تایید صحت اطلاعات ارسالی) و Authentication (جهت تایید مبدا ارسال اطلاعات)  اضافه شده است.

سیستم مانیتورینگ Zabbix به طور کامل این پروتکل را پشتیبانی کرده و راه حل های ویژه ای را جهت مانیتورینگ در این بستر ارائه کرده است .