نوشته‌ها

منظور از Community String در پروتکل SNMP چیست !

منظور از Community String در پروتکل SNMP چیست

منظور از Community String در پروتکل SNMP چیست ! همانطور که ميدانيد پروتکل SNMP در ساده ترين حالت از يک SNMP سرور که به Network Management Server يا NMS نيز معروف است و يک SNMP Client که SNMP Agent بر روي آن نصب شده است و مي تواند بر اساس اطلاعاتي که در ديتابيس MIB خود دارد، سوالاتي که از جانب SNMP Server از او پرسيده مي شود، در قالب جواب هايي مناسب که داراي OID يا شناسه منحصر بفردي هستند به سرور NMS ارسال کند. در اين مقاله مي خواهيم نوع جواب هايي که از طرف SNMP Client به SNMP Server ارسال مي شود را، از لحاظ Community String مورد بررسي قرار دهيم.

Community String در SNMP شبيه به نام کاربري يا پسورد مي باشد که خود اين ها شامل String يا رشته حروف يا اعداد هستند Community String هم از اين قاعده مستثني نيست. در واقع Community String يک پارامتر امنيتي مي باشد که وقتي SNMP Server يک پيام از نوع Get-Request به دستگاه SNMP Client فرستاد، SNMP Client اين Community String را با Community String اي که در خودش دارد مقايسه مي کند و در صورتي که اين دو Community String با هم برابر بودند، دستگاه SNMP Client پاسخ مناسبي را به SNMP Server ارسال مي کند. حال در صورتي که اين دو Community String با هم برابر نبودند SNMP Client به درخواست جواب نمي دهد و آن را ناديده مي گيرد. بسياري از شرکت هاي سازنده تجهيزات شبکه اي مانند روتر ، سوئيچ ، فايروال ، UPS هاي تحت شبکه و … به صورت پيش فرض Community String را برابر Public در نظر گرفته اند که در اصطلاح فني Default Public Community String ناميده مي شود.

منظور از Community String در پروتکل SNMP چیست

منظور از Community String در پروتکل SNMP چیست

همانطور که رمز عبور پيش فرض ورود به تنظيمات مودم ADSL تان Admin هست و متاسفانه اکثر کاربران اين رمز عبور را تغيير نمي دهند، Default Public Community String نيز قابل تغيير هست و مدير شبکه موظف است که براي بالا بردن امنيت شبکه سازمان اين Community String را تغيير بدهد، زيرا اگر تغيير داده نشود يک فرد مهاجم يا هکر مي تواند به راحتي اين Community String را شنود کند و در نتيجه مي تواند به پاسخ هايي که از جانب يک SNMP Client به SNMP Server داده مي شود دست پيدا کرده و کلي اطلاعات در مورد تجهيزات شبکه بدست بياورد و در پيشبرد حمله خود به شبکه سازمان تسريع کند. Community String ها به طور کلي دو نوع تقسيم بندي مي شوند که عبارتند از Read-Only Community String و Read-Write Community String.

همانطور که از اسم Read-Only Community String هم مشخص است، اين نوع Community String ها به صورت فقط خواندني يا Read Only در شبکه بين SNMP Client و SNMP Server رد و بدل مي شود و احياناََ اگر فرد مهاجم بتواند به آن دست پيدا کند نمي تواند آن را دستکاري کند اما اگر شما از نسخه 1 يا 2 پروتکل SNMP در شبکه استفاده کرده باشيد فرد مهاجم به راحتي مي تواند آن را بخواند زيرا بصورت Clear text در شبکه ارسال مي شود. اما اگر شما از نسخه 3 پروتکل SNMP استفاده کنيد اطلاعات درخواست شده توسط SNMP Server از SNMP Client توسط يک فرد احراز هويت شده و به صورت رمزنگاري شده فرستاده مي شود تا اگر Community String بصورت Read-Write يا قابل نوشتن هم فرستاده شده باشد، فرد مهاجم به سختي مي تواند به محتويات آن دسترسي پيدا کند و تغييرش بدهد.

نوع ديگري از Community String نيز وجود دارد که به SNMP Trap Community String معروف است. SNMP Trap به طور کلي پيام هايي از سوي SNMP Client به SNMP Server هستند که توسط SNMP Server از SNMP Client درخواست نشده است و در صورتي که SNMP Trap روي دستگاه SNMP Client فعال شده باشد و براي آن تعيين شده باشد که براي مثال وقتي لينک مربوط به روتر يا سوئيچ UP يا Down شد به SNMP Server به صورت آني پيغام فرستاده شود تا به مشکل پيش آمده رسيدگي شود.

منبع:Itpro.ir