มีองค์ประกอบบางส่วนที่สำคัญต่อความปลอดภัยใน SNMP ดังนี้ SNMP สตริงชุมชน. การมีสตริงชุมชนที่ถูกต้องจะเป็นตัวกำหนดว่าคุณสามารถเข้าถึงข้อมูลที่มีอยู่ภายในอุปกรณ์ทั่วทั้งเครือข่ายของคุณหรือไม่ ในบทความนี้เราจะดูว่าคุณสามารถค้นหาและสร้างสตริงชุมชนได้อย่างไร ของ windows และ ลินุกซ์. อย่างไรก็ตามก่อนที่เราจะดูวิธีการค้นหาและสร้างสตริงชุมชนลองดูว่าสตริงชุมชนคืออะไร.
SNMP Community Strings คืออะไร?
สตริงชุมชนหรือสตริงชุมชน SNMP คือ ID ผู้ใช้หรือรหัสผ่าน ที่ถูกส่งไปพร้อมกับรับคำขอ. สตริงชุมชน SNMP ใช้เพื่ออนุญาตการเข้าถึงสถิติภายในอุปกรณ์หรือเราเตอร์ อุปกรณ์สามารถเข้าถึงข้อมูลภายในอุปกรณ์อื่นด้วยสตริงชุมชนที่ถูกต้อง หากสตริงชุมชนไม่ถูกต้องอุปกรณ์จะเพิกเฉยต่อคำขอรับ.
สตริงชุมชนเริ่มต้นของอุปกรณ์ขึ้นอยู่กับผู้ขายที่สร้างอุปกรณ์ ที่ถูกกล่าวว่ามันไม่ได้เป็นที่ไม่เคยได้ยินมาจากผู้ขายที่จะเลือก “สาธารณะ” เป็นรหัสผ่านที่พวกเขาเลือก หากคุณใช้หนึ่งในอุปกรณ์เหล่านี้คุณต้องการเปลี่ยนสตริงชุมชนโดยเร็วเพื่อป้องกันเครือข่ายของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต สิ่งนี้สำคัญเนื่องจากข้อมูลที่อยู่ในอุปกรณ์ของคุณสามารถบอกผู้โจมตีได้มากมายเกี่ยวกับเครือข่ายของคุณและจุดเข้าใช้งานที่อาจเกิดขึ้น.
สิ่งสำคัญคือให้สังเกตว่ามีสตริงชุมชน SNMP หลายประเภท เหล่านี้มีดังนี้:
- สตริงชุมชนแบบอ่านอย่างเดียว
- สตริงชุมชนการอ่าน – เขียน
- สตริงชุมชน SNMP Trap
สตริงชุมชนแบบอ่านอย่างเดียวอนุญาตให้อุปกรณ์ดึงข้อมูลแบบอ่านอย่างเดียวจากอุปกรณ์ ในทางตรงกันข้ามสตริงชุมชนการอ่าน – เขียนสามารถใช้เพื่อดึงข้อมูลและเปลี่ยนการกำหนดค่าของอุปกรณ์ ในที่สุดสตริงชุมชน SNMP trap จะถูกรวมไว้เมื่ออุปกรณ์ส่ง SNMP Trap สตริงชุมชนยังแตกต่างกันไปตามเวอร์ชันของ SNMP ที่กำลังใช้อยู่.
รุ่น SNMP และความแตกต่างของสตริงชุมชน
มีสามเวอร์ชันหลักของ SNMP ที่ใช้งานอยู่และแต่ละรุ่นมีความแตกต่างกันเล็กน้อยในสตริงชุมชน ดังแสดงด้านล่าง:
- SNMPv1 – นี่เป็นเวอร์ชันแรกของ SNMP และใช้สตริงชุมชนเพื่อ จำกัด การเข้าถึง เวอร์ชันนี้ใช้สตริงชุมชนแบบอ่านอย่างเดียวและอ่าน – เขียน อย่างไรก็ตามข้อมูลถูกส่งแบบไม่เข้ารหัสดังนั้นจึงมีความเสี่ยงต่อผู้โจมตีจากภายนอก.
- SNMPv2c – SNMP เวอร์ชันนี้ยังส่งข้อมูลที่ไม่ได้เข้ารหัส แต่มีชนิดข้อมูลเพิ่มเติมเช่นตัวนับ 64- บิตที่ไม่ปรากฏในต้นฉบับ.
- SNMPv3 – นี่เป็นรุ่นที่ปลอดภัยของ SNMP ซึ่งช่วยให้ผู้ใช้เข้ารหัสการส่งสัญญาณเพื่อให้ไม่สามารถเข้าถึงได้โดย prying ตา.
สิ่งสำคัญที่ควรทราบเกี่ยวกับ SNMP สองเวอร์ชันแรกที่กล่าวข้างต้นคือสตริงชุมชนไม่ได้เข้ารหัสและมีความเสี่ยงที่จะถูกอ่าน พวกเขาจะถูกส่งในข้อความที่ชัดเจนโดยไม่มีการป้องกันจาก prying ตาใด ๆ ตามค่าเริ่มต้นอุปกรณ์ SNMPv1 และ SNMPv2 เปิดตัวในตลาดด้วยชุดสตริงชุมชนแบบอ่านอย่างเดียวเป็น ‘สาธารณะ’.
SNMPv2c มีสตริงชุมชนสองชนิด อ่านเท่านั้น และ อ่านเขียน. สตริงชุมชนแบบอ่านอย่างเดียวอนุญาตให้ผู้ใช้เข้าถึงอ็อบเจ็กต์ MIB บนพื้นฐานแบบอ่านอย่างเดียว วัตถุ MIB เป็นคำที่กำหนดให้กับข้อมูลภายใน Management Information Base (MIB) นี่คือข้อมูลที่แลกเปลี่ยนระหว่างตัวจัดการ SNMP และเอเจนต์ SNMP.
ชุมชนสตริงอ่าน – เขียน อนุญาตให้ผู้ใช้เข้าถึงและโต้ตอบกับวัตถุ MIB ซึ่งหมายความว่า ผู้ใช้สามารถเข้าสู่ระบบจัดการ SNMP และแก้ไขการกำหนดค่าของอุปกรณ์ที่เปิดใช้งาน SNMP. คุณต้องระมัดระวังเป็นพิเศษกับสตริงชุมชนเหล่านี้เพราะพวกเขาสามารถอนุญาตให้ทุกคนเข้าไปยุ่งเกี่ยวกับระบบของคุณจากระยะไกล.
หากเป็นไปได้เราแนะนำให้คุณใช้ SNMPv3 เพื่อการปกป้องสูงสุด SNMPv3 นั้นปลอดภัยที่สุดเนื่องจากการส่งสัญญาณทั้งหมดถูกเข้ารหัสหมายความว่าไม่สามารถอ่านได้ อย่างไรก็ตามแม้ว่าคุณกำลังใช้ SNMPv3 คุณต้องการตรวจสอบให้แน่ใจว่าคุณสร้างสตริงชุมชนที่แข็งแกร่งซึ่งไม่สามารถถอดรหัสได้อย่างง่ายดาย.
วิธีค้นหา SNMP Community Strings บน Windows
สิ่งแรกที่คุณต้องใช้เมื่อพยายามใช้สตริงชุมชน SNMP บน Windows คือตรวจสอบให้แน่ใจว่าติดตั้ง SNMP แล้ว ในตัวอย่างด้านล่างนี้เราจะดำเนินการให้เป็นไปตามที่คุณต้องการ ติดตั้ง SNMP บน Windows 7, เซิร์ฟเวอร์ Windows 2008, และ เซิร์ฟเวอร์ Windows 2012 R2. มีหลายวิธีในการทำเช่นนี้ แต่หนึ่งในวิธีที่ง่ายที่สุดคือการใช้เครื่องมือที่เรียกว่า SolarWinds SNMP Enabler.
ถึง ติดตั้ง SNMP และ ค้นหา Community String บน Windows ทำตามขั้นตอนเหล่านี้ด้านล่าง:
- ดาวน์โหลด SolarWinds SNMP Enabler สำหรับ Windows. (เครื่องมือฟรี 100%)
- เปิดโปรแกรมและ ป้อนที่อยู่ IP ที่คุณต้องการติดตั้ง SNMP.
- หากคุณต้องการคุณสามารถเลือกที่อยู่ IP หลายรายการโดยการนำเข้าไฟล์ด้วยที่อยู่ IP ที่แสดงรายการด้วยปุ่มนำเข้า
- คลิก เริ่มต้น ปุ่ม. SolarWinds SNMP Enabler จะตรวจสอบที่อยู่ IP แต่ละระบบอย่างเป็นระบบและตรวจสอบว่า SNMP นั้นทำงานอยู่หรือไม่ หากไม่เป็นเช่นนั้น SNMP จะถูกติดตั้ง ในทั้งสองกรณีสตริงชุมชนจะถูกกำหนดค่า.
- เมื่อการสแกนเสร็จสมบูรณ์คุณจะได้รับ แสดงที่อยู่ IP(ES) โดยที่ SNMP ถูกติดตั้งพร้อมกับสตริงชุมชนของคุณ.
SolarWinds SNMP Enabler สำหรับ Windows ดาวน์โหลดเครื่องมือฟรี 100%
การกำหนดค่า SNMPv2c
แม้ว่า SNMPv3 จะปลอดภัยกว่า แต่ SNMPv2c ยังคงถูกใช้อย่างกว้างขวางมากขึ้นโดยผู้จำหน่ายเทคโนโลยี ดังนั้นจึงเป็นประโยชน์ที่จะทราบวิธีกำหนดค่าสตริงชุมชนบนอุปกรณ์ที่เปิดใช้งาน SNMPv2c เมื่อต้องการทำสิ่งนี้มีหลายสิ่งที่คุณต้องทำ:
- ขั้นตอนแรกคือการกำหนดค่าสตริงชุมชนโดยการป้อนต่อไปนี้ (“ คอมพ์” คือชื่อของสตริงชุมชนและ“ ro” หมายถึงอ่านอย่างเดียว securer ของสิทธิ์การอ่านทั้งสอง):
เราเตอร์ (config) # ชุมชน comp snmp เซิร์ฟเวอร์ - ป้อนที่อยู่ IP ของผู้รับโฮสต์หรือผู้จัดการ SNMP:
เราเตอร์ (config) # โฮสต์เซิร์ฟเวอร์ snmp 10.10.10.12 รุ่น 2c TRAPCOMM - เปิดใช้งานกับดัก SNMP โดยป้อนข้อมูลต่อไปนี้:
เราเตอร์ (config) # snmp-server เปิดใช้งานกับดัก
วิธีค้นหาสตริงชุมชน SNMP บน Linux
ตามกฎพื้นฐานหากคุณต้องการใช้ประโยชน์จากสตริงชุมชน SNMP คุณต้องมีไคลเอ็นต์ SNMP ที่ได้รับการติดตั้งและกำหนดค่า คุณสามารถติดตั้ง SNMP บน Linux ผ่านคำสั่งต่อไปนี้ (เรากำลังใช้ CentOS ในตัวอย่างด้านล่าง):
yum -y ติดตั้ง net-snmp-snmp-utils
ไฟล์การกำหนดค่าภายใน SNMP จะไม่เพียง แต่กำหนดประเภทของทราฟฟิกที่จะถูกมอนิเตอร์ แต่ยังจะกำหนดสตริงชุมชน บน Linux คุณสามารถค้นหาไฟล์กำหนดค่าภายใต้ชื่อต่อไปนี้:
snmpd.conf
โดยทั่วไปไฟล์การกำหนดค่านี้จะอยู่ในไดเรกทอรีย่อยที่เรียกว่า / etc / SNMP.
วิธีค้นหาสตริงชุมชน
ตอนนี้เรารู้ว่าสตริงชุมชนคือเวลาที่จะดูวิธีการหาพวกเขา มีหลายวิธีในการค้นหาสตริงชุมชนขึ้นอยู่กับฮาร์ดแวร์ที่คุณใช้ ในตัวอย่างนี้เรากำลังจะอ้างถึงวิธีการค้นหาสตริงชุมชน SNMP บนสวิตช์เราเตอร์หรือสวิตช์เร่งปฏิกิริยาที่ใช้ Cisco Cisco.
เปิดใช้งานบนเราเตอร์ CISCO
ในการเปิดใช้งานสตริงชุมชน SNMP บนเราเตอร์ Cisco คุณต้องทำสิ่งต่อไปนี้:
- Telnet คำสั่งต่อไปนี้ไปยังเราเตอร์:
พรอมต์ # telnet 172.16.99.20 - ป้อนรหัสผ่านเปิดใช้งานเพื่อเปิดใช้งานโหมด:
Router>ทำให้สามารถ
รหัสผ่าน:
Router # - แสดงการกำหนดค่าการรันและค้นหาข้อมูล SNMP หากคุณไม่พบข้อมูล SNMP ให้ทำขั้นตอนต่อไป อย่างไรก็ตามหากคุณพบคำสั่ง SNMP คุณจะต้องแก้ไขหรือปิดการใช้งาน:
เราเตอร์ # show running-config
การกำหนดค่าอาคาร …
….
…. - เข้าสู่โหมดการกำหนดค่า:
เราเตอร์ # กำหนดค่าขั้ว
ป้อนคำสั่งกำหนดค่าหนึ่งคำสั่งต่อบรรทัด ปลาย
ด้วย CNTL / Z
เราเตอร์ (config) # - ป้อนคำสั่งต่อไปนี้เพื่อเปิดใช้งานสตริงชุมชนแบบอ่านอย่างเดียว:
เราเตอร์ (ตั้งค่า) # สาธารณะ snmp เซิร์ฟเวอร์ชุมชน RO - ในการเปิดใช้งานสตริงชุมชนการอ่าน – เขียนให้ป้อนคำสั่งต่อไปนี้:
เราเตอร์ (config) # ส่วนตัว RW ชุมชนเซิร์ฟเวอร์ snmp - ออกจากโหมดการกำหนดค่ากลับไปที่พรอมต์หลัก:
เราเตอร์ (กำหนดค่า) # ออก)
Router # - หากต้องการบันทึกการตั้งค่าลงใน RAM ให้ป้อนข้อมูลต่อไปนี้:
เราเตอร์ # เขียนหน่วยความจำ
การกำหนดค่าอาคาร …
[ตกลง]
Router #
วิธีกำหนดค่า Community Strings บน Windows
กระบวนการกำหนดค่าสตริงชุมชนบน Windows ขึ้นอยู่กับรุ่นของ Windows ที่คุณกำลังใช้ ในส่วนนี้เราจะดู วิธีกำหนดค่าเอเจนต์ SNMP และสตริงชุมชน บน Windows 2012, Windows 2008 R2, และ Windows 2003.
การกำหนดค่าบน Windows 2012
- สิ่งแรกที่คุณต้องทำคือลงชื่อเข้าใช้เซิร์ฟเวอร์เฉพาะของคุณด้วย เดสก์ท็อประยะไกล.
- คลิกถัดไป รหัส Windows>เครื่องมือบริหาร>ผู้จัดการเซิร์ฟเวอร์.
- ตอนนี้คลิกที่ จัดการ ปุ่มจากนั้น เพิ่มบทบาท และ คุณสมบัติ.
- คลิก ต่อไป สี่ครั้ง. ตรวจสอบว่าบริการ SNMP ได้รับการติดตั้งใน คุณสมบัติ ดู. ตอนนี้คลิก ยกเลิก.
- ณ จุดนี้คุณต้องคลิก รหัส Windows>เครื่องมือบริหาร, ติดตามโดย บริการ.
- คลิกขวาที่ บริการ SNMP และคลิก คุณสมบัติ.
- ไปที่ ความปลอดภัย แท็บและ ป้อนสตริงการเชื่อมต่อของคุณ. ต้องอยู่ระหว่าง 8-10 ตัวอักษร.
- ตรวจสอบให้แน่ใจว่าตั้งค่าสตริงการเชื่อมต่อของคุณเป็น อ่านเท่านั้น ใน การกำหนดค่าบริการ SNMP กล่อง.
- คลิกที่ เพิ่ม เพื่อเสร็จสิ้น.
การกำหนดค่าบน Windows 2008 R2
- ก่อนเข้าสู่เซิร์ฟเวอร์เฉพาะของคุณด้วย เดสก์ท็อประยะไกล.
- เมื่อคุณลงชื่อเข้าใช้แล้วให้คลิก เริ่มต้น>เครื่องมือบริหาร>ผู้จัดการเซิร์ฟเวอร์.
- ตอนนี้คลิก คุณสมบัติ>เพิ่มคุณสมบัติ. ตรวจสอบให้แน่ใจว่าได้ติดตั้งบริการ SNMP แล้ว!
- คลิกถัดไป องค์ประกอบ>บริการ.
- คลิกขวาที่ บริการ SNMP ติดตามโดย คุณสมบัติ
- ไปที่ ความปลอดภัย แท็บและ ป้อนสตริงการเชื่อมต่อของคุณ.
- ตรวจสอบให้แน่ใจว่า กล่องสิทธิ์ชุมชนถูกตั้งค่าเป็นอ่านอย่างเดียว ใน การกำหนดค่าบริการ SNMP กล่อง.
- คลิก เพิ่ม.
การกำหนดค่าบน Windows 2003
- ลงชื่อเข้าใช้เซิร์ฟเวอร์เฉพาะของคุณด้วย เดสก์ท็อประยะไกล.
- คลิก เริ่มต้น>แผงควบคุม>เครื่องมือบริหาร>การจัดการคอมพิวเตอร์.
- คลิกที่ บริการ>การประยุกต์ใช้งาน>บริการ.
- คลิกสองครั้งที่ บริการ SNMP ตัวเลือก.
- ไปที่ ความปลอดภัย แท็บและ ป้อนสตริงการเชื่อมต่อของคุณ.
- ตรวจสอบว่าสตริงการเชื่อมต่อของคุณถูกตั้งค่าเป็นแบบอ่านอย่างเดียว.
- กด เพิ่ม.
วิธีกำหนดค่า Community Strings บน Linux
บน RedHat / CentOS
- ประการแรกติดตั้ง RPM โดยป้อนคำสั่งต่อไปนี้:
ยำติดตั้ง net-snmp - ในขั้นตอนนี้คุณสามารถติดตั้ง snmpwalk เพื่อช่วยแก้ไขปัญหาของคุณด้วยสิ่งต่อไปนี้:
ยำติดตั้ง net-snmp-utils - ย้ายไฟล์กำหนดค่าเริ่มต้นแล้วสร้างเป็นสำเนาสำรอง:
mv /etc/snmp/snmpd.conf /etc/snmp/snmpd/conf.original - เข้าสู่ชุมชน SNMP ใหม่ภายในไฟล์กำหนดค่าใหม่:
echo“ rocommunity notpublic”>/etc/snmp/snmpd.conf
บน Debian / Ubuntu
- ติดตั้งแพ็คเกจ snmpd โดยป้อนข้อมูลต่อไปนี้:
apt-get install snmpd - ถัดไปสำรองไฟล์ snmp.conf โดยป้อนข้อมูลต่อไปนี้:
mv / etc / snmp / snmpd / conf /etc/snmp/snmpd.conf.org - สร้างไฟล์ snmpd.conf ใหม่ของคุณโดยป้อนข้อมูลต่อไปนี้ (แทนที่ Comparitech ด้วยสตริงชุมชนที่คุณต้องการใช้):
echo“ การเปรียบเทียบชุมชนโดยใช้เทคโนโลยี”>/etc/snmp/snmpd.conf - แก้ไขไฟล์ snmpd ของคุณ:
nano / etc / default / snmpd - ค้นหาและแสดงความคิดเห็นต่อไปนี้:
SNMPSDOPTS = ‘-Lsd -Lf / dev / null -u snmp -p /var/run/snmpd.pid’ - ตอนนี้เพิ่มบรรทัดต่อไปนี้:
SNMPDOPTS = ‘-Lsd -Lf / dev / null -u snmp -I -smux -p / var / run / snmpd / pid -c / etc / snmp / snmpd / conf’ - ปิด และ บันทึก ไฟล์.
- รีสตาร์ท snmpd โดยป้อนข้อมูลต่อไปนี้:
/etc/init.d/snmpd เริ่มต้นใหม่
sysv-rc-conf snmpd บน
แนวปฏิบัติที่ดีที่สุดของ Community String
หนึ่งในแง่มุมที่มักถูกมองข้ามมากที่สุดของการกำหนดค่าสตริงชุมชนคือการเลือกสตริงชุมชนที่ปลอดภัยอย่างสมบูรณ์ สตริงชุมชนทำหน้าที่เหมือนรหัสผ่านและเช่นเดียวกับรหัสผ่านที่พวกเขาจำเป็นต้องเขียนในแบบที่ไม่ง่ายที่จะคาดเดา เมื่อคุณกำหนดค่าสตริง SNMP ในเครือข่ายของคุณคุณต้องการให้แน่ใจว่าพวกเขายากที่จะเดาได้มากที่สุด.
มีหลายวิธีที่คุณสามารถทำได้:
- สร้างสตริงชุมชน 20 ตัวอักษรหรือมากกว่า.
- รวมอักขระตัวพิมพ์ใหญ่ตัวอักษรตัวพิมพ์เล็กตัวเลขและสัญลักษณ์.
- อย่าใช้คำในพจนานุกรม.
- อย่าอ้างถึงข้อมูลส่วนบุคคลใด ๆ.
- ตรวจสอบให้แน่ใจว่าสตริงชุมชนสาธารณะและส่วนตัวแตกต่างกัน!
- ใช้สตริงชุมชนที่แตกต่างกับอุปกรณ์ต่าง ๆ!
การใช้แนวทางปฏิบัติที่ดีที่สุดด้านบนนั้นสำคัญมากเพราะไม่เหมือนกับรหัสผ่าน SNMP จะไม่ล็อคผู้ใช้หากพวกเขาเดาผิดหลายครั้ง แฮกเกอร์จะพยายามคาดเดาสตริงชุมชนของคุณอย่างไม่ จำกัด จำนวนดังนั้นคุณต้องแน่ใจว่าตัวละครนั้นยากที่จะเดาได้มากที่สุด.
วิธีการยืนยันสตริงชุมชน
เมื่อเปิดใช้งาน SNMP คุณจะสามารถตรวจสอบบันทึกของผู้จัดการเครือข่ายของคุณเพื่อดูอุปกรณ์ที่สามารถรับรายงานสถานะได้ หากอุปกรณ์ที่คาดว่าจะหายไปจากรายการคุณควรทราบว่าสาเหตุหนึ่งที่เป็นไปได้สำหรับการขาดงานนั้นอาจเป็นได้ ไม่ได้ตั้งค่าสตริงชุมชนอย่างถูกต้อง และอุปกรณ์ปฏิเสธ ได้รับการร้องขอ.
เพื่อหลีกเลี่ยงการลุยรายการการตอบสนองของตัวแทนอุปกรณ์คุณสามารถใช้เครื่องมือทดสอบอย่างง่ายหลังจากการออกกำลังกายการตั้งค่าสตริงชุมชนแต่ละครั้งเพื่อตรวจสอบว่าอุปกรณ์ใช้รหัสผ่านที่คุณคิดว่าถูกตั้งค่าจริง ๆ.
เครื่องมือทดสอบ SNMP ของ Paessler เป็นยูทิลิตี้ที่ดีที่ใช้สำหรับตรวจสอบสตริงชุมชนบนอุปกรณ์เครือข่ายของคุณ โปรแกรมนี้ทำงานบน Windows และสามารถดาวน์โหลดได้ฟรี.
เครื่องทดสอบ SNMP จะไม่บอกสตริงชุมชนสำหรับอุปกรณ์ – คุณต้องป้อนรหัสผ่านเป็นพารามิเตอร์ก่อนทำการทดสอบ อย่างไรก็ตามการทดสอบอย่างรวดเร็วของผู้ทดสอบจะแจ้งให้คุณทราบทันทีว่าสตริงของชุมชนที่คุณใช้ผ่านอุปกรณ์ที่คุณตั้งค่าไว้นั้นเป็นข้อมูลล่าสุด.
ผู้สร้างเครื่องมือ, Paessler เป็นที่รู้จักกันเป็นอย่างดี PRTG สินค้า นี่คือระบบตรวจสอบโครงสร้างพื้นฐานด้านไอทีที่ครอบคลุมซึ่งรวมถึงการตรวจสอบประสิทธิภาพเครือข่ายที่ขับเคลื่อนโดย SNMP.
Paessler การตรวจสอบเครือข่าย PRTG ดาวน์โหลดทดลองใช้ฟรี 30 วัน
คำปิด: สตริงชุมชน SNMP
หากคุณต้องการความอุ่นใจเพิ่มเติมคุณสามารถจ้างมืออาชีพเพื่อทำการทดสอบการเจาะ. การทดสอบการเจาะระบบคือที่ที่มีคนพยายามฝ่าฝืนเครือข่ายของคุณและหาช่องโหว่ที่มีอยู่. การทดสอบการเจาะที่ประสบความสำเร็จจะทำให้แน่ใจว่าคุณไม่มีช่องว่างใด ๆ ในการรักษาความปลอดภัยที่แฮกเกอร์สามารถกำหนดเป้าหมายได้ ตราบใดที่คุณได้ดำเนินการตามขั้นตอนด้านบนคุณควรจะปรับตัวได้อย่างสมบูรณ์ แต่มันก็คุ้มค่าที่จะยืนยันว่าเครือข่ายของคุณได้รับการปกป้องจากผู้ใช้ที่ไม่ได้รับอนุญาต.
ซึ่งสรุปคู่มือของเราในการค้นหาและสร้างสตริงชุมชนใน Windows และ Linux อย่างที่คุณเห็นกระบวนการค่อนข้างง่ายในระบบปฏิบัติการทั้งสอง ไม่ว่าคุณจะอยู่บนแพลตฟอร์มใด, ตรวจสอบให้แน่ใจว่าได้เปิดใช้งาน SNMP ก่อนที่คุณจะไปเล่นน้ำด้วยการกำหนดค่าใด ๆ.
ในทำนองเดียวกันเมื่อใดก็ตามที่คุณป้อนสตริงชุมชนต้องแน่ใจเสมอว่าคุณ ทำให้สตริงเป็นเรื่องยากที่จะคาดเดามากที่สุด. หากคุณมีสตริงชุมชนที่เดาได้ง่ายคุณจะต้องทิ้งเครือข่ายของคุณไว้เพื่อโจมตีและหยุดทำงาน การปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดที่ระบุไว้ข้างต้นจะช่วยให้แน่ใจว่านี่ไม่ใช่ปัญหา.
เพื่อความปลอดภัยสูงสุด, คุณต้องการ ตรวจสอบให้แน่ใจว่าคุณใช้ SNMPv3. วิธีนี้คุณจะสามารถ ได้ประโยชน์จากการเข้ารหัส และป้องกันสตริงชุมชนของคุณ ในทำนองเดียวกันคุณต้องการให้ล็อคอย่างใกล้ชิดกับสตริงชุมชนอ่านเขียนเพราะสิ่งเหล่านี้เป็นภัยคุกคามความปลอดภัยที่ใหญ่ที่สุดของคุณ.
หากผู้ใช้ที่ไม่ได้รับอนุญาตสามารถเข้าถึงสตริงชุมชนอ่าน – เขียนพวกเขาจะไม่เพียง แต่สามารถอ่านข้อมูลอุปกรณ์ของคุณ แต่จะสามารถเปลี่ยนการกำหนดค่าของคุณได้เช่นกัน! การจัดการการใช้งาน SNMP และสายอักขระของชุมชนอย่างระมัดระวังจะทำให้แน่ใจว่าคุณสามารถใช้สตริงชุมชนโดยไม่ทำให้เครือข่ายของคุณเสี่ยงต่อการถูกโจมตี.