试述SNMP协议的安全问题.
⑴)SNMP协议的V1和V2版本存在的问题:
鉴别管理站合法性方法容易被攻击者破解;
传输的信息采用明文的方式,容易泄露;
攻击者可以通过对消息数据恶意重组、延时和重放即可实施对被管理设备的攻击
⑵ 若采用V3版本,则该版本认证和加密机制完善,攻击者很难通过截取数据获取信息或进行重放攻击,安全性
好,但需要耗费较多的系统资源.
⑶对V1和V2版本可以采取:不必要情况下关闭SNMP服务;设置较为复杂的团体名;设定管理站IP地址限
定;设置访问控制规则等防范方法.
