12 | 12 | 2016

¿Por qué no se utiliza SNMPv3 en entornos de red?

SNMPv3 - Comunicación segura

Hemos trabajado en muchas redes y cada vez me sorprende ver que las empresas no utilizan SNMPv3 seguro en sus entornos.

Por qué sucede esto, hay tantas ventajas como la autenticación y el cifrado de paquetes de datos. Lo más importante, su información de red se envía a través de SNMP a cualquier servidor SNMP. Si alguien olfateó esos datos, se podría encontrar una gran cantidad de información vital y potencialmente usar en su contra.

Todo lo que necesita para configurar SNMPv3 es un nombre de usuario y un nombre de grupo. ¿El próximo fin de semana de mantenimiento, intenta configurarlo?

Alguna información clave sobre SNMPv3

La función SNMP Versión 3 proporciona acceso seguro a dispositivos al autenticar y cifrar paquetes de datos a través de la red. El Protocolo de administración de red simple versión 3 (SNMPv3) es un protocolo interoperable basado en estándares que se define en los RFC 3413 a 3415. Este módulo analiza las características de seguridad proporcionadas en SNMPv3 y describe cómo configurar el mecanismo de seguridad para manejar los paquetes SNMP.

Características de seguridad en la versión SNMP 3

Las características de seguridad provistas en SNMPv3 son las siguientes:

  • Integridad del mensaje: garantiza que un paquete no haya sido manipulado durante el tránsito.
  • Autenticación: determina que el mensaje proviene de una fuente válida.
  • Cifrado: codifica el contenido de un paquete para evitar que una fuente no autorizada lo aprenda.

Configurando el servidor SNMP

Para configurar un usuario del servidor SNMP, especifique un grupo SNMP o una tabla que asigne usuarios SNMP a vistas SNMP. Luego, especifique la dirección IP o el número de puerto para el agente SNMP remoto del dispositivo donde reside el usuario. Además, antes de configurar usuarios remotos para un agente en particular, configure la ID del motor SNMP utilizando el comando ID del motor del servidor SNMP para el agente remoto. Se requiere la ID del motor SNMP del agente remoto para calcular la autenticación o los resúmenes de privacidad para la contraseña SNMP. Si la ID remota del motor no se configura primero, el comando de configuración fallará.

Las contraseñas SNMP se localizan utilizando la ID del motor SNMP del motor SNMP autorizado. Para notificaciones SNMP, como solicitudes de información, el agente SNMP autorizado es el agente remoto. Debe configurar la ID del motor SNMP del agente remoto en la base de datos SNMP antes de poder enviar solicitudes de proxy o informarle solicitudes.

Enlace al portal de Cisco que muestra los pasos de configuración completos:
Guía de configuración de SNMP, Cisco IOS XE Release 3SE (Catalyst 3850 Switches)

Cómo comprender y configurar SNMPv3

Video proporcionado por CBT Nuggets

Publicaciones relacionadas sobre el tema

Beneficios de los firewalls de próxima generación para organizaciones

Actualización del entorno de la red financiera

ARTÍCULOS RELACIONADOS

08 | 09 | 2022

Cómo hacer que la revisión de documentos legales sea menos costosa

Los bufetes de abogados y los equipos legales corporativos a menudo subcontratan a proveedores externos para extraer datos de contratos de sus carteras de contratos para obtener información procesable.
04 | 07 | 2022

Automatización en la Plataforma Cloud

La inteligencia artificial tiene el potencial de aumentar significativamente la eficiencia de nuestras industrias al mismo tiempo que mejora el trabajo que los humanos pueden realizar. Cuando la IA se hace cargo de tareas mundanas o peligrosas, libera al trabajador humano para que sea CREATIVO
15 | 06 | 2022

¡Los bufetes de abogados se sientan en toneladas de datos no estructurados, sin darse cuenta de la mina de oro que poseen!

La investigación de Gartner predice que el volumen de datos en el mundo crecerá un 800 % en los próximos cinco años, y hasta el 80 % de esos datos estarán completamente desestructurados. Ahora existe una forma más inteligente de realizar esta tarea: leer y comprender.
15 | 05 | 2022

Automatización Inteligente para el Sector Financiero y Legal

Sabemos que al aprovechar la inteligencia artificial y el aprendizaje automático dentro de sus organizaciones, puede reducir una gran cantidad de tiempo y ahorrar dinero al mismo tiempo.