участвует агент SNMP, только для чтения.Такая конфигурация предотвращает обработку агентом SNMP-сообщений SET.(продолжение)Предотвратить управление Измените стандартное имя сообществаагентами со стороны непра- Public. Выберите имя сообщества, котороевомочных станций сложно угадать,управленияПроследить попытки несанк- Настройте агент, чтобы он отправлялционированного управления сообщения-ловушки, свидетельствующиео несанкционированном управленииопределенной станции.Защитить сообщения SNMP Зашифруйте сообщения SNMP средствот перехвата ами IPSec. Для этого все станции управления и агенты должны поддерживатьIPSec.Внедрение решенияLucerne Publishing хочет использовать SN М Р для управления сетевымиустройствами, клиентами и серверами. Как уже говорилось, каждыйдомен будет управлять собственной средой SNMP, и SNMP будет служить лишь для запроса информации, а не для настройки устройств. Длязашиты своей среды SNMP издательство должно включить следующиепункты в проект защиты,• Внедрение отдельных имен сообществ, соответствующих доменамв пределах леса lucernepublishing.tld. Имена сообществ не должнысовпадать с фактическими именами домена, иначе их будет просто угадать. Не следует оставлять и стандартное имя Public — традиционный объект нападений SNMP,• Разрешение только чтения для всех сообществ SNMP. LucernePublishing планирует задействовать SNMP для опроса агентов иответа на ловушки; предоставление агентам возможности записипри этом не требуется. Разрешение только чтения предотвращаетпри этом не требуется. Разрешение только чтения предотвращает
Опубликовал vovan666
March 27 2013 10:31:33 ·
0 Комментариев ·
3221 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
