منظور از Community String در پروتکل SNMP چیست

منظور از Community String در پروتکل SNMP چیست

منظور از Community String در پروتکل SNMP چیست ! همانطور که میدانید پروتکل SNMP در ساده ترین حالت از یک SNMP سرور که به Network Management Server یا NMS نیز معروف است و یک SNMP Client که SNMP Agent بر روی آن نصب شده است و می تواند بر اساس اطلاعاتی که در دیتابیس MIB خود دارد، سوالاتی که از جانب SNMP Server از او پرسیده می شود، در قالب جواب هایی مناسب که دارای OID یا شناسه منحصر بفردی هستند به سرور NMS ارسال کند. در این مقاله می خواهیم نوع جواب هایی که از طرف SNMP Client به SNMP Server ارسال می شود را، از لحاظ Community String مورد بررسی قرار دهیم.

Community String در SNMP شبیه به نام کاربری یا پسورد می باشد که خود این ها شامل String یا رشته حروف یا اعداد هستند Community String هم از این قاعده مستثنی نیست. در واقع Community String یک پارامتر امنیتی می باشد که وقتی SNMP Server یک پیام از نوع Get-Request به دستگاه SNMP Client فرستاد، SNMP Client این Community String را با Community String ای که در خودش دارد مقایسه می کند و در صورتی که این دو Community String با هم برابر بودند، دستگاه SNMP Client پاسخ مناسبی را به SNMP Server ارسال می کند. حال در صورتی که این دو Community String با هم برابر نبودند SNMP Client به درخواست جواب نمی دهد و آن را نادیده می گیرد. بسیاری از شرکت های سازنده تجهیزات شبکه ای مانند روتر ، سوئیچ ، فایروال ، UPS های تحت شبکه و … به صورت پیش فرض Community String را برابر Public در نظر گرفته اند که در اصطلاح فنی Default Public Community String نامیده می شود.

 

همانطور که رمز عبور پیش فرض ورود به تنظیمات مودم ADSL تان Admin هست و متاسفانه اکثر کاربران این رمز عبور را تغییر نمی دهند، Default Public Community String نیز قابل تغییر هست و مدیر شبکه موظف است که برای بالا بردن امنیت شبکه سازمان این Community String را تغییر بدهد، زیرا اگر تغییر داده نشود یک فرد مهاجم یا هکر می تواند به راحتی این Community String را شنود کند و در نتیجه می تواند به پاسخ هایی که از جانب یک SNMP Client به SNMP Server داده می شود دست پیدا کرده و کلی اطلاعات در مورد تجهیزات شبکه بدست بیاورد و در پیشبرد حمله خود به شبکه سازمان تسریع کند. Community String ها به طور کلی دو نوع تقسیم بندی می شوند که عبارتند از Read-Only Community String و Read-Write Community String.

همانطور که از اسم Read-Only Community String هم مشخص است، این نوع Community String ها به صورت فقط خواندنی یا Read Only در شبکه بین SNMP Client و SNMP Server رد و بدل می شود و احیاناََ اگر فرد مهاجم بتواند به آن دست پیدا کند نمی تواند آن را دستکاری کند اما اگر شما از نسخه ۱ یا ۲ پروتکل SNMP در شبکه استفاده کرده باشید فرد مهاجم به راحتی می تواند آن را بخواند زیرا بصورت Clear text در شبکه ارسال می شود. اما اگر شما از نسخه ۳ پروتکل SNMP استفاده کنید اطلاعات درخواست شده توسط SNMP Server از SNMP Client توسط یک فرد احراز هویت شده و به صورت رمزنگاری شده فرستاده می شود تا اگر Community String بصورت Read-Write یا قابل نوشتن هم فرستاده شده باشد، فرد مهاجم به سختی می تواند به محتویات آن دسترسی پیدا کند و تغییرش بدهد.

نوع دیگری از Community String نیز وجود دارد که به SNMP Trap Community String معروف است. SNMP Trap به طور کلی پیام هایی از سوی SNMP Client به SNMP Server هستند که توسط SNMP Server از SNMP Client درخواست نشده است و در صورتی که SNMP Trap روی دستگاه SNMP Client فعال شده باشد و برای آن تعیین شده باشد که برای مثال وقتی لینک مربوط به روتر یا سوئیچ UP یا Down شد به SNMP Server به صورت آنی پیغام فرستاده شود تا به مشکل پیش آمده رسیدگی شود.

منبع:Itpro.ir