Hilfe zum Thema SNMP-Einstellungen: Community - Hinzufügen/Bearbeiten

Community

Über die SNMP-Community (Zusammenschluss von SNMP-Manager bzw. -Agenten) wird ein einfacher Zugriffsschutz realisiert. Normalerweise legt man eine Community mit dem Namen public an. Diese Community verfügt i.d.R. nur über Leserechte.

Eine weitere Community mit dem Namen admin verfügt dagegen über Lese- und Schreibrechte.

Gegenüber dem SNMP-Agenten gibt der SNMP-Manager seine Zugehörigkeit zu einer bestimmten Community über den Community-String bekannt. Leider wird der Community-String bei SNMP v1 im Klartext übertragen. Daher bestehen erhebliche Sicherheitslücken. Wer immer mit einem Protokoll-Analyser die SNMP-Daten mitliest, erfährt schnell und einfach den aktuell gültigen Community-String. Danach kann der "Einbrecher" sofort auf jede Komponente zugreifen, die diesen Community-String teilt.