ネットワークインフラストラクチャの監視を実行したいのですが、SNMPv2で安全に実行できますか？

ネットワークインフラストラクチャの監視を実行する必要がありますが、SNMPv2の使用は安全かどうか疑問に思っていますか？SNMPv2の弱点は何ですか？

SNMPv3がオプションではない場合、SNMPv2をより安全に保護するためにいくつかのことができます。

1. 読み取り/書き込み文字列を有効にしないでください。有効にする理由はほとんどありません。
2. より複雑なコミュニティストリングを選択し、「プライベート」または「パブリック」なコミュニティストリングを削除します。
3. コミュニティストリングでアクセスリストを使用して、デバイスをポーリングできるIPアドレスを制限します。
4. 「システムシャットダウン」オプションを有効にしないでください。
5. SNMPトラップとポーリングSNMP文字列には、異なるコミュニティストリングを使用します。

特にSNMPv3が使用可能な場合は、SNMPv2を使用しないでください。SNMPv2にはいくつかの基本的な欠陥があり、主にネットワークインフラストラクチャを照会するために暗号化されていない形式でネットワークを介して送信されるコミュニティストリングの使用です。

また、別個のユーザー名/パスワードの組み合わせではなく、コミュニティストリングに基づいているため、SNMPv2（およびその点で1）は、機密性、整合性、信頼性を保証できません。

SNMPv3はセキュリティに関してはるかに優れており、SNMPv3には認証、プライバシー、アクセス制御の3つの重要なサービスが含まれています（図1）。これらのサービスを柔軟かつ効率的な方法で提供するために、SNMPv3はプリンシパルの概念を導入します。プリンシパルは、サービスが提供されるか、処理が行われるエンティティです。詳細については、シスコのWebサイトをご覧ください。

SNMPv3はv2よりもはるかに安全ですが、ACLでアクセスを制限することにより、v2を実装するリスクの少なくとも一部を軽減できます。また、読み取り/書き込みv2コミュニティの作成をお勧めします。