جستجو برای:
  • تقویم آموزشی
  • آموزش
    • آموزش آنلاین
    • آموزش آفلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار پیش نیاز دوره های امنیت
    • وبینار معرفی دوره Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • تکنیک چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • وبینار اصول نظارت بر شبکه های مخابراتی با رویکرد رگولاتوری
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • ورود و ثبت نام کاربران
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • برنامه نویسی
      • IOS
      • programming & Web
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • آموزش Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMWare
      • AWS
      • Azure
    • Devops
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ارزهای دیجیتال
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
  • کتابخانه
  • پادکست
  • ویدئوها
 
  • 02143585
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
دوران آکادمی
دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • آموزش Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMWare
    • AWS
    • Azure
  • Devops
    • Devops
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • برنامه نویسی
    • IOS
    • programming & Web
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • دیجیتال مارکتینگ
    • دیجیتال مارکتینگ
  • ارزهای دیجیتال
    • ارزهای دیجیتال
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
0

ورود و ثبت نام

  • تقویم آموزشی
  • آموزش آنلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار پیش نیاز دوره های امنیت
    • وبینار معرفی دوره Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • تکنیک چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • اصول نظارت بر شبکه های مخابراتی
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • فرم درخواست مدرک
  • ویدئوها
  • آموزش و استخدام همزمان

بلاگ

دوران آکادمی بلاگ مقالات Community String چیست؟ بررسی کاربرد در پروتکل SNMP

Community String چیست؟ بررسی کاربرد در پروتکل SNMP

1401/05/12
ارسال شده توسط soheili
مقالات
1.48k بازدید
پروتکل SNMP

قطعاً این سؤال نیز برای شما پیش‌آمده است که نرم‌افزارهای مانیتورینگ همچون آنتی‌ویروس و آنتی مارول‌ها که قرار است اطلاعاتی را از یک کلاینت دریافت و پردازش کنند از چه طریق به ارسال و دریافت این اطلاعات می‌پردازند؟ پروتکل SNMP یا Simple Network Management Protocol درواقع یک پروتکل مشهور و پرکاربرد برای مدیریت و رصد شبکه است. SNMP جهت جمع‌آوری اطلاعات کانفیگ تجهیزات شبکه همانند سویچ، سرور، روتر و … بر اساس یک IP مورداستفاده قرار می‌گیرد.

 

در مدل OSI پروتکل SNMP در لایه application قرار می‌گیرد که به معنای تبادل اطلاعات نرم‌افزاری میان اجزای مختلف شبکه توسط این پروتکل است. SNMP درواقع بخشی از پروتکل TCP/IP است که برای مانیتورینگ تجهیزات شبکه‌های مختلف خصوصاً شبکه LAN از آن استفاده می‌شود. نحوه کار این پروتکل به این شکل است که با فعال‌سازی Agent آن در کلاینت اطلاعات موردنظر توسط آن جمع‌آوری شده و به SNMP Manager ارسال خواهد شد. از آنجا نیز اطلاعات می‌توانند توسط نرم‌افزارهای مختلف مانیتورینگ تجزیه‌وتحلیل شوند.  پروتکل SNMP در کنار خود دارای ویژگی امنیتی Community String نیز است که در ادامه به بررسی آن نیز خواهیم پرداخت.

 

پروتکل SNMP

پروتکل SNMP

 

کاربرد پروتکل SNMP

 

مشخصاً در یک شبکه یک سرور یا یک کلاینت اصلی وظیفه مدیریت و مانیتورینگ شبکه را بر عهده دارند. به این بخش از شبکه معمولاً مدیریت SNMP یا SNMP Manager می‌گویند. در دیگر اجزای شبکه همچون کلاینت و تجهیزات دیگر که نیاز به مدیریت و نظارت دقیق بر روی آنها وجود دارد ویژگی SNMP Agent فعال می‌شود تا این Agent از طریق پروتکل یاد شده اطلاعات موردنیاز را به SNMP Manager ارسال کند. در دست دیگر وظیفه این مدیریت دریافت اطلاعات و Querry از Agent و البته تعیین فاکتورهای موردنظر و اعلام تغییرات به Agent است.

Agent یک برنامه کلاینت ساید است که اطلاعات موردنیاز مدیریت را به‌صورت Local جمع‌آوری کرده و در زمان درخواست آنها را برای Manager ارسال می‌کند. این Agent می‌تواند مربوط به هر شرکتی باشد و شرکت‌های معروف معمولاً Agent مخصوص خود با ویژگی‌های خاص را در اختیار کاربران قرار داده‌اند. برای مثال PRTG Network Monitor یکی از معروف‌ترین Agentهای SNMP است که برای ویندوز 10 به‌صورت رایگان منتشر شده است.

  • یک Agent کاربردی می‌بایست بتواند وظایف زیر را به‌صورت کامل انجام دهد
  • جمع‌آوری اطلاعات در محیط Local
  • ذخیره و بازیابی اطلاعات به‌صورت MIB
  • در جریان گذاشتن SNMP Manager در صورت بروز هر تغییر یا اتفاق مهم در کلاینت
  • ایجاد پروکسی برای تجهیزاتی که با SNMP مدیریت نشده‌اند.

در دست دیگر SNMP Manager  نیز وظایفی را در شبکه بر عهده دارد.

  • تشخیص هویت شبکه و آمار آن
  • پیداکردن تمامی تجهیزات متصل به شبکه
  • آمار کارکرد کلاینت و تجهیزات و میزان کارایی آنها
  • جمع‌آوری خطاها و رویدادها

البته وظایف یاد شده صرفاً اصلی‌ترین وظایفت SNMP و Agent آن هستند و بسیاری از شرکت‌های سازنده قابلیت‌ها و ویژگی‌های بسیار کاربردی دیگری را نیز در نرم‌افزار خود قرار می‌دهند.

پروتکل SNMPپروتکل SNMP

 

پیام‌های SNMP و پروتکل آن

 

پروتکل SNMP یک راه ارتباطی میان SNMP Manager و Agent آن است. همان‌طور که می‌دانید پیام‌های بسیاری در میان این دو بخش از شبکه ردوبدل می‌شوند که به آنها PDU یا Protocol Data Unit می‌گویند. یک پیام میان SNMP و Agent برگرفته از یک PDU و یک Header است که در زمان درخواست SNMP Manager یا رخ داد یک Event در Agent میان آنها ردوبدل می‌شود.

SNMP همچون بسیاری از اجزای لایه Application از پرتکل UDP برای انتقال پیام خود استفاده می‌کند. یک سرویس انتقال UDP می‌تواند به‌راحتی توالی صحیح پکت‌های رسیده را تضمین کند. به همین علت حتی اگر بخش زیادی از شبکه نیز از مدار خارج شوند این پروتکل می‌تواند همچنان به کار خود ادامه دهد. پورت udp 161 برای ارسال و دریافت پیام‌های SNP ذخیره شده است و پورت 162 آن برای send/receive بخش SNMP Traps به کار خواهد رفت که البته باتوجه‌به نیاز شبکه می‌توانید این دو پورت را به‌راحتی تغییر دهید.

 

نسخه های مختلف SNMP

 

پروتکل SNMP نیز همچون دیگر بخش‌های شبکه در طول زمان دچار تغییر شده است و نسخه‌های بسیاری از آن برای استفاده وجود دارند. در حال حاضر سومین نسخه SNMP بیشترین کاربرد را در شبکه‌های مختلف به خود اختصاص داده است. SNMPv3 می‌تواند به سه سطح امنیتی در شبکه شما فعال شود. حالت noAuthNoPriv پکت‌های SNMP هیچ‌گونه رمزنگاری یا authenticate را نخواهند داشت. AuthNoPriv پکت‌های SNMP رمزگذاری نشده اما Authenticate در آنها وجود خواهد داشت و حالت آخر AuthPriv تمامی پکت‌ها هم رمزگذاری شده و هم Authenticate در آنها وجود خواهد داشت. در بسیاری از مواقع به علت حساسیت اطلاعات موجود در پکت‌های SNMP استفاده از حداکثر حالت امنیت بهترین گزینه برای شبکه خواهد بود. اما اگر محدودیت پردازش و البته درخواست کارفرما می‌توان از حالت‌های بدون رمزنگاری این پروتکل استفاده کرد.

 

Community String چیست؟

 

Community String در SNMP دقیقاً همانند یک username و password عمل می‌کند که این رشته می‌تواند شامل حروف یا اعداد باشد. Community String در واقع یک پارامتر امنیتی برای SNMP Server است که در زمان ارسال Reqeust به SNMP Client یا Agent ارسال می‌کند SNMP Client این Community String را با Community String که در خود دارد مقایسه می‌کند و درصورتی‌که این دوبرابر بودند پاسخ مناسبی را به SNMP Server ارسال می‌کند. در صورت وجود مغایرت در Community String، Agent یا SNMP Client به درخواست جوابی نخواهد داد.

Community String به‌صورت پیش‌فرض در حالت Public قرار دارد و دسترسی به آن به‌راحتی امکان‌پذیر است. یک مدیر شبکه باتجربه می‌داند که برای افزایش امنیت شبکه خود می‌بایست Community String را تغییر دهد تا از دسترسی‌های غیرمجاز جلوگیری کند.  در صورت عدم تغییر Community String یک مهاجم می‌تواند داده‌های SNMP را به‌راحتی شنود کرده و داده‌های میان SNMP Agent و SNMP Manager را به‌راحتی بازیابی کند. پس اگر مدیریت یک شبکه را بر عهده دارید حتماً نسبت به تعویض حالت Community String اقدام کنید.

حالت دیگری از Community String نیز وجود دارد که به Community String SNMP Trap معروف است. SNMP Trap در واقع به کلیه پیام‌هایی گفته می‌شود که Agent به Server بدون Request ارسال می‌شوند. این ویژگی در صورت فعال‌بودن در Client می‌تواند اطلاعات و مشکلات مربوط به کلاینت همچون down شدن روتر را به SNMP Manager اعلام کند تا مدیر شبکه از وجود مشکل آگاه شود.

۱
۲
۳
۴
۵
میانگین امتیازات ۵ از ۵
از مجموع ۱ رای
اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید
  • Fast Switching
    آشنایی با Fast Switching

    10 بازدید

  • نحوه ایجاد توپولوژی در STP
    نحوه ایجاد توپولوژی در STP

    20 بازدید

  • چرا زبان برنامه نویسی Go را GOLANG می‌نامند؟
    زبان برنامه نویسی Go

    105 بازدید

  • بحران نیروی انسانی در حوزۀ IT
    بحران نیروی انسانی در حوزۀ IT

    93 بازدید

  • ربات‌ها و کامپیوترها چه مشاغلی را بر عهده میگیرند؟
    کامپیوترها چه مشاغلی را بر عهده میگیرند؟

    98 بازدید

  • زمان بندی پردازش ها (Process Scheduling)
    زمان بندی پردازش ها (Process Scheduling)

    88 بازدید

قدیمی تر SSH و SSH Tunneling چیست و چگونه پیکربندی میشود؟
جدیدتر شکار تهدیدات یا Threat Hunting چیست؟

دیدگاهتان را بنویسید لغو پاسخ

دسته‌های دوره های آموزشی
  • آموزش دوره های devOPS
  • ارزهای دیجیتال
  • امنیت
    • EC-Council
    • F5
    • Fortinet
    • ISACA
    • ISC2
    • Juniper
    • Payment Security
    • SANS
    • SCADA
    • Secure coding
    • SOC
    • Splunk
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • برنامه نویسی
    • IOS
    • programming & Web
  • درحال برگزاری
  • دیجیتال مارکتینگ
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • EMC
    • HP
    • Netbackup
    • veeam
  • شبکه
    • Cisco Old Level
      • Cisco New Level
    • CompTIA
    • EPI
    • Microsoft
    • Mikrotik
    • SolarWinds
    • آموزش Linux
  • کارکنان دولت
  • مجازی سازی
    • AWS
    • Azure
    • Cloud computing
    • Hyper-V
    • VMWare
  • مخابرات
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران

درباره ما

گروه دوران یکی از موفق‌ترین مجموعه شرکت‌های فناوری اطلاعات است، که با هدف ارائه محصولات وخدمات متنوع در تاسیس گردیده است. این مجموعه بیش از 20 سال سابقه کاری در زمینه نرم افزار، مخابرات و شبکه دارد.

تماس با ما

  • خیابان بهشتی، خیابان پاکستان، خیابان حکیمی پلاک ۱۲
  • 02143585 داخلی 266
  • academy@douran.com
Icon-facebook Icon-instagram Icon-youtube Icon-send-2

پیوندهای مهم

  • کتابخانه
  • مجوزها
  • مشتریان
  • لابراتوار
  • فضای آموزشی
  • بلاگ
  • گروه دوران
  • دورتال

نماد اعتماد الکترونیک

تمامی حقوق برای آکادمی دوران محفوظ می باشد.

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت