6.16.7
Seguridad de los datos con SNMP
Desde la primera versión de SNMP en 1988, SNMP se ha desarrollado continuamente. El
desarrollo posterior se centró principalmente en la funcionalidad de la transferencia de datos y
los mecanismos de seguridad implementados.
• SNMPv1
SNMPv1 define varios tipos de mensajes para consultar y modificar datos de dispositivos. El
único elemento de seguridad es el Community String, que se transmite sin cifrar junto con
el mensaje. Si el Community String es correcto, el agente SNMP realiza la acción solicitada,
por ejemplo, el envío de datos. Si el Community String no es correcto, el agente SNMP
rechaza la petición. SNMPv1 está desactivado por defecto en el SCALANCE LPE.
• SNMPv2
De la versión 2 hay varias variantes: La versión SNMPv2c ofrece una funcionalidad mejorada
para recuperar datos, pero no funciones de seguridad adicionales. En la versión SNMPv2p, el
Community-String está cifrado. Los nombres de usuario se introdujeron con la versión
SNMPv2u. Con SNMPv2c, en el SCALANCE LPE solo es posible por defecto el acceso de
lectura. Si modifica la configuración SNMP, también es posible el acceso de escritura. El
procedimiento está descrito en el capítulo Modificar los derechos de acceso para SNMPv2c
(Página 95).
• SNMPv3
SNMPv3 tiene un concepto de seguridad integral con mecanismos de autenticación y cifrado:
– Autenticación de usuario totalmente cifrada sobre la base de MD5 o SHA.
– Cifrado de todo el tráfico de datos con los métodos DES o AES.
– Configuración de usuarios y derechos de acceso a objetos MIB.
Este sistema, denominado User-based Security Model (USM), se especificó en la norma RFC
3414 en 2002. Además, para la versión 3 se han creado numerosas normas adicionales,
p. ej., la definición de la Base de datos de información de administración (MIB) se ha ampliado
y actualizado mediante la RFC 3418.
6.16.8
Modificar los derechos de acceso para SNMPv2c
Nota
Solo es posible configurar los derechos de acceso de SNMPv2c con derechos de administrador.
SCALANCE LPE9403 V3.0
Manual de configuración, 10/2023, C79000-G8978-C600-05
Linux-Shell
6.16 SNMP
95