NetWorker: SNMPv3 voor Data Domain SNMP-bewaking

• Data Domain SNMP-bewaking wordt geconfigureerd via de NetWorker Management Console (NMC).
• Beveiligingsscanner detecteert een beveiligingslek vanwege gebruik van SNMPv1/v2

Leesbare SNMP-informatie
SNMP GETBULK geeft gedistribueerde denial-of-service-beveiligingslek
EOL/verouderde software weer: SNMP-protocolversie gedetecteerd

SNMPv1/2c-authenticatie uitschakelen of verwijderen. Gebruik SNMP versie 3-authenticatie.

• Authenticatie wordt gebruikt om ervoor te zorgen dat traps alleen worden gelezen door de beoogde ontvanger. Naarmate berichten worden gemaakt, krijgen ze een speciale sleutel die is gebaseerd op de EngineID van de entiteit. De sleutel wordt gedeeld met de beoogde ontvanger en wordt gebruikt om het bericht te ontvangen.
• Privacy versleutelt de payload van het SNMP-bericht om ervoor te zorgen dat deze niet kan worden gelezen door onbevoegde gebruikers. Alle onderschepte traps worden gevuld met onleesbare tekens en zijn onleesbaar. Privacy is vooral handig in applicaties waar SNMP-berichten via internet moeten worden gerouteerd.