Bonjour, monsieur

Pour donner suite à la mise en place du SNMP dans l’infrastructure réseau de GSB. Nous nous devons vous informer des risques et des précautions à prendre avec ce protocole. Tout d’abord pour ce qui concerne les risques de sécurité, il faut savoir que le SNMP peut être un outil pouvant aider des personnes malveillantes à pouvoir exploiter ce protocole afin de produire un déni de service. Il est possible que des individus mal intentionnés puissent modifier les paquets transitant dans le réseau. Ce qui peut ouvrir un grand nombre de failles plus ou moins importantes.

Dans un second temps les précautions à prendre à la suite des risques énoncés ci-dessus. Pour pallier au problème de sécurité du SNMP il est nécessaire d’utiliser la version 3 du SNMP qui embarque un cryptage robuste étant l’AES. Ensuite cette version permet de pouvoir ajouter de l’authentification qui sont les le VACM et l’USM qui vont assurer que l’authentification et l’intégrité des paquets est correcte grâce à des identifiants et un temps fictif basé sur le boot des ordinateurs. Il faut savoir qu’il y a des bonnes pratiques à adopter avec ce protocole notamment de ne pas donner les droits d’écriture et lecture a une valeur une valeur privée et de donnée les droits de lecture seule à une valeur public.

Cordialement