Для обеспечения функционирования SNMP система NMS должна иметь доступ к MIB. Для проверки подлинности запросов на доступ необходимо использовать ту или иную форму аутентификации.
В версиях SNMPv1 и SNMPv2c для контроля доступа к MIB используется модель строки сообщества (community string). Строки сообщества представляют собой незашифрованный пароль. Строки сообщества SNMP производят аутентификацию доступа к объектам MIB.
Существует два типа строк сообщества:
- Только чтение (Read-only — ro) — предоставляет доступ к переменным MIB, но не позволяет менять эти переменные. Поскольку версия 2c предоставляет минимальную безопасность, многие организации используют SNMPv2c в режиме только для чтения.
- Чтение и запись (Read-write — rw) — предоставляет доступ для чтения и записи ко всем объектам в MIB.
Чтобы просмотреть или настроить переменные MIB, пользователь должен указать тип соответствующей строки сообщества — для чтения или для записи. Воспроизведите анимацию на рисунке, чтобы увидеть, как SNMP работает со строкой сообщества.
Примечание. Незашифрованные пароли не считаются механизмом безопасности. Это связано с уязвимостью незашифрованных паролей для атак с подслушиванием типа «человек-посередине», в которых пароли выясняются путём сбора пакетов.