Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF8 - STYCZEŃ 2021 (test 2)



PYTANIE NR 37.
Która wersja protokołu SNMP (Simple Network Management Protocol) pozwala na uwierzytelnianie oraz szyfrowaną komunikację?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
SNMPv3 jako jedyna z typowych wersji SNMP wprowadza mechanizmy bezpieczeństwa pozwalające na uwierzytelnianie oraz szyfrowanie (tryb privacy) komunikacji zarządczej. W SNMPv1 i SNMPv2c stosuje się community string, który nie zapewnia poufności i jest łatwy do przechwycenia w sieci.

Pełne wyjaśnienie:

W zarządzaniu siecią SNMP służy do odczytu i zapisu informacji o urządzeniach (np. interfejsach, błędach, obciążeniu), dlatego bezpieczeństwo tej komunikacji ma kluczowe znaczenie. SNMPv3 został zaprojektowany tak, aby rozwiązać typowe problemy bezpieczeństwa wcześniejszych wersji: brak poufności i słabe mechanizmy kontroli dostępu.

Poprawna jest odpowiedź "SNMPv3", ponieważ w SNMPv3 standardowo dostępne są mechanizmy:

  • uwierzytelniania (weryfikacja, kto wysyła komunikaty),
  • integralności (ochrona przed nieautoryzowaną modyfikacją),
  • szyfrowania (ochrona poufności treści komunikacji zarządczej, tzw. privacy).

Odpowiedź "SNMPv1" jest niepoprawna, bo ta wersja opiera się na prostym mechanizmie community string i nie zapewnia szyfrowania transmisji; w praktyce przechwycenie pakietów może ujawnić dane i umożliwić nadużycia. Odpowiedź "SNMPv2c" jest niepoprawna z podobnego powodu: mimo zmian funkcjonalnych w SNMPv2, wariant v2c nadal korzysta z community string i nie daje natywnego szyfrowania ani uwierzytelniania użytkowników na poziomie SNMPv3. Odpowiedź "SNMPv2u" nie jest właściwą odpowiedzią egzaminacyjną w kontekście standardowo przyjętych i wdrażanych wersji zapewniających autentykację oraz szyfrowanie; w praktyce wymaganie tych cech spełnia SNMPv3.

Wskazówka egzaminacyjna: jeżeli w pytaniu pojawiają się słowa "uwierzytelnianie" i "szyfrowanie" dla SNMP, najczęściej chodzi o SNMPv3. Dla wersji v1/v2c charakterystyczne jest "community", które nie zapewnia poufności.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest SNMP i do czego służy w sieciach komputerowych?
SNMP to protokół do zarządzania i monitorowania urządzeń sieciowych (np. przełączników, routerów, serwerów). Pozwala odczytywać parametry z MIB oraz (w zależności od uprawnień) zmieniać wybrane ustawienia. Jest często używany przez systemy NMS do nadzoru infrastruktury.
Dlaczego SNMPv3 jest uznawany za bezpieczniejszy od SNMPv2c?
SNMPv3 dodaje mechanizmy bezpieczeństwa: uwierzytelnianie oraz możliwość szyfrowania (privacy), a także bardziej rozbudowaną kontrolę dostępu. SNMPv2c opiera się na community string, które nie zapewnia poufności i może zostać przechwycone podczas podsłuchu ruchu.
Jakie elementy bezpieczeństwa zapewnia SNMPv3 w praktyce?
W praktyce SNMPv3 może zapewniać: uwierzytelnianie nadawcy, integralność komunikatu oraz poufność poprzez szyfrowanie. Dzięki temu odpytywanie urządzeń i wysyłanie poleceń zarządczych może odbywać się w sposób znacznie trudniejszy do przechwycenia i podrobienia.
Czy SNMPv1 i SNMPv2c szyfrują komunikację?
Nie. SNMPv1 i SNMPv2c standardowo nie szyfrują komunikacji. W tych wersjach wykorzystywane są community strings, które działają jak proste hasło przesyłane bez zapewnienia poufności. To oznacza ryzyko przechwycenia danych i nieautoryzowanego dostępu w sieci.
Jakie są typowe zastosowania SNMP w pracy technika teleinformatyka?
Typowe zastosowania to monitoring dostępności i obciążenia urządzeń, odczyt liczników interfejsów, wykrywanie błędów i alarmów (trapy), a także automatyzacja raportowania. W sieciach rozległych SNMP bywa kluczowym źródłem danych dla systemów nadzoru i SLA.
Jakie są najczęstsze błędy przy wyborze wersji SNMP na egzaminie?
Najczęściej myli się SNMPv2c z wersją zapewniającą bezpieczeństwo, bo "v2" brzmi jak duży krok naprzód. Drugi błąd to utożsamianie community string z silnym uwierzytelnianiem. W zadaniach o szyfrowaniu i uwierzytelnianiu prawie zawsze właściwym wyborem jest SNMPv3.
Kiedy warto wymusić użycie SNMPv3 zamiast starszych wersji?
Warto wymusić SNMPv3 zawsze wtedy, gdy ruch zarządczy może zostać podsłuchany (np. w sieciach rozległych, segmentach współdzielonych, połączeniach między lokalizacjami) lub gdy przesyłane dane mają znaczenie operacyjne. SNMPv3 ogranicza ryzyko przejęcia dostępu do zarządzania.
Jak rozpoznać w pytaniu, że chodzi o SNMPv3?
Najmocniejsze słowa-klucze to: uwierzytelnianie, szyfrowanie, poufność, integralność, użytkownicy oraz kontrola dostępu. Jeżeli pytanie podkreśla bezpieczeństwo komunikacji SNMP, to zwykle wskazuje na SNMPv3, a nie na wersje oparte na community string.
Czy można używać SNMPv2c w zamkniętej sieci i dlaczego to ryzykowne?
Można, ale jest to ryzykowne, bo brak szyfrowania i proste "hasło" (community) oznacza, że każdy z dostępem do ruchu może je przechwycić. Nawet w zamkniętej sieci błędy konfiguracji, nieautoryzowane podłączenie lub atak wewnętrzny mogą ujawnić community i umożliwić nadużycia.
Jak przygotować się do pytań o SNMP na INF.8?
Skup się na: różnicach między SNMPv1, SNMPv2c i SNMPv3, roli MIB, działaniach manager–agent oraz bezpieczeństwie (kiedy jest auth i szyfrowanie). Pomaga też praktyka: konfiguracja SNMPv3 na urządzeniu i podłączenie do prostego narzędzia monitorującego.
info

To pytanie poprawnie rozwiązuje 60% zdających egzamin. średnie

Według specjalistów z branży: "SNMPv3 jako jedyna z typowych wersji SNMP wprowadza mechanizmy bezpieczeństwa pozwalające na uwierzytelnianie oraz szyfrowanie (tryb privacy) komunikacji zarządczej."

Źródła:

  • RFC 3411: An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks, IETF, December 2002
  • RFC 3414: User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3), IETF, December 2002
  • RFC 3415: View-based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP), IETF, December 2002

Materiały:

  • Dokumentacja SNMPv3 (RFC serii 3410)
  • Materiały producentów NMS/urządzeń sieciowych dot. konfiguracji SNMPv3
  • Notatki z zakresu bezpieczeństwa usług sieciowych (uwierzytelnianie, poufność, integralność)
Zobacz też:

Aktualizacja pytania: 03.04.2026



Aktualizacja pytania: 03.04.2026
📡 Brak połączenia internetowego