Unter einer Community versteht man in SNMP der Protokollversion 1 und 2c eine Gruppe, bestehend aus einer oder mehreren Management-Plattformen und mehreren von diesen Plattformen betreuten SNMP-Agenten.
Jede Community wird durch einen sog. Community String identifiziert. Der Community String ist unverschlüsselter Bestandteil jedes SNMP-Requests und weist den Absender des Requests als Mitglied der betreffenden Community aus. Die Berechtigung für einen lesenden oder schreibenden Request, den eine Management-Plattform an einen SNMP-Agenten sendet, wird über diesen Community String geregelt.
Mit dem Community String steht ein einfacher Authentisierungsmechanismus in SNMP zur Verfügung. So dürfen Management-Plattform und SNMP-Agent nur dann miteinander kommunizieren, wenn Sie derselben Community angehören, d.h. der SNMP-Agent akzeptiert SNMP-Requests nur von Management-Plattformen, deren Community Strings ihm bekannt, also vorkonfiguriert, sind.
Da der Community String unverschlüsselt mit der SNMP-Nachricht versendet wird, besteht immer die Gefahr seiner unberechtigten Verwendung. Dies kann für eine
sicherheitsbewusste Nutzung von SNMP problematisch sein. Andererseits verwenden die meisten Communities ohnehin den voreingestellten Community String "public".
Wählen Sie geeignete Communities entsprechend Ihrer System- und Betriebsorganisation und ordnen Sie passende Community Strings zu. Ändern Sie den Community String entsprechend den Vorgaben Ihres Regelwerkes, ähnlich wie Sie es z.B. von Passwörtern kennen. Beachten Sie, dass Sie den Community String in allen beteiligten Systemen der Community ändern müssen.
Empfehlung
Wenn es Ihr Umfeld aus SNMP-Agenten und Management-Plattform(en) erlaubt, sollten Sie die benutzerspezifische Authentisierung des SNMPv3-Protokolls verwenden.