Pour que le protocole SNMP fonctionne, il faut que le système de gestion de réseau (NMS) ait accès à la base de données MIB. Afin de s'assurer que les demandes d'accès sont valides, une forme quelconque d'authentification doit être implémentée.
Les protocoles SNMPv1 et SNMPv2c utilisent des identifiants de communauté qui contrôlent l'accès à la base de données MIB. Les identifiants de communauté sont des mots de passe en texte clair. Les chaînes de communauté SNMP authentifient l'accès aux objets MIB.
Il existe deux types d'identifiants de communauté :
- Lecture seule (ro) : fournit un accès aux variables MIB, mais ne permet pas de les modifier, uniquement de les lire. La sécurité étant minimale dans la version 2c, de nombreuses entreprises utilisent le protocole SNMPv2c en mode lecture seule.
- Lecture/écriture (rw) : fournit un accès en lecture et en écriture à l'ensemble des objets de la base de données MIB.
Pour afficher ou définir des variables MIB, l'utilisateur doit spécifier l'identifiant de communauté approprié pour l'accès en lecture ou en écriture. Lancez l'animation de la figure pour voir comment le protocole SNMP utilise l'identifiant de communauté.
Remarque : les mots de passe en texte clair ne sont pas considérés comme étant un mécanisme de sécurité. En effet, les mots de passe en texte clair sont hautement vulnérables aux attaques de type Man-in-the-Middle, au cours desquelles ils sont mis en danger suite à la capture de paquets.