SNMPv2 vs SNMPv3
Az Internet Protocol (IP) hálózatok olyan kezelő eszközöket használnak, mint például az SNMP (Simple Network Management Protocol) a hálózathoz csatlakoztatott eszközök figyelésére. A számítógépes hálózatban egy eszközcsoport van csatlakoztatva, és azokat egy kezelő kezeli és felügyeli.
Az ügynök, amely egy kezelt eszköz szoftvermodulja, az SNMP-n keresztül továbbítja az információkat a menedzsernek, amely rendelkezik egy hálózatkezelő rendszerrel (NMS), amely végrehajtja a kezelt eszközöket figyelő és irányító alkalmazásokat..
Hét SNMP protokoll adategység (PDU) létezik:
GetRequest - kérés egy változó értékének lekérésére a kezelőtől az ügynökhöz.
SetRequest - kérés egy változó értékének megváltoztatására a menedzserről az ügynökre.
GetNextRequest - kérés a változók keresésére a kezelőtől az ügynökig.
GetBulkRequest - a GetNextRequest továbbfejlesztett változata.
Válasz - válasz az ügynök és a kezelő között a változók visszatérésével.
Csapda - az ügynök egyidejű üzenete a menedzsernek.
InformRequest - párhuzamos üzenetek a vezetők között.
Az SNMP három verziója létezik:
SNMPv1, amely az Internet által használt hálózatkezelési protokoll.
SNMPv2, amely az SNMPv1 módosított verziója. A teljesítmény, a titoktartás, a biztonság és a vezetők közötti kommunikáció fejlesztéseit tartalmazza. Párt alapú biztonsági rendszere azonban nagyon bonyolult, ezért azt felül kell vizsgálni annak érdekében, hogy az SNMPv1-rel használható legyen..
SNMPv3, amely kriptográfiai biztonságot és új fogalmakat, terminológiát, távoli konfigurációs fejlesztéseket és szöveges konvenciókat adott hozzá. Új biztonsági funkciói a következők:
A csomagok titkosításán keresztül bizalmas kezelést nyújt a behatolók kívülről történő blokkolása érdekében.
Biztosítja az üzenetek integritását azáltal, hogy a csomagokat védelmi mechanizmussal védi.
Biztosítja, hogy az üzenet megbízható forrásból származjon.
Az Internetre alkalmazott módszereket, kutatásokat és változásokat leíró memorandum a Request for Comments (RFC), amely az SNMPv3 teljes Internet szabványt adta, és a régebbi verziókat elavultnak tekinti.
Az SNMPv2 ügynökök proxy ügynökökként használhatók az SNMPv1 kezelt eszközökhöz. Javította a hibakezelést és a SET parancsokat az SNMPv1-hez képest. Az Inform funkciói lehetővé teszik az üzenetek igazgató általi kézhezvételének nyugtázását.
Az SNMPv3-nak viszont jobb biztonsági rendszere van. Biztosítja, hogy az üzeneteket csak a kijelölt címzett olvassa, és minden jogosulatlan felhasználó által elfogott üzenet elrontódik, különösen, ha az interneten keresztül továbbítják azokat..
Összefoglaló:
1.Simple Network Management Protocol 2. verzió (SNMPv2) egy felügyeleti eszköz, amelyet a számítógépes hálózat eszközeinek figyelésére használnak, míg az Simple Network Management Protocol 3. verziója (SNMPv3) az SNMP legújabb verziója..
2.SNMPv2 bonyolult párt-alapú biztonsági rendszerrel rendelkezik, míg az SNMPv3 kriptográfiai biztonsági rendszerrel rendelkezik..
3. Az SNSvMP2 ügynökök proxy ügynökökként használhatók az SNMPv1 kezelt eszközökhöz.
A 4.SNMPv2 bevezette az Inform funkciókat, amelyek lehetővé teszik az üzenetek menedzserének nyugtázását, míg az SNMPv3 bevezetett egy olyan továbbfejlesztett biztonsági rendszert, amely hitelesíti az üzeneteket és biztosítja azok adatvédelmét, különösen, ha azokat az interneten keresztül továbbítják..