SNMPv2 проти SNMPv3
Мережі Інтернет-протоколу (IP) використовують керуючі пристрої, такі як Простий протокол управління мережею (SNMP) для контролю мережевих пристроїв. У комп'ютерній мережі підключається група пристроїв, якими керує та контролюється менеджер.
Агент, який є програмним модулем на керованому пристрої, повідомляє інформацію через SNMP менеджеру, який має Систему управління мережею (NMS), яка виконує програми, які контролюють і керують керованими пристроями.
Існує сім одиниць даних протоколу SNMP (PDU):
GetRequest - запит на отримання значення змінної від менеджера до агента.
SetRequest - запит на зміну значення змінної з менеджера на агент.
GetNextRequest - запит на пошук змінних від менеджера до агента.
GetBulkRequest - розширена версія GetNextRequest.
Відповідь - відповідь агента менеджеру через повернення змінних.
Пастка - одночасне повідомлення від агента до менеджера.
InformRequest - одночасні повідомлення між менеджерами.
Існує три версії SNMP:
SNMPv1 - протокол управління мережею, який використовується в Інтернеті.
SNMPv2, що є переглянутою версією SNMPv1. Він містить поліпшення продуктивності, конфіденційності, безпеки та комунікацій між менеджерами. Його система безпеки на базі партії є дуже складною, і її потрібно переглянути, щоб мати можливість використовувати її з SNMPv1.
SNMPv3, який додав криптографічну безпеку та нові поняття, термінологію, віддалене вдосконалення конфігурації та текстові умови. Його новими функціями безпеки є:
Він забезпечує конфіденційність через шифрування пакетів для блокування зловмисників ззовні.
Забезпечує цілісність повідомлення, захищаючи пакети із захисним механізмом.
Це гарантує, що повідомлення надходить із надійного джерела.
Запит на коментарі (RFC), меморандум, який описує методи, дослідження та зміни, які застосовуються до Інтернету, дав SNMPv3 повний Інтернет-стандарт і вважає застарілі версії застарілими.
Агенти SNMPv2 можуть використовуватися як проксі-агенти для керованих SNMPv1 пристроїв. Він покращив обробку помилок і команд SET над командою SNMPv1. Її функції Inform дозволяють підтвердити отримання повідомлень менеджером.
З іншого боку, SNMPv3 має кращу систему безпеки. Це забезпечує те, що повідомлення читаються тільки призначеним одержувачем, а будь-які повідомлення, перехоплені несанкціонованими користувачами, одягаються, особливо якщо вони пересилаються через Інтернет..
Підсумок:
1. Простий протокол управління мережею версії 2 (SNMPv2) - це керуючий пристрій, який використовується для контролю пристроїв у комп'ютерній мережі, тоді як Простий протокол управління мережею версії 3 (SNMPv3) є останньою версією SNMP.
2.SNMPv2 має складну систему захисту на базі партії, тоді як SNMPv3 має криптографічну систему безпеки.
Агенти 3.SNMPv2 можуть використовуватися як проксі-агенти для керованих SNMPv1 пристроїв.
4.SNMPv2 представив функції Inform, які дозволяють підтвердити отримання повідомлень менеджером, тоді як SNMPv3 запровадив розширену систему безпеки, яка автентифікує повідомлення та забезпечує їх конфіденційність, особливо якщо вони передаються через Інтернет.