SNMPv2 vs. SNMPv3
Internet Protocol (IP) -verkot käyttävät hallintalaitteita, kuten SNMP (Simple Network Management Protocol), verkkoon kytkettyjen laitteiden valvontaan. Tietokoneverkossa ryhmä laitteita on liitetty, ja manager hallinnoi ja valvoo niitä.
Agentti, joka on hallitun laitteen ohjelmistomoduuli, raportoi tiedot SNMP: n kautta johtajalle, jolla on verkonhallintajärjestelmä (NMS), joka suorittaa sovelluksia, jotka seuraavat ja hallitsevat hallittuja laitteita.
SNMP-protokolladatayksiköitä (PDU) on seitsemän:
GetRequest - pyyntö hakea muuttujan arvo johtajalta agentille.
SetRequest - pyyntö muuttaa muuttujan arvo managerista agentiksi.
GetNextRequest - pyyntö muuttujien löytämiseksi managerista agenttiin.
GetBulkRequest - parannettu versio GetNextRequest-ohjelmasta.
Vastaus - edustajan vastaus johtajalle palauttamalla muuttujat.
Ansa - samanaikainen viesti edustajalta johtajalle.
InformRequest - samanaikaiset viestit johtajien välillä.
SNMP: stä on kolme versiota:
SNMPv1, joka on Internetin käyttämä verkonhallintaprotokolla.
SNMPv2, joka on SNMPv1: n tarkistettu versio. Se sisältää parannuksia suorituskyvyssä, luottamuksellisuudessa, turvallisuudessa ja johtajien välisessä viestinnässä. Sen puoluepohjainen turvajärjestelmä on kuitenkin erittäin monimutkainen, ja sitä on uudistettava voidakseen käyttää sitä SNMPv1: n kanssa..
SNMPv3, joka on lisännyt salaustekniikan tietoturvaa ja uusia konsepteja, terminologiaa, etäkonfiguraation parannuksia ja tekstisopimuksia. Sen uudet turvaominaisuudet ovat:
Se tarjoaa luottamuksellisuuden pakettien salaamisen avulla tunkeilijoiden estämiseksi ulkopuolelta.
Se varmistaa viestin eheyden suojaamalla paketit suojamekanismilla.
Se varmistaa, että viesti on peräisin luotettavasta lähteestä.
Kommenttipyyntö (RFC), muistio, joka kuvaa menetelmiä, tutkimusta ja muutoksia, joita sovelletaan Internetiin, on antanut SNMPv3: lle täyden Internet-standardin ja pitää vanhempia versioita vanhentuneina.
SNMPv2-agentteja voidaan käyttää välityspalvelimina agentteina SNMPv1-hallituille laitteille. Se on parantanut virheiden käsittelyä ja SET-komentoja verrattuna SNMPv1: een. Sen Inform-ominaisuudet mahdollistavat viestien vastaanottamisen managerilta.
Toisaalta SNMPv3: lla on parempi turvajärjestelmä. Se varmistaa, että vain nimetty vastaanottaja lukee viestit ja kaikki luvattomien käyttäjien sieppaamat viestit vääristetään, etenkin jos ne välitetään edelleen Internetin kautta.
Yhteenveto:
1.Simple Network Management Protocol version 2 (SNMPv2) on hallintalaite, jota käytetään tietokoneverkon laitteiden valvontaan, kun taas Simple Network Management Protocol version 3 (SNMPv3) on SNMP: n uusin versio.
2.SNMPv2: lla on monimutkainen puoluepohjainen turvajärjestelmä, kun taas SNMPv3: lla on salaustekniikka.
3.SNMPv2-agentteja voidaan käyttää välityspalvelimina agentteina SNMPv1-hallituille laitteille.
4.SNMPv2 esitteli Inform-ominaisuudet, jotka sallivat managerin kuitata viestien vastaanoton, kun taas SNMPv3 otti käyttöön parannetun turvajärjestelmän, joka todentaa viestit ja varmistaa niiden yksityisyyden, varsinkin jos ne välitetään Internetin kautta.