SNMPv2 vs SNMPv3
Internet Protocol (IP) -nettverk bruker administrerende enheter som SNMP (Network Network Management Protocol) for å overvåke nettverkstilkoblede enheter. I et datanettverk er en gruppe enheter tilknyttet, og de administreres og overvåkes av en leder.
En agent, som er en programvaremodul i en administrert enhet, rapporterer informasjon gjennom SNMP til lederen som har et Network Management System (NMS) som utfører programmene som overvåker og styrer administrerte enheter.
Det er sju SNMP-protokolldataenheter (PDU):
GetRequest - be om å hente verdien av en variabel fra sjefen til agenten.
SetRequest - be om å endre verdien av en variabel fra sjefen til agenten.
GetNextRequest - be om å finne variabler fra sjefen til agenten.
GetBulkRequest - forbedret versjon av GetNextRequest.
Svar - Svar fra agenten til lederen ved retur av variabler.
Trap - samtidig melding fra agent til leder.
InformRequest - samtidige meldinger mellom ledere.
Det er tre versjoner av SNMP:
SNMPv1, som er nettverksadministrasjonsprotokollen som brukes av Internett.
SNMPv2, som er en revidert versjon av SNMPv1. Den inneholder forbedringer i ytelse, konfidensialitet, sikkerhet og kommunikasjon mellom ledere. Det partibaserte sikkerhetssystemet er imidlertid svært komplekst, og må revideres for å kunne bruke det med SNMPv1.
SNMPv3, som har lagt til kryptografisk sikkerhet og nye konsepter, terminologi, fjernkonfigurasjonsforbedringer og tekstkonvensjoner. De nye sikkerhetsfunksjonene er:
Det gir konfidensialitet gjennom kryptering av pakker for å blokkere inntrengere fra utsiden.
Det sikrer meldingsintegritet ved å beskytte pakker med en beskyttelsesmekanisme.
Det sikrer at meldingen er fra en pålitelig kilde.
Forespørselen etter kommentarer (RFC), et memorandum som beskriver metoder, undersøkelser og endringer som brukes på Internett, har gitt SNMPv3 full Internett-standard og betrakter eldre versjoner som foreldet.
SNMPv2-agenter kan brukes som proxy-agenter for SNMPv1-administrerte enheter. Den har forbedret feilhåndtering og SET-kommandoer over SNMPv1. Dens informasjonsfunksjoner tillater bekreftelse på mottak av meldinger av lederen.
SNMPv3 har derimot et bedre sikkerhetssystem. Det sikrer at meldingene bare leses av den utpekte mottakeren, og eventuelle meldinger som blir fanget av uautoriserte brukere, er forstyrret, spesielt hvis de blir videresendt via Internett.
Sammendrag:
1.Simple Network Management Protocol versjon 2 (SNMPv2) er en administrerende enhet som brukes til å overvåke enheter i et datanettverk mens Simple Network Management Protocol versjon 3 (SNMPv3) er den nyeste versjonen av SNMP.
2.SNMPv2 har et komplekst partibasert sikkerhetssystem mens SNMPv3 har et kryptografisk sikkerhetssystem.
3.SNMPv2-agenter kan brukes som proxy-agenter for SNMPv1-administrerte enheter.
4.SNMPv2 introduserte Inform-funksjonene som tillater bekreftelse på mottak av meldinger av sjefen mens SNMPv3 introduserte et forbedret sikkerhetssystem som autentiserer meldinger og sikrer deres personvern, spesielt hvis de blir videresendt via Internett.