SNMP V2 versus V3

Escrito por jim orrill | Traduzido por victor rodrigues
  • Compartilhar
  • Tweetar
  • Compartilhar
  • Pin
  • E-mail
SNMP V2 versus V3
O SNMPv3 oferece mais segurança que a versão 2 (Jupiterimages/Goodshoot/Getty Images)

O SNMP oferece uma forma simples de monitoramento e configuração de nós remotos da rede. A segunda versão do protocolo forneceu novos tipos de PDUs (pacotes de dados), que são o meio desse protocolo enviar solicitações e receber respostas, assim como ofereceu melhorias de segurança modestas através do Data Encryption Standard enciphering (encriptação) de cabeçalhos de PDU. O SNMPv3 corrigiu muitas das falhas de segurança remanescentes da versão 2, oferecendo recursos que permitem que estações de gerenciamento que executam a versão 3 possam interagir com dispositivos de rede que operam na versão 2.

Outras pessoas estão lendo

Agentes, entidades e mecanismos

A versão 2 usa pacotes de software chamados agentes para fazer o processamento de PDUs, aceitando pedidos e retornando dados que fornecem informações sobre atualizações de status e avisos sobre problemas de rede. No SNMPv3, as entidades e mecanismos residem em nós da rede, substituindo os agentes. Ela usa entidades para transmitir e aceitar PDUs, oferecendo entidades separadas para o NMS e seus dispositivos gerenciados. As entidades NMS criam PDUs e aceitam respostas, enquanto entidades em nós não gerenciais aceitam PDUs e enviam respostas e Traps. Um mecanismo do SNMPv3 consiste em quatro componentes que juntos lidam com o processamento de mensagens, juntamente com as tarefas de autenticação e segurança.

Sobre o cabeçalho

Um cabeçalho SNMPv2 consiste em campo com "Número de Versão", contendo um 0 ou 1 para representar as versões 1 e 2, respectivamente, seguido pelo campo "Nome da comunidade", que contém a senha compartilhada da rede. O SNMPv3 contém uma série de novos campos contendo informações sobre a mensagem levada pelo PDU. O "msgMaxSize" denota o maior tamanho de mensagem aceito. O campo "msgFlags" fornece autenticação e privacidade de informações, ao mesmo tempo que indica o que deve ser respondido ao PDU. O cabeçalho também pode conter parâmetros de segurança correspondentes ao modelo de segurança da rede.

Segurança

O SNMPv2 oferece segurança mais robusta do que a versão 1 por meio da autenticação de mensagens e "time-stamping", juntamente com a codificação de mensagens usando Data Encryption Standard (criptografia básica). Como o SNMPv1, a versão 2 usa uma string de comunidade como uma senha, que é compartilhada entre todos os usuários da rede, fazendo com que informações sensíveis fiquem vulneráveis ​​a acesso não autorizado dentro e fora de uma instalação. O SNMPv3 permite que os administradores de rede definam permissões de leitura e escrita específicas para cada usuário, restringindo o acesso de mensagens apenas para usuários autorizados. O SNMPv3 também suporta padrões de criptografia mais robustos do que apenas o DES, o que torna difícil para hackers acessarem dados da rede ou assumirem o controle dos nós.

Coexistência V2 e V3

Quando um nó de rede SNMPv3 transmite uma mensagem, um componente chamada de Dispatcher determina a versão SNMP do nó que criou a mensagem. Em uma rede SNMPv3 com dispositivos que utilizam versões mais antigas, os administradores podem permitir que o subsistema de processamento de mensagens traduza mensagens e PDUs em versões que SNMPv1 e versão 2 possam processar.

Não perca

Filtro:
  • Geral
  • Artigos
  • Slides
  • Vídeos
Mostrar:
  • Mais relevantes
  • Mais lidos
  • Mais recentes

Nenhum artigo disponível

Nenhum slide disponível

Nenhum vídeo disponível