SNMP offre una semplice architettura di rete per le aziende di utilizzare nel monitoraggio e configurazione da remoto i nodi della rete . Seconda versione del protocollo fornito nuovi dati Unità Protocollo , attraverso l'invio di richieste e ricevere risposte del protocollo, e ha offerto miglioramenti di sicurezza modesti attraverso Data Encryption Standard di cifratura di intestazioni PDU . SNMPv3 fissato molti di versione 2 del rimanenti lacune di sicurezza , pur offrendo funzionalità che permettono la gestione delle stazioni che eseguono la versione 3 di interagire con i dispositivi di rete operanti sulla versione 2 . Agenti, Entità e Motori
versione 2 utilizza pacchetti software chiamati agenti per la PDU di elaborazione , accettare richieste e la restituzione dei dati . I problemi della stazione di gestione della rete tutti i PDU a parte Traps , che è riuscita dispositivi inviano alla loro NMS di fornire aggiornamenti di stato e le avvertenze circa i problemi di rete . Sotto SNMPv3 , enti e motori risiedono su nodi di rete , agenti di sostituzione . La versione 3 utilizza le entità da trasmettere ed accettare PDU , offrendo entità separate per la NMS e dei suoi dispositivi gestiti . Entità NMS creano PDU e di accettare le risposte , mentre le entità su nodi non manageriali accettano PDU , e inviano le risposte e trappole. Un motore SNMPv3 è costituito da quattro componenti, che insieme gestiscono l'elaborazione dei messaggi , con compiti di autenticazione dei messaggi e di sicurezza.
Formato messaggi
intestazione SNMPv2 consiste del numero di versione campo, contenente 0 o 1 per rappresentare versioni 1 e 2 rispettivamente , seguito dal campo Nome comunità , che contiene della rete condivisa password. SNMPv3 contiene una serie di nuovi campi contenenti informazioni sul messaggio che trasporta la PDU . Il " msgMaxSize " indica la dimensione massima messaggio il nodo che rilascia la PDU può accettare . Il campo " msgFlags " fornisce l'autenticazione e la riservatezza delle informazioni , ma anche di indicare se l'unità intervistati ha bisogno di rispondere alla PDU . Un SNMPv3 PDU intestazione può contenere anche i parametri di sicurezza specifici corrispondenti al modello di sicurezza della rete .
Sicurezza
SNMPv2 offre una sicurezza più robusta rispetto alla versione 1 attraverso l'autenticazione del messaggio e time-stamping , insieme con la codifica dei messaggi utilizzando Data Encryption Standard . Come SNMPv1 , versione 2 utilizza una stringa di comunità come una password , che è condiviso tra tutti gli utenti della rete , rendendo le informazioni sensibili vulnerabili ad accessi non autorizzati , sia all'interno che al di fuori di una struttura . SNMPv3 consente agli amministratori di rete di impostare lettura specifica e scrittura per ogni persona sulla rete , limitando l'accesso messaggio esclusivamente agli utenti autorizzati . SNMPv3 supporta anche gli standard di cifratura più robusti rispetto alla sola DES , rendendo difficile per gli hacker di accedere ai dati di rete o di prendere il controllo dei suoi nodi .
V2 e V3 Coesistenza
quando un nodo di rete SNMPv3 trasmette un messaggio , un componente del motore chiamato il Dispatcher determina la versione SNMP del nodo che ha creato il messaggio . In una rete SNMPv3 con i dispositivi che utilizzano le vecchie versioni SNMP , gli amministratori possono attivare il messaggio Elaborazione Subsystem , un componente del motore che contiene i moduli in grado di tradurre i messaggi e le PDU in versioni che SNMPv1 e versione 2 agenti in grado di elaborare .