SNMP V2 und V3
SNMP bietet eine einfache Netzwerkarchitektur für Unternehmen bei der Überwachung und Remote konfigurieren Netzknoten verwenden. Zweite Version des Protokolls zur Verfügung gestellt neue Protocol Data Units, das Protokoll bedeutet Anforderungen senden und empfangen von Antworten, und bescheiden Sicherheitsverbesserungen durch Data Encryption Standard Chiffrierung der PDU-Header angeboten. SNMPv3 behoben viele der Version 2 des verbleibenden Sicherheit Mängel, und bieten Funktionen, so dass Management-Stationen, die mit Version 3 Interaktion mit vernetzten Geräten auf Version 2.
Agenten, Entitäten und Motoren
Version 2 verwendet Software-Pakete, die Agenten für die Verarbeitung von PDUs, Annahme von Anfragen und Zurückgeben von Daten genannt. Die Netzwerk-Management-Station stellt alle PDUs abgesehen von Traps, welche verwalteten Geräte an ihre NMS zu senden, um die Status-Updates und Warnungen zu Problemen bieten. Befinden sich unter SNMPv3 Entitäten und Motoren auf Netzwerkknoten, Agenten zu ersetzen. Version 3 verwendet Entitäten zu übertragen und PDUs bietet separate Einheiten für die NMS und seine verwalteten Geräten zu akzeptieren. NMS Entitäten erstellen PDUs und Antworten, zu akzeptieren, während Entitäten auf nicht-leitenden Knoten PDUs zu akzeptieren und Senden von Antworten und fallen. Eine SNMPv3-Engine besteht aus vier Komponenten, welche zusammen Handle Message-Verarbeitung, zusammen mit Aufgaben in den Bereichen Sicherheit und Nachricht Authentifizierung.
Nachrichtenformate
Ein SNMPv2 erbaute Header über das Feld "Version", gemeinsam mit entweder eine 0 oder 1, Versionen 1 und 2 bzw. zu vertreten, gefolgt von den Community-Namen-Feld, das das Netzwerk enthält Passwort. SNMPv3 enthält einige neue Felder mit Informationen über die Nachricht, die Durchführung der PDU. Die "MsgMaxSize" kennzeichnet die größte Größe, die der Knoten, die Erteilung der PDU akzeptieren kann. Das Feld "MsgFlags" bietet Informationen, Authentifizierung und Privatsphäre, während auch angeben, ob die Befragten-Einheit an die PDU reagieren muss. Ein SNMPv3 PDU-Header enthalten auch bestimmte Sicherheitsparameter, die Netzwerk-Sicherheitsmodell entspricht.
Sicherheit
SNMPv2 bietet robuste Sicherheit als Version 1 bis Nachrichtenauthentifizierung und Zeitstempel, zusammen mit der Nachricht Kodierung mit Data Encryption Standard. Wie SNMPv1, Version 2 verwendet eine Community-Zeichenfolge als Passwort, ist die bei der Netzwerk-Anwender, wodurch vertrauliche Daten anfällig für nicht autorisierten Zugriff sowohl innerhalb als auch außerhalb einer Einrichtung geteilt. SNMPv3 können Netzwerkadministratoren setzen spezielle Lese- und Schreibberechtigungen für jede Person im Netzwerk Zugriff auf Nachrichten ausschließlich auf autorisierte Benutzer beschränken. SNMPv3 unterstützt auch robustere Verschlüsselungsstandards als DES allein erschwert Hackern Zugriff auf Netzwerkdaten oder die Kontrolle über seine Knoten.
V2 und V3 Koexistenz
Wenn eine SNMPv3-Netzknoten eine Nachricht sendet, bestimmt eine Motor-Komponente namens den Dispatcher die SNMP Version des Knotens, der die Nachricht erstellt. In einem SNMPv3-Netzwerk mit ältere Versionen von SNMP-Geräten können Administratoren die Nachricht verarbeiten Subsystem, eine Motor-Komponente enthält Module fähig übersetzen Nachrichten und PDUs in Versionen aktivieren, welche SNMPv1 und Version 2 Agenten verarbeitet werden können.