SNMP propose une architecture de réseau simple pour les entreprises à utiliser dans la surveillance et la configuration à distance des nœuds du réseau. Deuxième version du protocole fourni de nouvelles unités de données de protocole , les moyens d'envoyer des demandes et de recevoir des réponses du Protocole, et a proposé des améliorations de sécurité modestes par Data Encryption Standard de chiffrement des en-têtes PDU . SNMPv3 fixé beaucoup du reste des lacunes en matière de sécurité de la version 2 , tout en offrant des fonctionnalités permettant aux stations de gestion fonctionnant la version 3 d'interagir avec les périphériques en réseau opérant sur la version 2 . Agents, entités et Moteurs
version 2 utilise des logiciels appelés agents pour les PDU de traitement , d'accepter des demandes et renvoyer des données . Les enjeux de la station de gestion de réseau toutes les PDU en dehors de pièges, qui ont réussi dispositifs envoient à leur NMS pour fournir des mises à jour de statut et les avertissements concernant les problèmes de réseau . Sous SNMPv3 , les entités et les moteurs résident sur les nœuds du réseau , les agents remplaçant . Version 3 utilise des entités de transmettre et de recevoir des PDU , offrant des entités séparées pour les NEM et ses périphériques gérés . Entités NMS créer PDU et accepter les réponses , alors que les entités sur les nœuds non-cadres acceptent PDU , et envoient des réponses et des pièges. Un moteur SNMPv3 compose de quatre éléments qui, ensemble, assurent le traitement des messages , avec la sécurité et les tâches d'authentification des messages .
Formats de message
tête SNMPv2 est composé du numéro de version champ , contenant un 0 ou 1 pour représenter les versions 1 et 2 respectivement, suivis par le champ Nom de communauté , qui contient le mot de passe partagé du réseau . SNMPv3 contient un certain nombre de nouveaux champs contenant des informations sur le message portant le PDU. Le " msgMaxSize » désigne la plus grande taille de message du noeud délivrance du PDU peut accepter . Le champ " msgFlags " assure l'authentification et les informations de la vie privée, tout en indiquant que l'unité interrogées a besoin pour répondre à la PDU. Une tête de PDU SNMPv3 peut également contenir des paramètres de sécurité spécifiques correspondant au modèle de sécurité du réseau .
Sécurité
SNMPv2 offre une sécurité plus robuste que la version 1 grâce à l'authentification de message et l'horodatage, avec codage des messages à l'aide de Data Encryption Standard . Comme SNMPv1, la version 2 utilise une chaîne de communauté comme un mot de passe , qui est partagé entre tous les utilisateurs de la réseau, rendant l'information sensible vulnérable aux accès non autorisé à l'intérieur et à l'extérieur d'une installation. SNMPv3 permet aux administrateurs réseau de définir en lecture et en écriture spécifique pour chaque personne sur le réseau, limitant l'accès des messages uniquement aux utilisateurs autorisés . SNMPv3 prend également en charge les normes de chiffrement plus robustes que DES seul, ce qui rend difficile pour les pirates d'accéder aux données du réseau ou de prendre le contrôle de ses nœuds .
V2 & V3 Coexistence
quand un nœud de réseau SNMPv3 transmet un message, un composant de moteur appelé le Dispatcher détermine la version SNMP du nœud qui a créé le message. Dans un réseau SNMPv3 avec les périphériques utilisant les anciennes versions SNMP , les administrateurs peuvent activer le sous-système de traitement des messages, un composant de moteur contenant des modules capables de traduire des messages et des PDU dans des versions qui SNMPv1 et version 2 agents peuvent traiter.