SNMP v2 vs. v3 | SNMP v2c a SNMP v3
SNMP (Simple Network Management Protocol) je internetový protokol určený pro správu zařízení v sítích. Směrovače, přepínače, servery, pracovní stanice, tiskárny, modemy a mnoho dalších zařízení obvykle podporují SNMP. SNMP se většinou používá v NMS (Network Management Systems) pro monitorování různých podmínek na zařízeních, která vyžadují pozornost správce sítě. SNMP je definována IETF (Internet Engineering Task Force) jako součást IPS (Internet Protocol Suite). SNMP je kombinací standardů správy sítě, jako je protokol pro aplikační vrstvu, schéma pro databáze a kolekce datových objektů. SNMP popisuje konfiguraci systému vystavením proměnných (data správy) na spravovaných systémech. Proto mohou jiné řídící aplikace dotazovat tyto proměnné pro účely monitorování a mohou tyto hodnoty příležitostně nastavit. SNMP v3 je aktuální verze. Kromě vylepšeného bezpečnostního modelu je SNMP v3 velmi podobný SNMP v2 (předchozí verze).
Co je SNMP v2?
SNMP v2 (známý také jako SNMPv2 nebo SNMP verze 2) je definován v RFC 1441 až RFC 1452. SNMP v2 přidává několik vylepšení oproti SNMP verzi 1. Jedná se o vylepšení výkonu spolu s vylepšeními v zabezpečení a důvěrnosti. Přidává také vylepšení v oblasti správce ke komunikaci správce. Program GetBulkRequest byl přidán k načtení velkého množství dat na základě jediné žádosti. Dříve jste museli použít GetNextRequest iterativně, abyste získali velké množství dat. Mnoho uživatelů se však domnívalo, že bezpečnostní systém založený na straně v SNMP v2 je pro jejich vkus příliš složitý. To byl důvod, proč se nestal populární.
SNMP v2c je protokol Společenství pro správu jednoduché sítě verze 2. Je definován v RFC 1901 až RFC 1908. SNMP v1.5 byl vlastně počáteční název daný tomuto protokolu. Hlavním rozdílem mezi SNMP v2 a SNMP v2c je model zabezpečení. SNMP v2c používá jednodušší model zabezpečení založený na komunitě (nalezený v SNMP v1). Kromě tohoto rozdílu v použitém modelu zabezpečení lze SNMP v2c považovat za téměř podobný SNMP v2. Ve skutečnosti je SNMP v2c nyní považován za de facto SNMP v2. Ale SNMP v2c je stále „konceptem standardu“.
Co je SNMP v3?
Protokol SNMP v3 (známý také jako SNMPv3 nebo SNMP verze 3) kromě šifrování nepřidává do protokolu žádné změny. Ve skutečnosti byla hlavní motivací při vývoji verze 3 řešení bezpečnostních problémů starších verzí SNMP (SNMP v1 a SNMP v2). Ale SNMP v3 vypadá jinak kvůli zavedení nových konvencí pro texty, koncepty a novou terminologii.
Jaký je rozdíl mezi SNMP v2 a SNMP v3?
Hlavní rozdíl mezi SNMP v2 a SNMP v3 je vylepšení modelu zabezpečení a vzdálené konfigurace. SNMP v3 přidává kryptografické zabezpečení do SNMP v2. SNMP v3 nahrazuje jednoduché sdílení hesel (jako prostý text) v SNMP v2 mnohem bezpečnějšími zakódovanými bezpečnostními parametry. Vzhledem k zavedení nových konvencí pro texty, koncepty a novou terminologii vypadá SNMP v3 jinak než SNMP v2 (i když není mnoho změn). SNMP v2 je nyní považován za zastaralý.