SNMP v2 vs v3 | SNMP v2c a SNMP v3
SNMP (Simple Network Management Protocol) je internetový protokol určený pro správu zařízení v sítích. SNMP obvykle podporují směrovače, přepínače, servery, pracovní stanice, tiskárny, modemy a mnoho dalších zařízení. SNMP se většinou používá v NMS (Network Management Systems) pro monitorování různých podmínek na zařízeních, která vyžadují pozornost správce sítě. SNMP je definován IETF (Internet Engineering Task Force) jako součást IPS (Internet Protocol Suite). SNMP je kombinací standardů správy sítě, jako je protokol pro aplikační vrstvu, schéma pro databáze a kolekce datových objektů. SNMP popisuje konfiguraci systému vystavením proměnných (data správy) na spravovaných systémech. Jiné aplikace pro správu se proto mohou dotazovat na tyto proměnné pro účely monitorování a příležitostně mohou tyto hodnoty nastavit. SNMP v3 je aktuální verze. SNMP v3 je velmi podobný SNMP v2 (předchozí verze), kromě vylepšeného modelu zabezpečení.
Co je SNMP v2?
SNMP v2 (také známý jako SNMPv2 nebo SNMP verze 2) je definován v RFC 1441 až RFC 1452. SNMP v2 přidává několik vylepšení oproti SNMP verzi 1. Jedná se o vylepšení výkonu spolu s pokroky v zabezpečení a důvěrnosti. Do manažerské komunikace přidává také vylepšení v oblasti manažera. GetBulkRequest byl přidán k načtení velkého množství dat jedním požadavkem. Dříve jste museli používat GetNextRequest iterativně, abyste získali velké množství dat. Mnoho uživatelů se však domnívalo, že systém zabezpečení založený na straně v SNMP v2 je na jejich vkus příliš složitý. To byl důvod, proč se nestal populární.
SNMP v2c je Community-Based Simple Network Management Protocol verze 2. Je definován v RFC 1901 až RFC 1908. Ve skutečnosti byl SNMP v1.5 původní název tohoto protokolu. Hlavním rozdílem mezi SNMP v2 a SNMP v2c je bezpečnostní model. SNMP v2c používá jednodušší model zabezpečení založený na komunitě (nachází se v SNMP v1). Kromě tohoto rozdílu v použitém bezpečnostním modelu lze SNMP v2c považovat téměř za podobný SNMP v2. Ve skutečnosti je SNMP v2c nyní považován za de facto SNMP v2. Ale SNMP v2c je stále „Draft Standard“.
Co je SNMP v3?
SNMP v3 (také známý jako SNMPv3 nebo SNMP verze 3) nepřidává do protokolu žádné změny kromě šifrování. Ve skutečnosti bylo hlavní motivací k vydání verze 3 vyřešit bezpečnostní problémy dřívějších verzí SNMP (SNMP v1 a SNMP v2). SNMP v3 však vypadá jinak díky zavedení nových konvencí pro texty, konceptů a nové terminologie.
Jaký je rozdíl mezi SNMP v2 a SNMP v3?
Hlavním rozdílem mezi SNMP v2 a SNMP v3 jsou vylepšení modelu zabezpečení a vzdálené konfigurace. SNMP v3 přidává k SNMP v2 kryptografické zabezpečení. SNMP v3 nahrazuje jednoduché sdílení hesla (jako prostý text) v SNMP v2 mnohem bezpečnějšími kódovanými bezpečnostními parametry. Díky zavedení nových konvencí pro texty, koncepty a nové terminologii vypadá SNMP v3 jinak než SNMP v2 (i když zde není mnoho změn). SNMP v2 je nyní považováno za zastaralé.