SNMPv2 vs SNMPv3
As redes IP (Internet Protocol) usam dispositivos de gerenciamento como o SNMP (Simple Network Management Protocol) para monitorar dispositivos conectados à rede. Em uma rede de computadores, um grupo de dispositivos é conectado e é gerenciado e monitorado por um gerente.
Um agente, que é um módulo de software em um dispositivo gerenciado, relata informações por meio do SNMP ao gerente que possui um NMS (Network Management System) que executa os aplicativos que monitoram e controlam os dispositivos gerenciados.
Existem sete unidades de dados de protocolo SNMP (PDU):
GetRequest - solicitação para recuperar o valor de uma variável do gerenciador para o agente.
SetRequest - solicitação para alterar o valor de uma variável do gerente para o agente.
GetNextRequest - solicitação para encontrar variáveis do gerenciador para o agente.
GetBulkRequest - versão aprimorada do GetNextRequest.
Resposta - resposta do agente ao gerente através do retorno de variáveis.
Interrupção - mensagem simultânea do agente para o gerente.
InformRequest - mensagens simultâneas entre gerentes.
Existem três versões do SNMP:
SNMPv1, que é o protocolo de gerenciamento de rede usado pela Internet.
SNMPv2, que é uma versão revisada do SNMPv1. Ele contém melhorias no desempenho, confidencialidade, segurança e comunicação entre os gerentes. Seu sistema de segurança baseado em terceiros é muito complexo e precisa ser revisado para poder usá-lo com o SNMPv1.
SNMPv3, que adicionou segurança criptográfica e novos conceitos, terminologia, aprimoramentos de configuração remota e convenções de texto. Seus novos recursos de segurança são:
Fornece confidencialidade através da criptografia de pacotes para bloquear invasores externos.
Garante a integridade da mensagem protegendo pacotes com um mecanismo de proteção.
Garante que a mensagem é de uma fonte confiável.
O Request for Comments (RFC), um memorando que descreve métodos, pesquisas e alterações aplicadas à Internet deu ao SNMPv3 o padrão completo da Internet e considera as versões mais antigas como obsoletas.
Os agentes SNMPv2 podem ser usados como agentes proxy para dispositivos gerenciados SNMPv1. Ele melhorou o tratamento de erros e os comandos SET em relação ao SNMPv1. Os recursos do Inform permitem o recebimento de mensagens pelo gerente.
O SNMPv3, por outro lado, possui um melhor sistema de segurança. Ele garante que as mensagens sejam lidas apenas pelo destinatário designado e quaisquer mensagens que sejam interceptadas por usuários não autorizados sejam ilegíveis, especialmente se forem encaminhadas pela Internet.
Resumo:
1.Simple Network Management Protocol versão 2 (SNMPv2) é um dispositivo de gerenciamento usado para monitorar dispositivos em uma rede de computadores, enquanto o Simple Network Management Protocol versão 3 (SNMPv3) é a versão mais recente do SNMP.
2.SNMPv2 possui um sistema de segurança complexo baseado em partes, enquanto o SNMPv3 possui um sistema de segurança criptográfico.
3.Os agentes SNMPv2 podem ser usados como agentes proxy para dispositivos gerenciados SNMPv1.
4. O SNMPv2 introduziu os recursos do Inform, que permitem o reconhecimento do recebimento de mensagens pelo gerente, enquanto o SNMPv3 introduziu um sistema de segurança aprimorado que autentica as mensagens e garante sua privacidade, especialmente se forem encaminhadas pela Internet..