SNMP được xác định bởi IETF (Internet Engineering Task Force) . Nó được sử dụng để quản lý mạng. Nó là một giao thức chuẩn internet giám sát các thiết bị trong mạng IP và thu thập và tổ chức thông tin (dữ liệu) của các thiết bị này. SNMP được hỗ trợ bởi hầu hết các thiết bị mạng như trung tâm, bộ chuyển mạch, bộ định tuyến, máy chủ, modem và máy in…
SNMP là gì ?
Khái niệm SNMP dựa trên người quản lý và đại lý. Người quản lý giống như một máy chủ điều khiển một nhóm tác nhân, chẳng hạn như bộ định tuyến.
SNMP Manager: Nó là một hệ thống máy tính giám sát lưu lượng mạng bởi tác nhân SNMP và nó truy vấn các tác nhân này, nhận câu trả lời và kiểm soát chúng.
SNMP Agent: Nó là một chương trình phần mềm nằm trong một phần tử mạng. Nó thu thập thông tin thời gian thực từ thiết bị và chuyển thông tin này đến trình quản lý SNMP.
Các thành phần quản lý
Nó có hai thành phần
- SMI
- MIB
SNMP: Nó xác định cấu trúc của các gói được chia sẻ giữa người quản lý và tác nhân.
SMI (Structure of Management Information): SMI là một thành phần quản lý mạng xác định các quy tắc tiêu chuẩn cho đối tượng đặt tên và kiểu đối tượng (bao gồm phạm vi và độ dài) và cũng chỉ ra cách mã hóa các đối tượng và giá trị.
MIB (Cơ sở thông tin quản lý): MIB là thành phần thứ hai của quản lý mạng. Nó là nơi lưu trữ thông tin ảo, nơi lưu trữ thông tin quản lý.
SNMP hoạt động cơ bản
- GetRequest: Thao tác GetRequest được trình quản lý SNMP sử dụng để lấy một hoặc nhiều giá trị từ tác nhân SNMP.
- GetNextRequest: GetNextRequest tương tự như hoạt động GetRequest, nhưng nó được sử dụng để lấy giá trị tiếp theo từ tác nhân SNMP.
- SetRequest: Nó được người quản lý sử dụng để đặt giá trị của thiết bị tác nhân.
- Trap: Lệnh này được tác nhân SNMP sử dụng để gửi thông báo xác nhận đến trình quản lý SNMP.
- GetBulkRequest: Nó được trình quản lý SNMP sử dụng để truy xuất dữ liệu lớn từ SNMP agent.
Sự khác biệt giữa tất cả các phiên bản SNMP?
| Tính năng | SNMP phiên bản 1 | SNMP phiên bản 2 | SNMP phiên bản 3 |
|---|---|---|---|
| Năm phát triển | 1988 | 1993 | 2002 |
| Kiểm soát truy cập | Nó dựa trên cộng đồng SNMP và chế độ xem MIB. | Nó dựa trên cộng đồng SNMP và chế độ xem MIB. | Nó dựa trên chế độ xem người dùng SNMP, nhóm và MIB. |
| Xác thực và quyền riêng tư | SNMP v1 không an toàn vì bất kỳ ai cũng có thể truy cập mạng. | SNMPv2 không thể cải thiện bảo mật. | Tính năng chính của nó là bảo mật nâng cao. |
| Tiêu chuẩn | RFC-1155.1157.1212 | RFC-1441,1452 RFC-1909,1910 RFC- 1901 đến 1908 | RFC-1902 đến 1908,2271 đến 2275 |
| Định dạng tin nhắn | Có năm định dạng thông báo trong SNMP phiên bản 1 (GetRequest, GetNextRequest, SetRequest, Trap, Response). | Bảy thông báo thay vì năm (thông báo-yêu cầu, nhận-yêu cầu hàng loạt) | Triển khai thông số kỹ thuật SNMP v1 và v2 cùng với các tính năng mới được đề xuất |
| Mật khẩu mặc định / đã biết | Đúng | Đúng | Không |
| Dễ bị phát lại các cuộc tấn công | Đúng | Không | Không |
| Injection attacks | Đúng | Không | Không |
| Brute- force attacks | Đúng | Đúng | Không |
| Buffer-overflow attacks | Đúng | Đúng | Không |
| Sniffing of session keys | Đúng | Không | Không |
iTMaster.vn