Wprowadzenie do SNMP
Protokół SNMP (Simple Network Management Protocol) to rodzina protokołów sieciowych, które umożliwiają zarządzanie urządzeniami takimi jak routery, przełączniki, komputery i centrale telefoniczne w sieciach IP. Do komunikacji używany jest głównie protokół UDP, gdzie port 161 służy do wymiany żądań, a port 162 do odbierania sygnałów od urządzeń.
Wersje protokołu SNMP
SNMP występuje w trzech wersjach:
- SNMPv1 – pierwsza wersja z 1988 roku, oparta na nieszyfrowanych hasłach.
- SNMPv2 – wersja eksperymentalna, znana także jako SNMPv2c.
- SNMPv3 – wprowadza uwierzytelnianie oraz szyfrowanie komunikacji.
Funkcjonowanie SNMP
W zarządzanej sieci istnieją dwa typy urządzeń: zarządzające (z programem manager SNMP) oraz zarządzane (z agentem SNMP). Manager SNMP wykorzystuje bazy MIB (Management Information Base), aby odczytać lub zmienić zmienne w agentach, posługując się dwoma rodzajami haseł:
- public_community – hasło odczytu,
- private_community – hasło zapisu.
Manager może także skonfigurować agenta do wysyłania komunikatów o zmianach stanu (Trap lub Inform).
Budowa komunikatów SNMP
Komunikaty SNMP definiowane są w notacji ASN.1 i kodowane za pomocą uproszczonego BER.
Zalety i wady SNMP
SNMP jest najpopularniejszym protokołem do zarządzania sieciami, co zawdzięcza następującym zaletom:
- Małe obciążenie sieci,
- Niska liczba poleceń własnych, co obniża koszty,
- Niskie koszty wdrożenia.
Główne wady to brak bezpieczeństwa danych w wersjach 1 i 2.
Rodzaje komunikatów
W wersji pierwszej dostępne są komunikaty:
- Get,
- GetNext,
- Set,
- Response,
- Trap.
W wersji drugiej dodano komunikaty GetBulk i Inform, natomiast wersja trzecia nie wprowadza nowych typów komunikatów.
Bezpieczeństwo SNMP
Bezpieczeństwo w SNMPv1 i v2 jest ograniczone, ponieważ hasła są przesyłane w postaci niezaszyfrowanej. SNMPv3 wprowadza zaawansowane metody uwierzytelniania, zwiększając bezpieczeństwo komunikacji.
