در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

ورژن های پروتکل SNMP

چند وقت پیش یه شرکتی اومده بود SysLog روتر ها و سوئیچ هامون رو برامون توسط SNMP ارسال کنه اما متاسفانه میخواست با ورژن1 اینکار رو پیاده سازی کنه که جلوگیری شد از این اتفاق. در ادامه خیلی خیلی مختصر راجع به ورژن هاش نوضیح میدم. Simple Network Management Protocol یا SNMP این پروتکل در لایه 7 Application قرار دارد ، امکان نقل و انتقال اطلاعات مدیریتی بین اجزاء Network را ایجاد می کند. SNMP میتواند مشکلات را مدیریت و حل آنها را در شبکه برای ADMIN های شبکه آماده میسازد و این پروتکل قسمتی از TCP/IP نیز می باشد.این پروتکل دارای 3 ورژن می باشد :

  • SNMP V1
  • SNMP V2
  • SNMP V3
  1. SNMP version1 : دارای Clear Text هست که مورد امنیتی بدی را دارا می باشد به این علت که کسی میتواند بسته را دریافت و مقادیر خود را جایگزین کند و سپس اقدام به ارسال کند یعنی اطلاعات غلط را به مدیر ارسال کند.
  2. SNMP version 2 : میتوانید آن را Read Only کنید تا بسته Write نداشته باشد و تغییر نا پذیر باشد ورژن 2 کامل شده ورژن قبلی خود بود.
  3. SNMP version3 : علاوه بر امکان ورژن 2 بسته را encryption میکند و برای دیدن محتویات آن حتماً باید KEY داشته باشید

نویسنده : فرهاد خانلری

منبع : جزیره شبکه و زیرساخت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#نسخه_های_مختلف_snmp #snmp_چیست #تفاوت_snmp_نسخه_دو_و_سه #snmp_trap_چیست #معرفی_نسخه_های_snmp #مانیتورینگ_شبکه #مقایسه_نسخه_های_snmp #ورژن_های_مختلف_snmp #وظیفه_snmp #پروتکل_snmp
3 نظر
Hooman heydari

ممنون از مقاله خوبتون.آیا امکان این هست که Run کردن این پروتکل رو در شبکه به صورت عملی و کاربردی در قالب یک تاپیک توضیح دهید؟متشکرم.

فرهاد خانلری

مهندس جان فعلاً برام مقدور نیست کلی کارهای عقب مونده دارمو ولی نو برنامه ام میزارم

+9****+31
SNMP نسخه یک: از یک متغییر ساده Get و Set Request همراه با یک SNMP Trap ساده استفاده میکند. SNMP Manager با تطبیق یک Community text String میتواند به SNMP Agent ها دسترسی پیدا کند. هنگامی که SNMP Manager میخواهد یک متغییر MIB را در یک دستگاه بخواند و یا آنرا بنویسد یک Community String را به عنوان بخشی از Request ارسال میکند. در تئوری اینگونه بیان شده که Manager و Agent تنها به شرط یکسان بودن Community ها میتوانند باهم ارتباط برقرار کنند. اما در عمل و واقعیت هردستگاه توانایی خواندن و نوشتن متغییرها به دیتایس MIB یک Agent با ارسال رشته ی Community درست و مناسب بدون نیاز به اینکه آن دستگاه SNMP Manager می باشد یا خیر را دارد و این یک حفره ی امنیتی بزرگ در SNMP ایجاد میکند. SNMP نسخه دو: نسخه ی دوم SNMP برای رفع برخی ضعف های امنیتی و نگرانی ها بوجود اومد. بطور مثال در SNMP V1 معنا کردن شمارنده ی متغییر (Variable Counters) بسیار پیچیده بود. این متغیر ۳۲ بیتی در SNMP V2 به ۶۴ بیت تغییر کرد. علاوه بر این SNMP V2 یک Request یعنی Bulk Request را نیز عرضه میکند که در SNMP V1 وجود نداشت و با استفاده از آن میتوان متغییر های MIB را با یک Request مجزا در یک فرم بزرگ بازیابی کرد. همچنین Event های ارسال شده از یک SNMP Agent میتواند به شکل SNMP Trap و یا Inform Request اطلاع رسانی شوند. توجه داشته باشید که Inform Request نیاز به Ack از سمت SNMP Manager دارد که تایید می کند پیام دریافت شده. در SNMP V2 هیچ یک از مشکلات امنیتی موجود در SNMP V1 رفع نشده است. همچنین پیاده سازی های دیگری از SNMP V2 وجود داشت که با SNMP V2C ناسازگار بودند و این دو مانع از گسترش این نسخه شدند و به همین دلیل نسخه ۳ ارایه شد. SNMP نسخه سه: آخرین نسخه SNMP که در حال حاضر از آن استفاده میشود SNMP V3 می باشد. در این نسخه تمامی مشکلات امنیتی که در ورژن های قبل موجود بود رفع شده است. نسخه سه میتواند با استفاده از Username (نام کاربری) SNMP Manager ها را Authenticate (تایید) کند. هنگامی که بر روی SNMP Agent ها Username تنظیم شود میتوان آنهارا در گروه های SNMP V3 سازماندهی کرد. همچنین دسترسی به اطلاعات هر MIB را میتوان بر اساس هر گروه کنترل کرد. میتوان تایید کرد که کدام مقدار های MIB از Tree را میتوان خواند یا نوشت. هر گروه SNMPv3 با یک سطح امنیتی تعریف شده است که از میزان مشخصی از داده های SNMP محافظت می کند. پکت های داده ها میتوانند Authenticate شوند، همچنین میتوانند Encrypt شوند. حال نگاهی به این سطح های امنیتی در نسخه ۳ می اندازیم: noAuthNoPriv: پکت های SNMP نه Authenticate و نه Encrypt میشوند. AuthNoPriv: پکت های SNMP احراز هویت Authenticate میشوند اما Encrypt نمیشوند. AuthPriv: پکت های SNMP هم Authenticate و هم Encrypt میشوند.
نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....