SNMPv2 ve SNMPv3 Arasındaki Fark
SNMPv2 - SNMPv3
İnternet Protokolü (IP) ağları, ağa bağlı aygıtları izlemek için Basit Ağ Yönetimi Protokolü (SNMP) gibi yönetme aygıtlarını kullanır. Bir bilgisayar ağı içinde bir grup cihaz bağlanır ve bir yönetici tarafından yönetilir ve izlenir.
Yönetilen bir aygıta yazılım modülü olan bir aracı, yönetilen aygıtları izleyen ve denetleyen uygulamaları çalıştıran bir Ağ Yönetim Sistemine (NMS) sahip olan yöneticiye SNMP aracılığıyla bilgi bildirir.
Yedi adet SNMP protokol veri birimi (PDU) var:
GetRequest - yöneticiden aracıya bir değişkenin değerini almak için istek.
SetRequest - yöneticiden aracıya bir değişken değerini değiştirmek için istek.
GetNextRequest - yöneticiden aracıya değişken bulma talebi.
GetBulkRequest - GetNextRequest'in gelişmiş sürümü.
Yanıt - Ajan'dan yöneticiye, değişkenlerin dönüşüyle cevap ver.
Tuzak - aracıdan yöneticiye eş zamanlı mesaj.
InformRequest - yöneticiler arasındaki eşzamanlı mesajlar.
SNMP'nin üç sürümü vardır:
SNMPv1, İnternet tarafından kullanılan ağ yönetim protokolüdür.
SNMPv1, SNMPv1'in revize edilmiş bir versiyonu olan SNMPv2. Performans, gizlilik, güvenlik ve yöneticiler arasındaki iletişimi iyileştirmeyi içeriyor. Parti bazlı güvenlik sistemi çok karmaşıktır ve SNMPv1 ile kullanılabilmesi için gözden geçirilmesi gerekmektedir.
Kriptografik güvenlik ve yeni kavramlar, terminoloji, uzak yapılandırma geliştirmeleri ve metinsel sözleşmeler ekleyen SNMPv3. Yeni güvenlik özellikleri:
Davetsiz misafirleri dışarıdan engellemek için paketlerin şifrelenmesi yoluyla gizlilik sağlar.
Paketleri koruma mekanizması ile koruyarak mesaj bütünlüğünü garanti eder.
İletinin güvenilir bir kaynaktan geldiğini garanti eder.
İnternete uygulanan yöntemler, araştırma ve değişiklikleri açıklayan bir Mutabakat Zaptı (RFC), SNMPv3'e tam İnternet standardı sağladı ve eski sürümleri modası geçirmemiş olarak görüyor.
SNMPv2 aracıları, SNMPv1 yönetilen aygıtlar için proxy temsilcileri olarak kullanılabilir. Hata işleme ve SET komutlarını SNMPv1'in üzerinde geliştirmiştir. Inform özellikleri, yöneticinin mesajların alındığını onaylamasına izin verir.
Öte yandan SNMPv3, daha iyi bir güvenlik sistemine sahiptir. İletilerin yalnızca belirlenen alıcı tarafından okunmasını sağlar ve yetkisiz kullanıcılar tarafından kesilen iletiler özellikle de İnternet'ten yönlendirilirse bozulur.
Özet:
1. Basit Ağ Yönetimi Protokolü sürüm 2 (SNMPv2), Basit Ağ Yönetimi Protokolü sürüm 3 (SNMPv3) SNMP'nin en son sürümü ise, bir bilgisayar ağındaki aygıtları izlemek için kullanılan bir yönetici aygıttır.
2. SNMPv2, karmaşık bir parti tabanlı güvenlik sistemine sahipken, SNMPv3'te bir şifreleme güvenlik sistemi vardır.
3. SNMPv2 aracıları, SNMPv1 yönetilen aygıtlar için proxy vekil olarak kullanılabilir.
4. SNMPv2, SNMPv3 mesajları doğrulayan ve özellikle de İnternet üzerinden iletilirse gizliliklerini garanti altına alan gelişmiş bir güvenlik sistemi getirirken, yöneticinin mesajların alınmasını onaylayan Inform özelliklerini tanıttı.