Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Redes de Computadores / Redes de Computadores II / Aula
Existem três versões do protocolo SNMP, conhecidas como SNMPv1, SNMPv2 e SNMPv3. Apesar de existirem algumas diferenças entre elas, como o fato da versão 2 ter inserido o suporte à comunicação entre os gerentes, e permitido contadores de 64 bits, focaremos nossa discussão nas características de segurança.
Nas versões 1 e 2, a segurança é baseada no conceito de comunidade. Uma comunidade não passa de uma senha que garante acesso de somente leitura, ou leitura e escrita à MIB. Ou seja, são definidas as comunidades nos agentes e os gerentes devem informar o nome de uma comunidade quando tentar realizar alguma operação no agente.
O SNMPv3 incluiu o suporte a usuários, e um controle de acesso eficiente às MIBS. Pode-se definir, por exemplo, qual parte da MIB (subárvore) pode ser acessada por um determinado usuário.
Também foi incluído suporte à criptografia utilizando o algoritmo simétrico DES, que é baseado na utilização de uma chave compartilhada, de modo a proteger as mensagens transmitidas contra leitura indevida ou adulteração.
Todas as mensagens SNMP devem conter um campo indicando a versão do protocolo utilizado, bem como as informações de autenticação (nome da comunidade ou usuário e senha) necessárias.
Veja aqui a explicação em vídeo sobre as mensagens e as diferentes versões do protocolo SNMP.
Versão 5.3 - Todos os Direitos reservados