Verschil tussen SNMPv2 en SNMPv3 Verschil tussen
SNMPv2 versus SNMPv3
Internet Protocol (IP) -netwerken gebruiken apparaten voor beheer zoals SNMP (Simple Network Management Protocol) om op het netwerk aangesloten apparaten te controleren. In een computernetwerk is een groep apparaten aangesloten en deze worden beheerd en gecontroleerd door een manager.
Een agent, een softwaremodule in een beheerd apparaat, rapporteert via de SNMP informatie aan de manager die een netwerkbeheersysteem (NMS) heeft dat de toepassingen uitvoert die beheerde apparaten controleren en beheren.
Er zijn zeven SNMP-protocolgegevenseenheden (PDU):
GetRequest - verzoek om de waarde van een variabele van de manager naar de agent op te halen.
SetRequest - verzoek om de waarde van een variabele van de manager naar de agent te wijzigen.
GetNextRequest - verzoek om variabelen van de manager naar de agent te zoeken.
GetBulkRequest - verbeterde versie van GetNextRequest.
Reactie - antwoord van de agent aan de manager door de terugkeer van variabelen.
Trap - gelijktijdig bericht van de agent naar de manager.
InformRequest - gelijktijdige berichten tussen managers.
Er zijn drie versies van SNMP:
SNMPv1, het netwerkbeheerprotocol dat door internet wordt gebruikt.
SNMPv2, een herziene versie van SNMPv1. Het bevat verbeteringen in prestaties, vertrouwelijkheid, beveiliging en communicatie tussen managers. Het op partijen gebaseerde beveiligingssysteem is echter zeer complex en moet worden herzien om het met de SNMPv1 te kunnen gebruiken.
SNMPv3, dat cryptografische beveiliging en nieuwe concepten, terminologie, uitbreidingen van de externe configuratie en tekstconventies heeft toegevoegd. De nieuwe beveiligingsfuncties zijn:
Het biedt vertrouwelijkheid door de codering van pakketten om indringers van buitenaf te blokkeren.
Hiermee wordt de berichtintegriteit gegarandeerd door pakketten te beschermen met een beveiligingsmechanisme.
Het zorgt ervoor dat het bericht afkomstig is van een betrouwbare bron.
De Request for Comments (RFC), een memorandum waarin methoden, onderzoek en wijzigingen worden beschreven die op internet worden toegepast, heeft SNMPv3 de volledige internetstandaard gegeven en beschouwt oudere versies als verouderd.
SNMPv2-agents kunnen worden gebruikt als proxy-agents voor SNMPv1-beheerde apparaten. Het heeft verbeterde foutafhandeling en SET-commando's verbeterd ten opzichte van SNMPv1. De Inform-functies maken bevestiging mogelijk van de ontvangst van berichten door de manager.
SNMPv3, aan de andere kant, heeft een beter beveiligingssysteem. Het zorgt ervoor dat de berichten alleen worden gelezen door de aangewezen ontvanger en berichten die worden onderschept door niet-geautoriseerde gebruikers, zijn onleesbaar, vooral als ze worden doorgestuurd via internet.
Samenvatting:
1. Simple Network Management Protocol versie 2 (SNMPv2) is een beheerapparaat dat wordt gebruikt voor het monitoren van apparaten in een computernetwerk, terwijl het Simple Network Management Protocol versie 3 (SNMPv3) de nieuwste versie van SNMP is.
2. SNMPv2 heeft een complex, op partijen gebaseerd beveiligingssysteem, terwijl de SNMPv3 een cryptografisch beveiligingssysteem heeft.
3. SNMPv2-agents kunnen worden gebruikt als proxy-agents voor SNMPv1 beheerde apparaten.
4. SNMPv2 introduceerde de Inform-functies waarmee de ontvangst van berichten door de manager kan worden bevestigd terwijl de SNMPv3 een verbeterd beveiligingssysteem introduceerde dat berichten verifieert en hun privacy waarborgt, vooral als deze via internet worden doorgestuurd.