May 1
SNMP offre una semplice architettura di rete per le imprese di utilizzare nel monitoraggio e configurazione da remoto nodi della rete. seconda versione del protocollo fornito nuovo Protocol Data Units, i mezzi del protocollo di invio delle richieste e la ricezione delle risposte, e ha offerto miglioramenti della sicurezza modesti attraverso Data Encryption Standard cifratura di intestazioni PDU. SNMPv3 risolto molti dei versione 2 del rimanenti carenze di sicurezza, offrendo caratteristiche che permettono stazioni di gestione che eseguono la versione 3 di interagire con i dispositivi collegati in rete che opera sulla versione 2.
La versione 2 utilizza pacchetti software chiamato gli agenti per l'elaborazione PDU, accettare richieste e la restituzione dei dati. La stazione di gestione della rete emette tutti i PDU oltre a trappole, che è riuscita dispositivi inviano ai loro NMS per fornire aggiornamenti di stato e le avvertenze circa i problemi di rete. Sotto SNMPv3, enti e motori risiedono su nodi di rete, gli agenti sostituzione. La versione 3 utilizza entità di trasmettere e di accettare PDU, offrendo entità separate per la NMS e dei suoi dispositivi gestiti. entità NMS creano PDU e accettano le risposte, mentre le entità sui nodi non manageriali accettano PDU, e inviare le risposte e trappole. Un motore SNMPv3 è costituito da quattro componenti, che insieme gestiscono l'elaborazione dei messaggi, insieme a compiti di sicurezza e di autenticazione dei messaggi.
Un'intestazione SNMPv2 consiste campo Version Number, contenente 0 o 1 per rappresentare versioni 1 e 2 rispettivamente, seguiti dal campo Nome comunità, che contiene password condivisa della rete. SNMPv3 contiene una serie di nuovi campi contenenti informazioni sul messaggio che porta la PDU. Il "msgMaxSize" indica la dimensione più grande messaggio il nodo che rilascia la PDU può accettare. Il campo "msgFlags" fornisce l'autenticazione e la riservatezza delle informazioni, ma anche di indicare se l'unità intervistati ha bisogno per rispondere alla PDU. Un colpo di testa PDU SNMPv3 può anche contenere i parametri di sicurezza specifici corrispondenti al modello di sicurezza della rete.
SNMPv2 offre una sicurezza più robusta rispetto alla versione da 1 a autenticazione del messaggio e il time-stamping, insieme con il messaggio di codifica utilizzando Data Encryption Standard. Come SNMPv1, la versione 2 utilizza una stringa di comunità come una password, che è condivisa tra tutti gli utenti della rete, rendendo le informazioni sensibili vulnerabili ad accessi non autorizzati sia all'interno che all'esterno di un impianto. SNMPv3 consente agli amministratori di rete di impostare specifiche autorizzazioni di lettura e scrittura per ogni persona sulla rete, limitando l'accesso messaggio esclusivamente agli utenti autorizzati. SNMPv3 supporta anche gli standard di cifratura più robusti rispetto al solo DES, rendendo difficile per gli hacker di accedere ai dati di rete o di prendere il controllo dei suoi nodi.
Quando un nodo di rete SNMPv3 trasmette un messaggio, un componente del motore chiamato Dispatcher determina la versione SNMP del nodo che ha creato il messaggio. In una rete SNMPv3 con i dispositivi che utilizzano versioni più vecchie SNMP, gli amministratori possono attivare il Messaggio sottosistema per l'elaborazione, un componente del motore che contiene i moduli in grado di tradurre i messaggi e le PDU in versioni che SNMPv1 e la versione 2 agenti possono elaborare.