SNMP v1 Información Tabular: Destination NextHop Metric 10.0.0.99 89.1.1.42 5 9.1.2.3 99.0.0.3 3 10.0.0.51 89.1.1.42 5 GetNextRequest ( ipRouteDest, ipRouteNextHop, ipRouteMetric1 )?
GetResponse (( ipRouteDest.9.1.2.3 = "9.1.2.3" ), ( ipRouteNextHop.9.1.2.3 = "99.0.0.3" ), ( ipRouteMetric1.9.1.2.3 = 3 ))?
SNMP v2 Contiene una serie de mejoras Tipos de datos Counter64 Cadenas de bits Direcciones de red (además de IP)? Operaciones GetBulk Inform
SNMP v2 A pesar de sus mejoras, se quedó corto en cuanto a seguridad Sigue utilizando el esquema de 'comunidades' como medio de autenticación
SNMP v3 Principalmente, resuelve los problemas de seguridad de versiones anteriores: ¿El mensaje solicitando una operación ha sido alterado? ¿Ha llegado en el momento adecuado? ¿Quién solicitó la operación? ¿A qué objetos se accederá en esta operación? ¿Qué privilegios tiene el solicitante sobre los objetos en cuestión?
SNMP v3 La arquitectura de seguridad se diseñó para adaptar diferentes modelos de seguridad El modelo más común es basado en usuarios (User-based Security Model, o USM)? Autenticidad e Integridad: Se utilizan claves por usuario, y los mensajes van acompañados de huellas digitales generadas con una función hash (MD5 o SHA)? Privacidad: Los mensajes pueden ser cifrados con un algoritmo de clave secreta (CBC-DES)? Validez temporal: Utiliza relojes sincronizados y una ventana de 150 segundos con chequeo de secuencia
SNMP: Estado actual de la implementación Prácticamente todos los equipos de red soportan SNMPv1 La mayoría de los equipos actualmente soportan SNMPv2 Hoy día (2008) muchos fabricantes aún no han implementado SNMPv3
| Página siguiente |