Студопедия
Новини освіти і науки:
МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах


РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання


ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ"


ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ


Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків


Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні


Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах


Гендерна антидискримінаційна експертиза може зробити нас моральними рабами


ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ


ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів



Відмінності SNMPv3

SNMP - протокол прикладного рівня. Він призначений для обміну інформацією між мережевими пристроями. За допомогою цього протоколу, мережевий адміністратор може робити аналіз мережевого устаткування, знаходити і вирішувати безліч мережевих проблем.

У грудні 1997 року з виходом SNMPv3, користувачам стали доступні нові служби, такі як: обмеження доступу, захист даних і аутентифікація користувача <* див стандарти RFC 2271-2275>.

Крім цього, варто відзначити, що SNMPv3 перейняв модульну архітектуру від своїх попередників. Це забезпечує підтримку попередніх версій SNMPі, не дивлячись на те, що SNMPv1 і SNMPv2 не підтримують аутентифікацію і шифрування, у Вас буде можливість управління пристроями, які підтримують ці версії.

При створенні нової версії розробники керувалися такими принципами:

· необхідно забезпечити більшу безпеку протоколу (особливо для операцій типу SET);

· SNMPv3 повинен мати можливість подальшого розвитку і розширення;

· протокол повинен залишитися простим і зрозумілим;

· налаштування параметрів безпеки SNMPv3 повинні бути максимально простими;

У SNMPv3 вже не застосовуються терміни «агент» і «менеджер», тепер використовуються терміни «сутності». Як і раніше одна сутність знаходиться на керованому пристрої, а друга займається опитуванням додатків.

У сутностей-агентів і сутностей-менеджерів тепер є ядро, яке виконує чотири основні функції:

1. Функція диспетчера;

2. Обробка повідомлень;

3. Функції безпеки;

4. Контроль доступу.

Диспетчер - це проста система управління вхідний і вихідний трафік. Для кожного вихідного блоку даних (PDU) він визначає тип необхідної обробки (SNMPv1, SNMPv2, SNMPv3) і передає блок даних відповідного модуля в системі обробки повідомлень. Після того як система обробки повідомлень поверне повідомлення, яке містить цей блок даних, Диспетчер відправить його на транспортний рівень для подальшої передачі. Для вхідних повідомлень, Диспетчер проводить зворотну операцію.

Система обробки повідомлень отримує від Диспетчера вихідні блоки даних (PDU), додає до них відповідний заголовок і повертає їх назад Диспетчерові.

Система безпеки відповідає за шифрування і аутентифікацію. Всі вихідні повідомлення перед відправкою спочатку передаються з системи обробки повідомлень в систему безпеки, де всі шифруються поля в заголовку повідомлення, блок даних (PDU), генерується код аутентифікації і додається до заголовку повідомлення. Після цього повідомлення передається назад у систему обробки повідомлень. Точно така ж операція, але в зворотному порядку проводиться для всіх вхідних повідомлень.

Система контролю доступу управляє службами аутентифікації для контролю доступу до MIB виходячи з вмісту блоків даних. (PDU). Теоретично, система контролю доступу може працювати з самими різними моделями контролю доступу, але на даний момент в RFC 2275 описана тільки одна модель - VACM (View-BasedAccessControlModel).

Таблиця 15. Основні методи SNMP

Метод Для чого застосовується підтримується
GET Використовується менеджером для отримання даних з MIB. Розмір повідомлення обмежений можливостями агента. SNMPv1-3
GET-NEXT Метод дозволяє послідовно виконати набір команд і отримати набір значень з MIB SNMPv1-3
GET-BULK Використовується менеджером для отримання відразу великої кількості даних з MIB. Розмір повідомлення посланого агентом не обмежений. SNMPv2, SNMPv3
SET Використовується менеджером для установки значень у MIB агента SNMPv1-3
GET-RESPONSE   SNMPv1-3
TRAP Використовується агентом щоб послати сигнал менеджерові SNMPv1-3
NOTIFICATION   SNMPv2, SNMPv3
INFORM Використовується менеджером для відсилання сигналу іншому менеджеру SNMPv2, SNMPv3
REPORT   SNMPv2, SNMPv3

 

За допомогою цих команд і стандартною бази MIB можна отримати найрізноманітнішу інформацію. Наприклад: кількість прийнятих і відправлених пакетів по TCP, IP, UDP або ICMP. А ще можна дізнатися про кількість помилок, які були виявлені під час відправлення або отримання пакетів.


Читайте також:

  1. Безпека в SNMPv3
  2. Бренд. Рекламний образ бренду. Визначення та відмінності від функціональних та споживчих якостей.
  3. Взаємозв’язок та відмінності фінансового і управлінського обліку
  4. Взаємозв’язок та відмінності фінансового і управлінського обліку
  5. Відмінності
  6. Відмінності в інфраструктурі і традиційній практиці.
  7. Відмінності в розвитку літератури у демократичних і тоталітарних державах
  8. Відмінності виробничого та операційного менеджменту.
  9. Відмінності від стандартної версії
  10. Відмінності кредитних деривативів від похідних фінансових інструментів.
  11. Відмінності між індустріальною та сервісною економікою




Переглядів: 882

<== попередня сторінка | наступна сторінка ==>
ХАРАКТЕРИСТИКА SNMPv3 | Безпека в SNMPv3

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

  

© studopedia.com.ua При використанні або копіюванні матеріалів пряме посилання на сайт обов'язкове.


Генерація сторінки за: 0.011 сек.