SNMP V2 y V3

Escrito por jim orrill | Traducido por beatriz sánchez
  • Comparte
  • Twittea
  • Comparte
  • Pin
  • E-mail
SNMP V2 y V3
SNMPv3 ofrece mayor seguridad de datos que la versión 2. (Jupiterimages/Goodshoot/Getty Images)

SNMP ofrece una arquitectura de red simple para que las empresas la usen en la supervisión y configuración remota de nodos de la red. La segunda versión del protocolo proporciona nuevas PDU (Unidades de Datos de Protocolo, "Protocol Data Units"), el medio del protocolo para enviar peticiones y recibir respuestas, y ofrece mejoras modestas de seguridad a través del cifrado DES (Estándar de Encriptación de Datos, "Data Encryption Standard") de los encabezados de PDU. SNMPv3 resuelve muchos de los defectos de seguridad de la versión 2, al tiempo que ofrece características que permiten a las estaciones de administración que ejecutan la versión 3 interactuar con los dispositivos de red que operan con la versión 2.

Otras personas están leyendo

Agentes, entidades y motores

La versión 2 utiliza paquetes de software llamados agentes para el tratamiento de PDU, para aceptar solicitudes y para devolver los datos. La estación de gestión de red trata todos los asuntos de PDU excepto las trampas (Traps), lo que logró que los dispositivos enviados a su NMS proporcionaran actualizaciones de estado y advertencias sobre los problemas de red. Bajo SNMPv3, las entidades y motores residen en nodos de red, sustituyendo a los agentes. La versión 3 utiliza entidades para transmitir y aceptar PDU, ofreciendo entidades separadas para NMS y sus dispositivos gestionados. Las entidades NMS crean PDU y aceptan las respuestas, mientras que las entidades de los nodos no administrativos aceptan PDU, y envían las respuestas y trampas. Un motor SNMPv3 consta de cuatro componentes, que en conjunto manejan el procesamiento de mensajes, junto con las tareas de autenticación de mensajes y la seguridad.

Formatos de mensaje

Una cabecera SNMPv2 consiste en el campo de número de versión, que contiene un 0 o 1 para representar las versiones 1 y 2, respectivamente, seguido por el campo Nombre de Comunidad, que contiene la contraseña compartida de la red. SNMPv3 contiene varios campos nuevos que contienen información sobre el mensaje que lleva el PDU. El "msgMaxSize" indica el tamaño máximo de mensajes que el nodo que expide el PDU puede aceptar. El campo "msgFlags" proporciona autenticación y privacidad de la información, mientras que también indica si la unidad sondeada necesita responder a la PDU. Una cabecera PDU SNMPv3 también puede contener parámetros de seguridad específicos correspondientes al modelo de seguridad de la red.

Seguridad

SNMPv2 ofrece una seguridad más robusta que la versión 1 a través de la autenticación de mensajes y el marcado del tiempo, junto con la codificación de mensajes de datos utilizando DES. Al igual que SNMPv1, la versión 2 utiliza una cadena de comunidad como una contraseña, que se comparte entre todos los usuarios de la red, haciendo que la información sensible quede vulnerable ante accesos no autorizados, tanto desde dentro como desde fuera de una instalación. SNMPv3 permite a los administradores de red configurar permisos específicos de lectura y escritura para cada persona en la red, restringiendo el acceso a mensajes para que únicamente sean accesibles para los usuarios autorizados. SNMPv3 también es compatible con los estándares de cifrado más robustos que DES, haciendo que sea más difícil para los hackers acceder a los datos de la red o tomar el control de sus nodos.

Coexistencia de V2 y V3

Cuando un nodo de red SNMPv3 transmite un mensaje, un componente de motor llamado Dispatcher determina la versión de SNMP del nodo que creó el mensaje. En una red SNMPv3 con dispositivos que utilizan las versiones anteriores de SNMP, los administradores pueden permitir que el subsistema de procesamiento de mensajes, un componente del motor que contiene módulos capaces de traducir los mensajes y las PDU en versiones, que SNMPv1 y los agentes de la versión 2 podrán procesar.

No dejes de ver

Filtrar por:
  • Mostrar todos
  • Artículos
  • Galerías de fotos
  • Videos
Ordenar:
  • Más relevante
  • Más popular
  • Más reciente

No se encuentran artículos disponibles

No se encuentran slideshows disponibles

No se encuentran videos disponibles