SNMP offre un'architettura di rete semplice per le imprese da utilizzare nel monitoraggio e configurazione in remoto dei nodi di rete. Seconda versione del protocollo fornito nuovo Protocol Data Unit, mezzi del protocollo per inviare richieste e ricevere risposte e offerto miglioramenti della protezione modesta attraverso cifratura Data Encryption Standard delle intestazioni PDU. SNMPv3 risolto molti dei restanti lacune di sicurezza versione di 2, pur offrendo funzionalità permettendo stazioni di gestione che eseguono la versione 3 di interagire con i dispositivi in rete che operano sulla versione 2.
Agenti, entità e motori
Versione 2 utilizza pacchetti di software chiamati agenti per elaborazione PDU, accettando le richieste e restituzione dei dati. La stazione di gestione di rete emette tutte le PDU a parte trappole, quali dispositivi gestiti inviano loro NMS per fornire gli aggiornamenti di stato e avvisi sui problemi della rete. Sotto SNMPv3, entità e motori risiedono su nodi di rete, sostituendo gli agenti. Versione 3 utilizza entità a trasmettere e ad accettare le PDU, offrendo entità separate per la NMS e i suoi dispositivi gestiti. NMS entità creare PDU e accettare le risposte, mentre entità sui nodi non dirigente PDU di accettare e inviare le risposte e le trappole. Un motore SNMPv3 è costituito da quattro componenti, quale messaggio di handle insieme l'elaborazione, insieme alle attività di autenticazione di sicurezza e messaggio.
Formati dei messaggi
Un SNMPv2 intestazione consiste del campo di numero di versione, che contiene un 0 o 1 per rappresentare le versioni 1 e 2 rispettivamente, seguito dal campo nome della Comunità, che contiene la rete condiviso la password. SNMPv3 contiene un numero di nuovi campi che contiene informazioni sul messaggio che trasportano la PDU. Il "msgMaxSize" indica la dimensione massima del messaggio può accettare il nodo rilascio PDU. Il campo "msgFlags" fornisce informazioni di autenticazione e privacy, mentre anche che indica se l'unità di polling deve rispondere alla PDU. Un'intestazione della PDU SNMPv3 può anche contenere i parametri di sicurezza specifico corrispondente al modello di protezione della rete.
Sicurezza
SNMPv2 offre una protezione più robusta rispetto versione 1 attraverso l'autenticazione dei messaggi e time-stamping, insieme al messaggio di codifica utilizzando Data Encryption Standard. Come SNMPv1, versione 2 utilizza una stringa di comunità come una password, che è condivisa tra gli utenti della rete, rendendo vulnerabile agli accessi sia all'interno che all'esterno di una struttura di informazioni sensibili. SNMPv3 consente agli amministratori di rete di impostare specifica lettura e scrittura autorizzazioni per ogni persona sulla rete, limitare l'accesso ai messaggi esclusivamente agli utenti autorizzati. SNMPv3 supporta anche gli standard di crittografia più robusti rispetto a DES da solo, rendendo difficile per gli hacker di accedere ai dati di rete o prendere il controllo dei suoi nodi.
V2 e V3 coesistenza
Quando un nodo di rete SNMPv3 trasmette un messaggio, un componente del motore chiamato Dispatcher determina la versione SNMP del nodo che ha creato il messaggio. In una rete di SNMPv3 con dispositivi che utilizzano versioni precedenti di SNMP, gli amministratori possono abilitare il sottosistema di elaborazione di messaggio, un componente del motore contenente moduli in grado di tradurre i messaggi e PDU in versioni quali SNMPv1 e versione 2 agenti in grado di elaborare.