logo banner logo
میهمان عزیز خوش آمدید! برای بهره‌مندی از تمام امکانات لطفا وارد حساب کاربری خود شوید ورود یا ثبت نام.

اطلاع رسانی

Icon
Error

گزینه ها
مشاهده آخرین ارسال مشاهده آخرین ارسال خوانده نشده
mohammad sheikhi  
#1 ارسال شده : 1396/04/17 02:46:38 ب.ظ
mohammad sheikhi

رتبه: Advanced Member

گروه ها: Registered
تاریخ عضویت: 1396/02/09
ارسالها: 54
مکان: tehran

ویژگی‌های نسخه شماره 3 پروتکل SNMPچیست و مزایا و معایب استفاده از آن کدامند؟
اسپانسر
Dana Help Desk Software Bina & Dana New Version
mehrzadadlo  
#2 ارسال شده : 1396/04/17 02:52:57 ب.ظ
mehrzadadlo

رتبه: Administration

گروه ها: Moderator, Administrators, Registered
تاریخ عضویت: 1396/02/03
ارسالها: 64
ایران (جمهوری اسلامی)
مکان: Tehran

نسخه سوم پروتکل SNMP (Simple Network Management Protocol Version 3) راهکارهای امنیتی پیشرفته‌ای را که در نسخ پیشین وجود نداشته است ارائه می‌دهد. در SNMP V1 و SNMP V2 تنها یک عبارت Community String با امنیت بسیار پایین و به صورت متنی (Clear Text) جهت تصدیق هویت درخواست‌های SNMP به کار برده می‌شود. اما SNMP V3 با استفاده از پارامترهای عملکردی زیر سطح امنیتی مناسبی را جهت ارتباطات SNMP فراهم آورده است:
•شناسایی (Authentication)
•کدگذاری (Encryption)
•حفظ تمامیت پیغام (Message Integrity)
تمامی دستگاه‌هایی که از پروتکل SNMP پشتیبانی می‌کنند، دارای یک شناسه منحصر به فرد به نام SNMPengineID هستند. تبادلات SNMP تنها در صورتی امکان پذیر هستند که دستگاه فرستنده از هویت یا SNMPengineID دستگاه مقابل مطلع باشد. در SNMP V3 طی انجام فرآیند شناسایی، SNMPengineID دستگاه‌های SNMP را شناسایی و با انجام عملیات همگام‌سازی (Synchronization) شناسایی و تصدیق هویت بین دستگاه‌ها صورت می‌پذیرد.

سطوح امنیتی SNMP V3
پروتکل SNMP V3 از مجموعه سطوح امنیتی زیر تحت عنوان USM MIB (RFC2574) پشتیبانی می‌کند:
•noAuthnoPriv: ارتباط بدون انجام عملیات احراز هویت (Authentication) و فاقد امنیت (Security)
•authnoPriv: ارتباط با انجام عملیات احراز هویت و فاقد امنیت. جهت انجام عملیات شناسایی از پروتکل‌های MD5 و SHA (Secure Hash Algorithm) استفاده می‌شود.
•AuthPriv: ارتباط با انجام عملیات احراز هویت و شامل امنیت. جهت انجام عملیات شناسایی از پروتکل‌های MD5 و SHA و برای برقراری امنیت از پروتکل‌های DES (Data Encryption Standard) و AES (Advanced encryption Standard) می‌توان بهره برد.
snmp-Security-Levels.png

مزایای SNMP V3
•محتویات در SNMP به صورت محرمانه تبادل می‌شوند. به عنوان مثال دستورات ارسالی توسط SNMP جهت پیکربندی دستگاه را می‌توان کدگذاری کرد تا از افشا شدن آن جلوگیری شود.
•در SNMP V3 می‌توان داده دستگاه‌های SNMP را با امنیت بالا و بدون نگرانی از دزدیده و یا مخدوش شدن محتوای آن جمع‌اوری کرد.
•SNMP V3 در برابر استراق سمع در تبادلات میان SNMP Engineها محافظت می‌شود.
•در SNMP V3 هویت کاربر ارسال کننده درخواست SNMP و پیام‌های دریافتی از جانب او مشخص شده است.

معایب SNMP V3
•افزایش بار پردازشی CPU دستگاه تا 20% به دلیل انجام عملیات رمزنگاری (Encryption) در مبدا و انجام عملیات رمزگشایی (Decryption) در مقصد و همچنین استفاده از سربار (Header) طولانی‌تر نسبت به نسخه‌های قبلی
•استفاده از روش کدگذاری DES باعث کندی در روند عملکرد پروتکل SNMP خواهد شد.
•تغییر SNMP به نسخه شماره 3 نیازمند تغییر تنظیمات SNMP در تمامی دستگاه‌ها است که به دلیل طولانی‌تر بودن دستورات پیکربندی SNMP V3 نسبت به ورژن‌های قبلی، زمان بیشتری را می‌بایست برای انجام تنظیمات صرف کرد.
•فرآیند مدیریت، نگهداری و عیب یابی دستگاه‌ها در تنظیمات SNMP V3 به نسبت نسخ قبل پیچیده‌تر است. در صورتی که مدیریت و عیب یابی عبارت Community String در SNMP V1 و SNMP V2 به مراتب ساده‌تر است.
•لزوم پشتیبانی سیستم عامل (OS) دستگاه از SNMP V3
کاربرانی که در حال مشاهده انجمن هستند
رفتن به انجمن  
شما نمی توانید مطلب جدید در این انجمن ایجاد کنید
شما نمی توانید برای مطالب ارسالی پاسخ ارسال کنید
شما نمی توانید مطلب ارسالی خود را حذف کنید
شما نمی توانید مطلب ارسالی خود را ویرایش کنید
شما نمی توانید در مطلب ارسالی خود نظرسنجی ایجاد کنید
شما نمی توانید در این انجمن نظر دهید

ایجاد شده توسط YAF.NET 2.2.3 | YAF.NET © 2003-2017, Yet Another Forum.NET
این صفحه در مدت زمان 0.145 ثانیه ایجاد شد.