SNMP

SNMP管理

SNMP是一種分布式的管理協(xié)議。系統(tǒng)能操作專用地NMS或代理，或它都能執(zhí)行功能。當(dāng)一個(gè)系統(tǒng)操作如NMS和代理，另一個(gè)NMS可能需要系統(tǒng)詢問管理設(shè)備，提供有學(xué)問的信息的摘要，或報(bào)告局部的存儲(chǔ)管理信息。

SNMP安全

SNMP缺乏任何的證明能力，導(dǎo)致多種安全攻擊威脅。包括偽裝事件，修改信息，消息序列，定時(shí)修改和揭發(fā)。偽裝事件包括一個(gè)未授權(quán)的實(shí)體企圖通過偽裝成一個(gè)經(jīng)授權(quán)的管理實(shí)體來執(zhí)行管理操作。修改信息包括未授權(quán)的實(shí)體企圖更改一個(gè)經(jīng)授權(quán)的實(shí)體產(chǎn)生的消息，從而消息導(dǎo)致未授權(quán)管理或配置管理操作。當(dāng)一個(gè)未授權(quán)的實(shí)體重新排序，延遲或拷貝和更新重放一個(gè)經(jīng)授權(quán)實(shí)體產(chǎn)生的消息，消息序列和定時(shí)修改發(fā)生。當(dāng)一個(gè)未經(jīng)授權(quán)的實(shí)體析取存儲(chǔ)在被管理對象中的值或?qū)W習(xí)須申報(bào)的監(jiān)視管理器與代理間的交換事件時(shí)，揭發(fā)結(jié)果。因?yàn)镾NMP沒有實(shí)現(xiàn)鑒定，許多賣主沒有實(shí)現(xiàn)Set操作，因此削減了SNMP的監(jiān)控能力。

SNMP協(xié)作

在目前的說明中，SNMPv2與SNMPv1在兩個(gè)主要領(lǐng)域是矛盾的：消息格式和協(xié)議操作。SNMPv2消息使用不同于SNMPv1的頭和協(xié)議數(shù)據(jù)單元(PDU)格式。SNMPv2也使用兩種在SNMPv1中沒有指定的協(xié)議操作。此外，RFC1908定義在SNMPv1/v2中可能共存的策略：代理服務(wù)器代理和能說兩種語言的網(wǎng)絡(luò)管理系統(tǒng)。