SNMP چیست؟
در بسیاری از شبکه های کامپیوتری نرمافزارهای مانیتورینگ وجود دارند. با این نرم افزارها می توان به بررسی اطلاعات کامل و دقیق از تمامی بخش های شبکه پرداخت.
تمامی این نرم افزارها با استفاده از پروتکلهای مختلفی مثل NetFlow، ICMP، ARP و از همه مهمتر SNMP اقدام به اسکن و بررسی شبکه میکنند.
این پروتکل در لایه کاربرد از هفتلایه OSI قرار دارد. معمولاً SNMP روی پورت ۱۶۱ پروتکل UDP پیادهسازی می شود. به شکل ساده، روش کار این پروتکل بهصورت سرور/کلاینت است.
یعنی کلاینت درخواست یک دیتا خاص را به سمت سرور ارسال کرده و سرور به درخواست جواب داده و دیتا مورد نظر را میفرستد.
SNMP Agent: این بخش کار پاسخ به درخواستهای SNMP تحت شبکه را میدهد.
نکته : Agent ها توانایی پاسخ به درخواست های NMS را دارند.
همچنین Agent بخشی از دستگاههایی مثل روتر، سوئیچ، کامپیوترها و غیره است. بخش کلاینت نرمافزارهای مانیتورینگ (مثل Zabbix، PRTG، Solarwinds) هستند شامل مورد زیر است:
SNMP ورژن ۱ یا SNMPv1 چیست؟
امنیت این ورژن پروتکل SNMP بسیار پایین است. هنگامی که ارسال جواب از سمت SNMP Agent به NMS در حال انتقال است، بهراحتی میتوان جواب را تغییر داد تا NMS (مثلاً PRTG) جواب تغییریافته توسط ما را دریافت کند، در واقع این نسخه فقط community-based است.
SNMP ورژن ۲ یا SNMPv2 چیست؟
این ورژن پروتکل SNMP شامل سه نوع است که در مجموع امنیت بهتری از ورژن ۱ دارد:
SNMPv2c: نسخه ای از ورژن ۲ است که فقط community-based است. SNMPv2u: نسخه ای از ورژن ۲ است که فقط user-based است. یعنی میتوانید جهت احراز هویت، نام کاربری تعریف کنید.
نکته : این ورژن مشکل امنیتی ورژن ۱ را حل کرده است. در این ورژن میتوانید به جای ارتباط Read-Write به Read-Only بهره ببرید تا دیتاها توانایی تغییر نداشته باشند.
SNMP ورژن ۳ یا SNMPv3 چیست؟
این ورژن ایمنترین کاملترین همچنین پردردسرترین ورژن پروتکل SNMP است. در SNMPv3 بستهها کاملاً Encrypt رمزنگاری میشوند. همچنین user-based است و NMS نیاز به رمزی برای احراز هویت دارد.
SNMP Trap چیست؟
یک سری دیتا مشخص شده است که بهصورت اعلان و به طور خودکار و بدون نیاز به ارسال درخواست، از SNMP Agent یا همان Managed Device برای NMS ارسال میشود.
برای فعال سازی این ابزار باید آدرس NMS را به دستگاه بدهید تا بداند که دیتای Trap برای کی ارسال شود. نکته : برای فعال سازی Trap در دستگاه ها و Managed Device ها باید SNMP فعال باشد.
Trap وضعیت روشن یا خاموش بودن Interface ها، خاموش یا روشن شدن دستگاه ها، مشکلات و وضعیت در لحظه تجهیزات و دستگاه ها را در لحظه به NMS ارسال می کند.