پروتکل مدیریت ساده شبکه (SNMP) چیست؟
پروتکل مدیریت ساده شبکه (SNMP) مجموعه ای از پروتکل های مدیریت و نظارت بر شبکه است. این پروتکل ها توسط بسیاری از دستگاه های معمول شبکه مانند روتر ها، هاب ها، پل ها، سوئیچ ها، سرور ها، ایستگاه های کاری، چاپگرها، قفسه های مودم و سایر اجزای شبکه و دستگاه ها پشتیبانی می شوند.
پروتکل مدیریت ساده شبکه (SNMP) چیست؟
Techopedia توضیح پروتکل مدیریت شبکه ساده (SNMP) :
دستگاه های پشتیبانی شده، همه اقلام شبکه هستند که باید برای شناسایی شرایط مورد نظارت قرار گیرند. این شرایط باید برای مدیریت مناسب و مداوم شبکه مورد توجه قرار گیرد. استانداردهای SNMP شامل یک پروتکل لایه کاربردی، مجموعه ای از اشیاء داده ها و یک روش برای ذخیره، دستکاری و استفاده از اشیاء داده در یک طرح پایگاه داده می باشد.
پروتکل SNMP در لایه کاربردی TCP / IP که توسط نیروی کار تخصصی مهندسی اینترنت (IETF) تعریف شده ، گنجانده شده است.
به طور معمول، پروتکل مدیریت شبکه ساده استفاده از یک یا چند کامپیوتر اداری، به نام مدیران، که گروه های رایانه های شبکه و دستگاه های مرتبط را نظارت می کند. یک برنامه نرم افزاری که به طور مداوم در حال اجرا است، به نام یک عامل، اطلاعات را به مدیران از طریق SNMP می فرستد.
عوامل ایجاد متغیرها را از داده ها و سازماندهی آنها به سلسله مراتب، همراه با دیگر متادیتا، ممکن است انواع و توصیف متغیرها باشند و توسط پایگاه اطلاعات مدیریت، پایگاه های داده مجازی سلسله مراتبی از اشیاء شبکه شرح داده شده است.
سه جزء کلیدی شبکه ای که توسط SNMP مدیریت می شود، دستگاه های مدیریت شده (روتر ها، سرورها، سوئیچ ها و غیره) عوامل نرم افزاری و سیستم مدیریت شبکه هستند که ممکن است بیش از یک NMS در یک شبکه مدیریت شده وجود داشته باشد.
SNMP از 7 واحد پروتکل داده استفاده می کند: GetRequest، SetRequest، GetNextRequest، GetBulkRequest، Response، Trap و InformRequest. PDU ها درخواست های مربوط به داده های خاص را به صورت متغیرها از پایگاه داده های مجازی سلسله مراتبی، و نیز تغییرات و دستکاری های منطقی/ به متغیرها، فعال می کنند. با استفاده از این واحد داده ها، SNMP در واقع یک پروتکل ساده برای جمع آوری و سازماندهی اطلاعات است.
SNMP به سه نسخه متفاوت تبدیل شده است:
SNMPv1: این اولین اعمال است که در مشخصات مدیریت ساختار انجام شده و در RFC 1157 شرح داده شده است.
SNMPv2: این نسخه پشتیبانی از کارایی و خطا را بهبود می بخشد و در RFC 1901 شرح داده شده است. برای اولین بار این کارت در RFC 1441 معرفی شد و به طور مناسب به عنوان SNMP v2c شناخته می شود.
SNMPv3: این نسخه امنیت و حریم خصوصی را بهبود می بخشد. این کارت در RFC 3410 معرفی شد.
بیشتر بخوانید : عملیات پایه اینورتر
چرا از OID ها استفاده می شود :
سلسله مراتب داده MIB و OID ممكن است گیج كننده باشد اما چندین مزیت مهم در سیستم مانند این وجود دارد. یکی این است که اطلاعات را می توان توسط مدیر بدون نیاز به فرستادن یک درخواست صریح برای عامل برای جمع آوری آن را کشیده شده است. این هزینه را کاهش می دهد و اطمینان می دهد که اطلاعات در مورد وضعیت شبکه همیشه قابل دسترسی است.
سیستم همچنین یک راه آسان و انعطاف پذیر برای سازماندهی بسیاری از دستگاه ها در یک شبکه فراهم می کند. این کار بدون توجه به اینکه شبکه بزرگ یا کوچک است یا چه نوع دستگاهی بر روی آن کار می کند، کار می کند.
SNMP همچنین امکان جمع آوری مقادیر زیاد اطلاعات را بدون احتساب شبکه با ترافیک فراهم می سازد. از آنجا که اطلاعات در مورد وضعیت دستگاه همیشه در فرمت ساده در دسترس است و در زمان واقعی به روز می شود، مدیران می توانند آن را بدون انتظار برای جمع آوری داده ها و یا نیاز به انتقال داده های بزرگ بکشند.
آخرین، اما نه کمترین، قابل توجه است که برخی از مقادیر OID مخصوص فروشندگان هستند، که به راحتی می تواند اطلاعاتی در مورد یک دستگاه بر اساس OID خود به دست آورد. برای مثال، اگر یک OID با 1.3.6.1.4.1.9 شروع شود، آن را به یک دستگاه سیسکو اعمال می کند.
فروشندگان دیگر مشخصات خود را دارند. (Wireshark، اسکنر شبکه منبع باز، ابزار دستیابی OID را ارائه می دهد.) پیشوند استاندارد OID که می تواند برای تقریبا هر دستگاهی که از SNMP پشتیبانی می کند، 1.3.6.1.2 باشد.
نسخه های SNMP :
نکته مهم نهایی برای درک در مورد SNMP این است که ویژگی های موجود در نسخه های مختلف پروتکل به طور خاص متفاوت است، مخصوصا وقتی که به امنیت می رسد.
قفل امنیتی ضعیف :
اولین نسخه SNMP-SNMPv1 ویژگی های امنیتی ضعیفی را ارائه می دهد. تحت SNMPv1، مدیران هنگام درخواست اطلاعات می توانند به نمایندگان بدون رمزگذاری احراز هویت کنند. به این معناست که هر کسی که با دسترسی به شبکه می تواند نرم افزار “sniffing” را برای ردیابی اطلاعات در مورد شبکه اجرا کند. همچنین به این معنی است که دستگاه غیر مجاز به راحتی می تواند مدعی مشروع در کنترل شبکه باشد.
همچنین SNMPv1 از اعتبارهای پیش فرض خاصی استفاده می کند که مدیران آن همیشه به روز نمی شوند و باعث می شود احزاب غیر مجاز برای دسترسی به اطلاعات حساس در مورد شبکه به آسانی دسترسی پیدا کنند. متاسفانه، SNMPv1 هنوز هم به شکل نسبتا گسترده استفاده می شود زیرا برخی از شبکه ها هنوز به روز نشده اند. SNMPv2، که در سال 1993 ظاهر شد، برخی از پیشرفت های امنیتی را ارائه کرد اما در سال 1998 توسط SNMPv3 جایگزین شد، که آخرین نسخه پروتکل و امن ترین است.
SNMPv3 رمزگذاری داده را ممکن می سازد. همچنین به مدیران اجازه می دهد تا نیازهای احراز هویت مختلف را به صورت دانه ای برای مدیران و عوامل تعیین کنند. این از احراز هویت غیر مجاز جلوگیری می کند و می تواند به صورت اختیاری برای درخواست رمزگذاری برای انتقال داده مورد استفاده قرار گیرد.
خط پایین این است که در حالی که مسائل امنیتی در SNMPv1 SNMP بد نام در برخی حلقه ها را بدست آورد، SNMPv2 و به خصوص SNMPv3 این مشکلات را حل می کند. نسخه های جدیدتر از SNMP، روش جدیدی را برای نظارت بر شبکه فراهم می کنند.
فعال کردن SNMP :
اگر امنیت ضعیف SNMPv1 شما را نگران کرده است، آن را نادیده بگیرید. SNMP معمولا به طور پیش فرض بر روی دستگاه ها فعال نیست. این بدان معنی است که در اغلب موارد، مدیران برای ورود داده ها به SNMP باید وارد سیستم شوند و آن را روشن کنند. بنابراین این به این معنی است که برای استفاده از SNMP برای مدیریت شبکه، معمولا ابتدا باید آن را فعال کنید.
