SNMP Protokolü

Simple Network Management Protocol (SNMP-Basit Ağ Yönetim Protokolü) farklı cihazlarımızın bir local ağda (LAN) veya WAN’da yönetim bilgilerini aktarması için ortak bir dil oluşturup, birbirleriyle bilgi paylaşmasını sağlayan; ayrıca bu cihazlarımızın işlevlerini yönetmek (Read-Write) ve izlemek (Read-Only) amacıyla kullanılan bir uygulama katmanı protokolüdür.

En yaygın kullanılan protokollerden biri olan SNMP protokolünün; v1, v2c ve v3 şeklinde versiyonları mevcuttur.

SNMP v1

SNMP’nin 1980 yılında çıkan ilk resmi sürümü elbette v1'dir. Yalnızca 32 bit counter destekler. Bu versiyonda yukarıda söylenen her şeyi yapabiliriz. Ancak, birbirlerine güvenmek için ağ cihazı ve yönetici, her mesajda açık metin (clear text) olarak gönderilen gizli bir şifreyi paylaşır. Yani network’ü dinleyen birisi rahatlıkla verilere erişebilir. Elbette güvenlik açısından en iyi yaklaşım bu değildir.

Bu sürümü, tüm temel özelliklere sahip olduğumuz ancak güvenlik gibi ayarlara sahip olmadığımız bir taslak olarak görebiliriz. Sonuç olarak, bu sürüm, v2'nin yayınlanmasıyla hızla kullanımdan kaldırıldı.

SNMP v2

1993 yılında çıkan bu sürümde 64’bite geçildi. “GetBulk” olarak bilinen yeni bir mesajı uygular. Bu, NMS’nin hem alma hem de ayarlama modunda hedef ağ cihazındaki tüm yapılandırma öğelerini verimli bir şekilde yinelemesini sağlar. Ancak, bu büyük bir gelişme değildi. v2, çok daha iyi bir güvenlik yaklaşımı sundu, ancak bu halk tarafından pek de kabul görmedi. Karmaşık uygulaması, insanların geçiş yapmak istememelerine ve yeni bir sürüm olan v2c’nin piyasaya sürülmesine neden oldu: v2c.

SNMPv2c

Buradaki c Community anlamına geliyor. SNMPv2c community based authentication desteğini geri yükledi. Bu nedenle, v2c, v1'den sonra standart fiili haline geldi. Güvenlik eksikliği, birçok ağ mühendisinin v2c’yi yalnızca Salt Okunur modunda uygulamasına neden oldu. Bununla birlikte, bu, üçüncü sürümün yayınlanmasıyla yine de geçersiz hale geldi.

SNMP v3

Üçüncü sürüm, kullanmak istediğiniz gerçek SNMP sürümüdür. Performansta tonlarca küçük iyileştirmeler ekler ve bazı kuralları ve terminolojiyi değiştirir. Ancak en önemli ek kriptografidir.

SNMPv3, aradığınız güvenlik düzeyini belirleyebileceğiniz yeni bir güvenlik modeli uygular. Bu üç seçenekten birini seçme olanağımız var:

· NoAuthNoPriv (Kimlik doğrulama yok, Gizlilik yok) — Ağ cihazı NMS’nin kimliğini bile doğrulamıyor.

· AuthNoPriv (Kimlik Doğrulama, Gizlilik Yok) — Önceki sürümlere benzer şekilde, paylaşılan bir sır kullanarak NMS’nin kimliğini doğrularız.

· AuthPriv (Kimlik Doğrulama ve Gizlilik var) — Bu en iyi seçenektir: NMS’nin kimliğini doğrulamayı sınırlamaz, ayrıca SNMP trafiğini de şifreler.

İdeal olarak, SNMPv3'ü tüm ağınızda AuthPriv ile kullanmak istersiniz. Ancak, SNMP sürümlerinin geriye dönük olarak uyumlu olmadığını unutmayın. Yine de birçok kurumsal NMS yazılımı, uyumluluğu artırmak için hepsini destekler. (PRTG, SAM, AZURE)

Özetle SNMP network cihazlarının yönetilmesi ve izlenmesi için kullanılan bir protokoldür. En iyi sürümü de SNMPv3 olanıdır.