-
CORRETA,
O SNMP, até a sua versão 2, não suportava qualquer tipo de autenticação, o que o tornava vulnerável a uma série de ameaças de segurança. Tais ameaças incluíam o acesso e modificação não autorizados de dados nas MIBs dos dispositivos gerenciados.
Essa vulnerabilidade do protocolo fez com que diversos fabricantes não implementassem a operação Set, reduzindo o SNMP a uma ferramenta de monitoração apenas.
A versão 2 do SNMP é uma evolução do protocolo inicial. O SNMPv2 oferece uma boa quantidade de melhoramentos em relação ao SNMPv1, incluindo operações adicionais do protocolo, melhoria na performance, segurança, confidencialidade e comunicações Gerente-para-Gerente. A SNMPV3 inclui implementação na segurança ao protocolo como privacidade, autenticação e controle de acesso.
Na prática, as implementações do SNMP oferecem suporte para as múltiplas versões (RFC 3584), tipicamente SNMPv1, SNMPv2c e SNMPv3.
FONTE http://pt.wikipedia.org/wiki/Simple_Network_Management_Protocol
-
"SNMPv2 brought a lot of extra security. First of all everything in the packet except for the destination address is encrypted. Inside the encrypted data is the community name and source IP address."
http://books.google.com.br/books?id=dfxoPL11PwYC&pg=PA197&lpg=PA197&dq=SNMPv2+packet+except+for+the+destination+address+is+encrypted&source=bl&ots=qfilOKVPUN&sig=_hBudmivV-3FMK_lb99ziP9b-U0&hl=pt-BR&sa=X&ei=iri9UumPHoOxsASn4YC4DQ&ved=0CCwQ6AEwAA#v=onepage&q=SNMPv2%20packet%20except%20for%20the%20destination%20address%20is%20encrypted&f=false
-
●SNMPv2: fez uma revisão e incluiu melhorias no protocolo como em performance, segurança e confiabilidade. Gerou dois segmentos, o SNMPv2c e SNMPv2u. Um usa comunidades e outro usuários para autenticar.
● SNMPv3: melhorou a segurança do procolo incluindo confidencialidade, integridade e autenticação, que era a grande fraqueza do SNMP.
Itinerante
-
SNMP
Configura dispositivos remotamente
Monitora a performance consultando agentes
Detecta falhas ou acessos indevido
SNMPv2c Oferece suporte para estratégias de gerenciamento de rede centralizadas e distribuídas, incluiu aprimoramento na SMI ( SMIv2), nas operações do protocolo e na arquitetura de gerenciamento
SNMPv3 soluciona as deficiências de segurando SNMPv1 e do SNMPv2, fornecendo acesso seguro às MIBs via autenticação e criptografia de pacotes
-
As medidas de criptografia foram tomadas no SNMPv3 e não v2
-
SNMPv2
Devido à falta de segurança da primeira versão de SNMP, o IETF começou a trabalhar para o melhoramento do SNMP. Os pontos fracos da primeira versão são a baixa segurança, o conjunto reduzido de operações e o polling entre o agente e gerente. Para resolver essas questões, a segunda versão propõem:
*Um modelo de segurança baseado no uso de criptografia.
*Um modelo de hierarquia, conhecido como MoM (Manager of Manager).
*Novas operações como GetBulk, InformRequest e Report.
STALLINGS, Willian. SNMP, SNMPv2, SNMPv3 and RMON 1 and 2. Addison-Wesley,3a Edition, 1999.
-
Essa questão é diabólica. Nós que trabalhamos com SNMP não vemos uso de criptografia na versão 2c, apenas vemos na versão 3.
Pesquisando, descobri que foi proposto uso de autenticação e criptografia na versão 2u. Entretanto, essa versão não costuma ser implementada.
-
Essa questão deveria ter tido o gabarito alterado. Ela está errada. Vejam:
[1] O SNMP, já no início da década de 90, surgiram várias deficiências funcionais e de segurança. A versão 2 aumentou o desempenho (...). Porém, o que faltou na versão 2 foram as características de segurança, proporcionadas pela versão 3, que é um conjunto de características de segurança que devem ser utilizadas em conjunto com o SNMPv2, de tal modo que pode ser considerada a versão 2 adicionada da administração e da segurança.
O SNMPv3 provê 3 características de segurança de que a versão 2 não dispunha: autenticação, sigilo e controle de acesso.
[2]
SNMPv1: não é adequado para redes grandes e provê apenas autenticação trivial, além de não suportar comunicação gerente-gerente.
SNMPv2: Saneou alguns problemas na v1, como, por exemplo, a comunicação gerente-gerente, alarmes e eventos.
SNMPv3: Agregou a autenticação digital e criptografia de dados. A autenticação provê integridade de dados e autenticação da origem fazendo uso do MD5 ou SHA-1. A privacidade provê criptografia de dados por meio do CBC
[3]
The SNMPv1 and SNMPv2 use the notion of communities to establish trust between managers and agents.
The problem with SNMP's authentication is that community strings are sent in plain text, wich makes it easy for people to intercept them and use them against you. SNMPv3 address this by allowing, among other things, secure authentication and communication between SNMP devices.
Fontes:
[1] Segurança de Redes em Ambientes Cooperativos, Por Emilio Tissato Nakamura, Paulo Lício de Geus, pg 126.
[2] Redes de computadores: Da teoria à prática com Netkit, Por Kalinka Regina Lucas Castelo Branco, Paulo Henrique Moreira Gurgel, Mário Meireles Teixeira, Luiz Henrique Castelo Branco, Ellen Francine Barbosa
[3] Essential SNMP, Por Kevin J. Schmidt
-
O SNMPv1 e o SNMPv2c não fornecem criptografia e usam strings de comunicação como forma de autenticação.
O SNMPv3 usa a criptografia para fornecer um canal seguro.
FONTE:
-
Pequeno detalhe histórico: o SNMPv2 já previa funcionalidades de segurança como criptografia na sua especificação, no entanto estes só foram implementados no SNMPv3 de fato.
-
SNMP (Simple Network Management Protocol — protocolo de gerenciamento de redes simples) é um framework para o gerenciamento de dispositivos de rede em uma internet que utiliza o conjunto de protocolos TCP/IP. Ele fornece um conjunto de operações fundamentais para monitoramento e manutenção de uma internet.
A principal diferença entre o SNMPv3 e o SNMPv2 é a segurança reforçada. O SNMPv3 dispõe de dois tipos de segurança: geral e específica. O SNMPv3 pode utilizar mecanismos para autenticação de mensagens, privacidade e autorização do gerente. Além disso, o SNMPv3 possibilita que um gerente modifique remotamente a configuração de segurança, significando que ele não tem de estar fisicamente presente na estação-gerente.
-Forouzan
-
Mais sobre SNMP.
Responsável pelo gerenciamento de dispositivos de redes TCP/IP;
Permite o monitoramento dos nós da rede a partir de um host de gerenciamento.
Possibilita aos administradores de rede gerenciar o desempenho da rede, encontrar e resolver seus eventuais problemas, e fornecer informações para o planejamento de sua expansão, dentre outras.