-
SNMPv2 – Inclusão de recursos que permitem a autenticação das
mensagens através da modificação do PDU do protocolo. Já possui
suporte a autenticação com criptografia utilizando o algoritmo DES.
Foi acrescentado ainda dois novos tipos de mensagens: Inform
Request e GetBulk Request
-
ERRADA.
A segurança tem sido a maior fraqueza do SNMP, desde o início. A autenticação SNMP nas versões 1 e 2 equivale a nada mais do que uma senha (string de comunidade), enviada em texto não criptografado entre o gerente e o agente. O Simple Network Management Protocol Version 3 (SNMPv3) aborda os problemas de segurança que têm atormentado tanto o SNMPv1 quanto o SNMPv2.
O subsistema de segurança fornece serviços de autenticação e privacidade. A autenticação usa strings ou comunidade SNMP (v1 e v2) ou autenticação baseada no usuário SNMPv3.A autenticação baseada em usuários utiliza o MD5 ou o SHA, algoritmos para autenticar os usuários sem enviar uma senha em claro. O serviço de privacidade usa o algoritmo DES para criptografar e descriptografar as mensagens SNMP. Atualmente, o DES é o algoritmo utilizado, mas outros podem ser adicionados no futuro.
Fonte: http://www.gta.ufrj.br/grad/10_1/snmp/versoes.htm
-
A galera falou dos protocolos, mas não explicou o erro. Separando a questão por partes:
"Quando comparado ao SNMPv1, o SNMPv2 não oferece mecanismos de segurança adicionais":
CERTO. As reais melhorarias de segurança foram incluídas na versão 3.
"A diferença entre essas versões está nas extensões de bases de informação de gerenciamentos."
ERRADO. Essa parte dá a entender que apenas a extensão de base é a única diferença. Na verdade, houve as seguintes melhorias:
a) Mudanças nas estruturas dos seguintes campos: Número da Versão, Nome da Comunidade e Protocol Data Unit;
b) Adição dos PDUs GetBulkRequest e InformRequest;
c) Alteração dos códigos de erro.
Portanto, questão errada.
-
Perfeito Winicius Neres.
Durante a divergência do SNMPv2, quatro variações foram definidas: o SNMPv2 original (chamado de SNMPv2p); o SNMPv2 baseado em comunidades (SNMPv2c); o SNMPv2 baseado em usuários (SNMPv2u) e o SNMPv2*. Todas as definições fazem referencia a RFC 1905 que define a estrutura do PDU do SNMPv2.
Os mecanismos de segurança disponíveis para o SNMPv2c são exatamente os mesmos do SNMPv1. O SNMPv2u possui emprego de técnicas criptográficas.
A questão não especificou o SNMPv2u, logo não há acréscimos de segurança em relação ao SNMPv1. Correto.
Melhorias do SNMPv2:
possibilidade de comunicação entre entidades gerentes através das mensagens InformRequest, que tornou possível o gerenciamento distribuído.
Outras mudanças são a inserção de uma PDU para otimizar e facilitar a recuperação de dados em tabelas, o GetBulkRequest, novos objetos MIBs para comunicação gerente-gerente e alterações nos nomes e formatos de operações existentes.
As melhorias do SNMPv2 vão muito além do mencionado na questão.
http://www.fassi.eti.br/artigos/gerencia-de-redes/comparativo-entre-as-versoes-do-snmp
-
[1] "As versões do SNMP são SNMPv1, SNMPv2, e SNMPv3. O SNMPv1 e os SNMPv2 não fornecem nenhuma Segurança onde enquanto o SNMPv3 usa uma versão segura do SNMP e fornece a capacidade da autenticação".
Fonte:
[2] https://www.cisco.com/c/pt_br/support/docs/smb/security/cisco-small-business-isa500-series-integrated-security-appliances/smb3675-configuration-of-simple-network-management-protocol-snmp-on.html
-
V2 e V3 oferecem segurança.
A V3, atual e padrão, oferece um mecanismo melhorado de segurança em relação ao V2, que só é uma versão experimental.