-
Vide:
https://pt.wikipedia.org/wiki/Simple_Network_Management_Protocol
-
Gabarito E
O SNMP utiliza como serviço de autenticação e controle de acesso uma forma primitiva e limitada chamada de comunidade SNMP (Community). Cada mensagem SNMP, ao ser encaminhada para o agente, contém a Community que será utilizado como parâmetro de identificação.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
O aprimoramento mais importante do SNMPv3 foi o acréscimo das capacidades de segurança e de administração:
Privacidade: Criptografia - DES no modo EBC.
Autenticação: Técnica MAC para prover proteção e autenticação contra adulteração.
Controle de Acesso: Controle de Acesso baseado em visões, que controla quais das informações de gerenciamento podem ser consultadas e/ou definidas por quais usuários.
Direitos de acesso e políticas são armazenadas em um BD de configuração local (Local Configuration Datastore - LCD), podendo ser manipuladas como MIB.
Proteção contra ataques de reprodução - são usados nonces. O receptor exige que o remetente inclua em cada mensagem um valor baseado em um contador no receptor.
Fonte: provadeti.
-
E ainda permite mudança dos parâmetros de configuração de gerenciamento remotamente!
-
O SNMP versão 3 foi criado para suprir uma necessidade padronização que se fez necessária com as várias variações do SNMPv2 quem tentavam criar soluções de segurança para o protocolo. O SNMPv3 teve como base as definições das variações SNMPv2u e SNMPv2*.
Além das definições das questões de segurança, o projeto do SNMPv3 também objetivou uma padronização de implementação das entidades (agente/gerente), modularizando suas funcionalidades, o que facilita a evolução de alguns mecanismos do protocolo sem exigir que novas versões sejam lançadas. Outros objetivos eram a manutenção de uma estrutura simples, facilitar a integração com outras versões e, sempre que possível, reaproveitar as especificações existentes.
O SNMPv3 incorporou o SMI e o MIB do SNMPv2, assim como também utilizou as mesmas operações do SNMPv2, apenas com uma reescrita da norma para uma compatibilização da nomenclatura.
-
Quanto aos serviços, o protocolo SNMPv3 fornece:
. Autenticação.
. Privacidade.
. Controle de acesso.