3.8. Недоліки протоколу snmp

Протокол SNMP служить основою багатьох систем управління, хоча має кілька принципових недоліків, які перераховані нижче.

• Відсутність коштів взаємної аутентифікації агентів і менеджерів. Єдиним засобом, який можна було б віднести до засобів аутентифікації, є використання в повідомленнях так званої «рядка спільноти» - «рядка співтовариства». Цей рядок передається по мережі у відкритій формі в повідомленні SNMP і служить основою для поділу агентів і менеджерів на «спільноти», так що агент взаємодіє тільки з тими менеджерами, які вказують у поле Рядок спільноти ту ж символьну рядок, що й рядок, що зберігається в пам'яті агента. Це, безумовно, не спосіб аутентифікації, а спосіб структурування агентів і менеджерів. Версія SNMP v.2 повинна була ліквідувати цей недолік, але в результаті розбіжностей між розробниками стандарту нові засоби аутентифікації хоча і з'явилися в цій версії, але як необов'язкові.

• Робота через ненадійний протокол UDP (а саме так працює переважна більшість реалізацій агентів SNMP) призводить до втрат аварійних повідомлень (повідомлень пастку) від агентів до менеджерам, що може призвести до неякісного управління. Виправлення ситуації шляхом переходу на надійний транспортний протокол з встановленням сполук може призвести до втрати зв'язку з величезною кількістю вбудованих агентів SNMP, наявних у встановленому в мережах обладнанні. (Протокол CMIP спочатку працює поверх надійного транспорту стека OSI і цим недоліком не страждає.) Розробники платформ управління намагаються подолати ці недоліки. Наприклад, в платформі HP OV Телеком DM TMN, що є платформою для розробки багаторівневих систем управління відповідно до стандартів TMN і ISO, працює нова реалізація SNMP, організуюча надійний обмін повідомленнями між агентами і менеджерами за рахунок самостійної організації повторних передач повідомлень SNMP при їх втрати.

Висновки

Протокол SNMP (Simple Network Management Protocol) - однин з протоколів моделі OSI. Дана дипломна робота відображає, наскільки це можливо, аспекти роботи з даним протоколом, показати його слабкі місця, уразливості в системі "security", цілі переслідували творцями і пояснити його призначення.

Призначення. Протокол SNMP був розроблений з метою перевірки функціонування мережевих маршрутизаторів і мостів. Згодом сфера дії протоколу охопила і інші мережеві пристрої, такі як хаби, шлюзи, термінальні сервери, LAN Manager сервера, машини під управлінням Windows NT і т.д. Крім того, протокол допускає можливість внесення змін у функціонування зазначених пристроїв.

Основними взаємодіючими особами протоколу є агенти і системи управління. Якщо розглядати ці два поняття на мові "клієнт-сервер", то роль сервера виконують агенти, тобто ті самі пристрої, для опитування стану яких і був розроблений розглянутий нами протокол. Відповідно, роль клієнтів відводиться системам управління - мережним додаткам, необхідним для збору інформації про функціонування агентів. Крім цих двох суб'єктів в моделі протоколу можна виділити також ще два: керуючу інформацію і сам протокол обміну даними.

У SNMP клієнт взаємодіє з сервером за принципом запит-відповідь. Сам по собі агент здатний ініціювати тільки воно дію, зване пасткою перериванням (у деякій літературі "trap" - пастка). Крім цього, всі дії агентів зводяться до відповідей на запити, що посилаються менеджерами. Менеджери ж мають набагато більший "простір для творчості", вони в змозі здійснювати чотири види запитів:

У наш час питання мережевої безпеки набувають особливого значення, особливо коли мова йде про протоколи передачі даних, тим більше в корпоративних мережах. Навіть після поверхневого знайомства з SNMP v1/v2 стає зрозуміло, що розробники протоколу думали про це в останню чергу або ж їх жорстко підтискали терміни здачі проекту.