(Classe 5a) - Sistemi e Reti

SNMP ha tre versioni principali, o Modelli:

• SNMPv1: versione definita nella RFC 1157 e ritenuta superata;  gli Agents utilizzano le “Community string” in chiaro come mezzo per autenticare il Manager. Le stringhe sono: una per le operazioni di lettura o ro-read only (default = “public”) e una per quelle di scrittura o rw-read write (default = “private”), che è ovviamente consigliato cambiare per motivi di sicurezza
• SNMPv2c: molto simile alla v1, è definita nelle RFC 1901-1908; aggiunge a v1 solo i nuovi messaggi Get-next e Get-bulk, e codici di errore più precisi. È rimasta molto debole, per la presenza delle sole Community string per l’autenticazione dei partner, e l’assenza di cifratura del traffico
• SNMPv3: è stata definita nelle RFC 2273-2275 e, oggi, nelle RFC 3410-3415. Aggiunge, in 3 diverse varianti, o Livelli: l’autenticazione tramite username; il controllo di integrità dei messaggi, per mezzo di un hash cifrato (MD5 o SHA); la cifratura dei messaggi, per garantire confidenzialità al traffico di gestione. La versione più sicura richiede un’immagine crittografica di IOS.