Simple Network Protocol Version 3 - SNMPv3
Nach dem Misserfolg von SNMPv2 und dem „Downgrade“ auf SNMPv2c wurde Ende 1996 eine neue Arbeitsgruppe gegründet. Ziel dieser Arbeitsgruppe war es, eine neue Version von SNMP auszuarbeiten, die die in Version 2c immer noch offenen Punkte zur Zufriedenheit aller klären sollte. Für diese neue Version sollte aber auch die Kompatibilität zu den vorhandenen Versionen gegeben sein. Darüber hinaus war eine modulare Architektur notwendig, um vor allem im Sicherheitsbereich zukunftssicher zu sein.
SNMPv3
Offenen Architektur in SNMPv3
Ende 1996 wurde die Arbeitsgruppe SNMPv3 gegründet. Diese Gruppe hatte die Aufgabe, die in den bisher entwickelten Standards (SNMPv1 und SNMPv2) enthaltenen konzeptionellen Mängel zu beseitigen. Die Architektur besteht aus Subsystemen, die abstrakt durch ihre Serviceschnittstellen definiert sind. Durch die Offenheit der Architektur wird der Austausch von Protokollen aller drei Versionen ermöglicht. Das Sicherheits-Subsystem von SNMPv3 soll die Authentizität, Vertraulichkeit und Aktualität von Nachrichten sicherstellen. Die Sicherheit von Nachrichten lässt sich wahlweise durch die Zuschaltung von Verschlüsselungsmethoden erhöhen. Es lassen sich zudem bestimmte Informationen über das Access-Control-Modell für Benutzer sperren.
Mit den Erweiterungen von SNMPv3 wurde erneut versucht, die der Komplexität wegen abgelehnten Bereiche Sicherheit und hierarchisches Management des Standards SNMPv2 aufzugreifen.
Das SNMPv3 ist in folgenden RFCs spezifiziert:
RFCs in SNMPv3
Weiterentwicklung von SNMP
| RFC | Titel |
|---|---|
| 3410 | Introduction and Applicability Statements for Internet Standard Management Framework |
| 3411 | An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks |
| 3412 | Message Processing and Dispatching for the Simple Network Management Protocol (SNMP) |
| 3413 | Simple Network Management Protocol (SNMP) Applications |
| 3414 | User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3) |
| 3415 | View-based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP) |
| 3416 | Version 2 of the Protocol Operations for the Simple Network Management Protocol (SNMP) |
| 3417 | Transport Mappings for the Simple Network Management Protocol (SNMP) |
| 3418 | Management Information Base (MIB) for the Simple Network Management Protocol (SNMP) |
| 3584 | Coexistence between Version 1, Version 2, and Version 3 of the Internet-Standard Network Management Framework |
Die SNMPv3-Arbeitsgruppe versucht, die Konzepte, technischen Elemente und Dokumentationen der SNMPv2u- und SNMPv2*-Ansätze zu übernehmen. SNMPv2u und SNMPv2* sind dabei Ansätze, die versuchten, mehr Sicherheit und andere Verbesserungen für SNMP zu entwickeln.
Zielsetzung
Allerdings konnte man sich nicht einig werden, wie man die Verbesserungen zu SNMPv1 hinzufügen sollte. So kam es, dass die SNMPv2 Working Group sich nicht auf einen einzigen Ansatz einigen konnte. Die SNMPv3-Arbeitsgruppe setzte sich schließlich folgende Ziele:
- Definition von SNMPv3-Modulen und -Schnittstellen
- Spezifikation des Message Processing und Control Module
- Spezifikation des Security Model Module
- Spezifikation des Local Processing Module
- Spezifikation des SNMPv3-Proxy
Mathias Hein
aus dem Werk "LAN-Analyse und -Troubleshooting"
http://www.weka.de/it-management/9128-LAN-Analyse-und-Troubleshooting-Online.html
