Які нові функції безпеки надає SNMPv3 порівняно з SNMPv1 і SNMPv2c?

Архітектура SNMPv3 представляє Модель безпеки на основі користувача (USM) для захисту повідомлень і модель керування доступом на основі перегляду (VACM) для контролю доступу. SNMPv3 підтримує ідентифікатор SNMP «Engine ID», який унікально ідентифікує кожен об’єкт SNMP. Конфлікти можуть виникнути, якщо дві сутності мають повторювані EngineID.

Хоча він зберігає простоту попередньої моделі, SNMPv3 дозволяє сучасну автентифікацію на основі імені користувача та пароля під час підключення до сервера SNMP. Це також дозволяє шифрувати дані, що передаються через мережу, щоб запобігти перехопленню.

І SNMPv1, і SNMPv2c забезпечують лише просту автентифікацію та не застосовують шифрування. SNMPv2 слід використовувати лише в приватних мережах, де безпека не є головною проблемою. Однак найкращий варіант – просто уникнути цього. На відміну від SNMPv1 і SNMPv2c, SNMP версії 3 підтримує автентифікацію та шифрування.

SNMPv3 є найдосконалішою та найбезпечнішою версією. Незважаючи на те, що SNMPv2, особливо SNMPv2u, є вдосконаленим і пропонує покращену безпеку порівняно з SNMPv1, він не конкурує з SNMPv3, коли йдеться про безпеку. SNMPv3 пропонує: Складні засоби керування мережею.

SNMPv3 забезпечує безпеку автентифікація та конфіденційність, а його адміністрування пропонує логічні контексти, керування доступом на основі подання та віддалене налаштування. Ця технологія доступна для мереж, систем, додатків, зв’язку між менеджерами та керування проксі-серверами застарілих систем.

Остаточна відповідь: SNMPv3 забезпечує аутентифікація та шифрування, які недоступні в SNMPv1 або SNMPv2c. Автентифікація забезпечує легітимність повідомлень і перевірку джерела, а шифрування захищає дані від прослуховування.