snmpv3

SNMPv2

A Versão 3 do Protocolo de Gerenciamento de Rede (SNMPv3) é um protocolo baseado em padrões interoperáveis para gerenciamento de rede. O SNMPv3 fornece acesso seguro a dispositivos por uma combinação de autenticação e criptografia de pacotes pela rede. Os recursos de segurança fornecidos no SNMPv3 são:

• Mensagem de integridade – Garante que um pacote não seja alterado em trânsito.

• Autenticação – Determina se a mensagem é de uma fonte válida.

• Criptografia – Mistura o conteúdo de um pacote para evitar que ele seja visto por uma origem não autorizada.

O SNMPv3 fornece para ambos modelos de segurança e níveis de segurança. Um modelo de segurança é uma estratégia de autenticação que é configurada para um usuário e o grupo no qual o usuário reside. Um nível de segurança é o nível permitido de segurança dentro de um modelo de segurança. Uma combinação de um modelo de segurança e um nível de segurança irá determinar qual mecanismo de segurança é empregado ao lidar com um pacote SNMP. Três modelos de segurança estão disponíveis: SNMPv1, SNMPv2c e SNMPv3.

A tabela a seguir identifica o que as combinações de modelos de segurança e os níveis significam:

Modelo

Nível

Autenticação

Criptografia

Descrição

v1

noAuthNoPriv

Cadeia de caracteres de comunidade

Não

Usa uma correspondência de sequên­cia de caracteres de comunidade para autenticação.

v2c

noAuthNoPriv

Cadeia de caracteres de comunidade

Não

Usa uma correspondência de sequên­cia de caracteres de comunidade para autenticação.

v3

noAuthNoPriv

Nome de usuário

Não

Usa uma correspondência de nome de usuário para autenticação.

v3

authNoPriv

MD5 ou SHA

Não

Fornece autenticação baseada nos algoritmos HMAC-MD5 ou
HMAC-SHA.

v3

authPriv

MD5 ou SHA

DES

Fornece autenticação baseada nos algoritmos HMAC-MD5 ou
HMAC-SHA. Fornece a criptografia de 56 bits DES além da autenticação base­ada no padrão CBC-DES
(DES-56).