Vikipeedia

Lihtne võrguhalduse protokoll: erinevus redaktsioonide vahel

Sirvi ajalugu interaktiivselt
← Vanem muudatus
Eemaldatud sisu Lisatud sisu
VisuaalneVikitekst
Lisatud 1 allikale arhiivilink ja märgitud 0 mittetöötavaks.) #IABot (v2.0.8.8
PikseBot (arutelu | kaastöö)
Robotid
66 515 muudatust
P Robot: viitemalli süntaksiparandusi
 
1. rida:
'''Lihtne võrguhalduse protokoll''' (inglise keeles ''Simple Network Management Protocol'', lühend '''SNMP''') on internetistandardi protokoll [[IP]]-võrkudes hallatavatelt seadmetelt andmete kogumiseks ja korraldamiseks ning nende andmete muutmist seadmete käitumise mõjutamiseks. Tüüpiliselt toetavad SNMP protokolli [[modem]]id, [[ruuter]]id, kommutaatorid, [[server]]id, [[tööjaam]]ad, [[printer]]id jt.<ref>{{Raamatuviide|autor=Douglas R. Mauro, Kevin J. Schmidt|pealkiri=Essential SNMP, Second Edition|aasta=2005|koht=Sebastopol, CA|kirjastus=O’Reilly Media, Inc|lehekülg=1-2|keel=Inglise keeles}}</ref>
 
SNMP protokolli kasutatakse võrguhalduses laialdaselt võrgu seireks. SNMP avaldab hallatavate seadmete haldusinfo muutujatena, mis on organiseeritud [[halduse informatsiooni baas]]i (inglise keeles ''management information base'', lühend MIB) ja kirjeldavad süsteemi olekut ja konfiguratsiooni. Neid muutujaid saavad haldavad rakendused kaugpäringuga küsida ja teatud juhul ka muutujate väärtusi muuta.<ref name=":0">{{Netiviide|Autorautor=Sean Wilkins|URLurl=http://www.ciscopress.com/articles/article.asp?p=1730888|Pealkiripealkiri=SNMP Concepts and Configuration|Väljaanneväljaanne=Cisco Press|Aegaeg=20.06.2011|Kasutatudvaadatud=19.04.2018}}</ref>
 
Protokollist on kolm olulist versiooni. SNMPv1 on algne versioon, uuemad versioonid SNMPv2c ja SNMPv3 on saanud täiendusi jõudluse, paindlikkuse ja turvalisuse osas.<ref name=":0" />
16. rida:
 
== Protokolli detailid ==
SNMP opereerib Internetiprotokollistiku rakenduskihis. Kõik sõnumid transporditakse üle [[kasutajadatagrammi protokoll]]i (UDP). SNMP agent kuulab UDP porti 161. Haldur võib päringuid saata kõigist saadavalolevatest lähteportidest, agent vastab samale pordile. Haldur võtab asünkroonseid teateid vastu pordi 162 kaudu. Kui SNMP protokolli kasutatakse koos [[transpordikihi turbeprotokoll]]iga (TLS), võetakse päringuid vastu pordi 10161 kaudu ja teated saadetakse pordile 10162.<ref>{{Netiviide|Autorautor=Wes Hardaker|URLurl=https://tools.ietf.org/html/rfc6353|Pealkiripealkiri=Transport Layer Security (TLS) Transport Model the Simple Network Management Protocol (SNMP)|Väljaanneväljaanne=IETF|Aegaeg=07.juuli 2011|Kasutatudvaadatud=18.03.2018}}</ref>
 
SNMPv1 spetsifitseeris viis põhilist protokolliandmeüksust (inglise keeles ''protocol data unit'', lühend PDU), SNMPv2 lisas veel kaks – GetBulkRequesti ja InformRequesti ''–'' ja SNMPv3 lisas andmeüksuse Report.<ref name=":0" />
51. rida:
 
== Turvalisus ==
Alles kolmas versioon lisas protokollile autentimise ja krüpteerimise<ref>{{Netiviide|Autorautor=William Stallings|URLurl=https://www.cisco.com/c/en/us/about/press/internet-protocol-journal/back-issues/table-contents-20/snmpv3.html|Pealkiripealkiri=Security Comes to SNMP: The New SNMPv3 Proposed Internet Standards - The Internet Protocol Journal - Volume 1, No. 3|Väljaanneväljaanne=Cisco|Aegaeg=|Kasutatudvaadatud=20.03.2018|arhiivimisaeg=2.05.2018|arhiivimisurl=https://web.archive.org/web/20180502064826/https://www.cisco.com/c/en/us/about/press/internet-protocol-journal/back-issues/table-contents-20/snmpv3.html|url-olek=ei tööta}}</ref>, mistõttu võis SNMP päringuid lugeda turvaliseks üksnes sisevõrgus.
 
Suurim SNMP turvalisusega seotud infoturbeskandaal leidis aset aastal 2002, kui Oulu Ülikooli teadlaste ja üliõpilaste uurimistöö tulemusel osutusid hetkega haavatavaks enamik teadaolevaid SNMP implementatsioone<ref>{{Netiviide|Autorautor=Edmund Whelan|URLurl=https://www.sans.org/reading-room/whitepapers/protocols/snmp-potential-asn1-vulnerabilities-912|Pealkiripealkiri=SNMP and Potential ASN.1 Vulnerabilities|Väljaanneväljaanne=SANS|Aegaeg=2002|Kasutatudvaadatud=20.03.2018}}</ref>.
 
== Viited ==
Pärit leheküljelt "https://et.wikipedia.org/wiki/Lihtne_võrguhalduse_protokoll"