Protocolo simple de administración de red

Los agentes SNMP exponen los datos de gestión en los sistemas administrados como variables.Las variables accesibles a través de SNMP están organizadas en jerarquías.La jerarquía MIB puede ser representada como un árbol con una raíz anónima y los niveles, que son asignados por diferentes organizaciones.El árbol MIB ilustra las variadas jerarquías asignadas por las diferentes organizaciones Los identificadores de los objetos ubicados en la parte superior del árbol pertenecen a diferentes organizaciones estándares, mientras los identificadores de los objetos ubicados en la parte inferior del árbol son colocados por las organizaciones asociadas.Los fabricantes pueden definir ramas privadas que incluyen los objetos administrados para sus propios productos.Las MIB’s que no han sido estandarizadas típicamente están localizadas en la rama experimental.Los grupos son los siguientes: Es importante destacar que la estructura de una MIB se describe mediante el estándar ASN.1.El protocolo SNMP utiliza un servicio no orientado a la conexión (UDP) para enviar un pequeño grupo de mensajes (PDU) entre los administradores y agentes.Otros dos PDU, GetBulkRequest e InformRequest se añadieron en SNMPv2 y prorrogados a SNMPv3.Si la petición fue correcta, el mensaje resultante también contendrá el valor del objeto solicitado.Una vez que se ha usado un mensaje GetRequest para recoger el valor de un objeto, puede ser utilizado el mensaje GetNextRequest para repetir la operación con el siguiente objeto de la tabla.Siempre el resultado de la operación anterior será utilizado para la nueva consulta.Un NMS que utiliza la versión 2 o 3 del protocolo SNMP transmite un mensaje de este tipo a otro NMS con las mismas características, para notificar información sobre objetos administrados, utilizando el protocolo TCP, y enviara el InformRequest hasta que tenga un acuse de recibo.[3]​ Los primeros RFC para SNMP, ahora conocido como SNMPv1, aparecieron en 1988: Estos protocolos estaban obsoletos por: Después de un corto tiempo, RFC 1156 (MIB-1) fue reemplazada por la más habitual: La versión 1 ha sido criticado por su falta de seguridad.Sin embargo, el nuevo sistema de seguridad basado en partes en SNMPv2, visto por muchos como demasiado complejo, no fue ampliamente aceptada.[6]​ En la versión basada en la comunidad, Simple Network Management Protocol 2 o SNMPv2c, se define en los RFC 1901-RFC 1908.El NMS examina la información almacenada en una base de datos local para determinar si el agente es compatible con SNMPv1 o SNMPv2.[9]​ SNMPv3 añadió principalmente la seguridad y mejoras de configuración remota SNMP.Actualmente, SNMP se utiliza principalmente para el control y la gestión del rendimiento.En la práctica, las implementaciones de SNMP a menudo soportan múltiples versiones: Típicamente SNMPv1, SNMPv2c y SNMPv3.Por ello muchos fabricantes han tenido que publicar parches para sus implementaciones de SNMP.[cita requerida] La estructura tipo árbol aparentemente simple y el indexado lineal del SNMP pueden no ser comprendidos suficientemente bien por las estructuras de datos que son elementos del diseño básico de la plataforma.[13]​: 54 SNMP está disponible en varias versiones, 1, 2 y 3; cada una tiene sus problemas de seguridad.SNMP v1 envía contraseñas en texto plano a través de la red.SNMP v2 permite la descomposición de contraseñas con MD5, pero esto hay que configurarlo.Por lo que la introducción de un intercambio desafío-respuesta para cada comando hubiera impuesto una carga sobre el agente (y probablemente sobre la red misma) que los diseñadores del protocolo consideraron excesivo e inaceptable.Esto puede hacerse con el comando snmp-server enable traps snmp authentication md5.[16]​ Los administradores de redes y sistemas no cambian estas configuraciones frecuentemente.: 1874  La cadena comunitaria enviada por SNMP a través de la red no está encriptada.Sería inútil emplear SNMPv3 VACM (Control de acceso basado en Vistas) sin asegurar los mensajes con USM o TSM.