بروتوكول إدارة الشبكة البسيط
بروتوكول إدارة الشبكة البسيط ( SNMP ) هو بروتوكول قياسي للإنترنت يُستخدم لجمع وتنظيم المعلومات حول الأجهزة المُدارة على شبكات IP ، ولتعديل هذه المعلومات لتغيير سلوك الجهاز. تشمل الأجهزة التي تدعم SNMP عادةً أجهزة مودم الكابل ، وأجهزة التوجيه ، ومحولات الشبكة ، والخوادم، ومحطات العمل، والطابعات، وغيرها. [ 1 ]
يُستخدم بروتوكول إدارة الشبكة البسيط (SNMP) على نطاق واسع في إدارة الشبكات لمراقبتها . ويُتيح هذا البروتوكول عرض بيانات الإدارة على شكل متغيرات في الأنظمة المُدارة، مُنظمة في قاعدة معلومات إدارية (MIB)، والتي تصف حالة النظام وتكوينه. ويمكن لتطبيقات إدارة الشبكة الاستعلام عن هذه المتغيرات عن بُعد (وفي بعض الحالات، تعديلها) .
تم تطوير ونشر ثلاثة إصدارات رئيسية من بروتوكول إدارة الشبكة البسيط (SNMP). يُعد SNMPv1 الإصدار الأصلي للبروتوكول. أما الإصدارات الأحدث، SNMPv2c وSNMPv3، فتتميز بتحسينات في الأداء والمرونة والأمان.
يُعدّ بروتوكول إدارة الشبكة البسيط (SNMP) أحد مكونات مجموعة بروتوكولات الإنترنت كما حددتها فرقة عمل هندسة الإنترنت (IETF). ويتألف من مجموعة من المعايير لإدارة الشبكة، بما في ذلك بروتوكول طبقة التطبيق ، ومخطط قاعدة البيانات ، ومجموعة من كائنات البيانات . [ 2 ]
نظرة عامة ومفاهيم أساسية
في الاستخدامات النموذجية لبروتوكول إدارة الشبكة البسيط (SNMP)، يتولى جهاز كمبيوتر إداري واحد أو أكثر، يُطلق عليه اسم " المدير" ، مهمة مراقبة أو إدارة مجموعة من الأجهزة أو المضيفين على شبكة الكمبيوتر . يقوم كل نظام مُدار بتشغيل مكون برمجي يُسمى " الوكيل" يقوم بدوره بإرسال المعلومات عبر بروتوكول SNMP إلى المدير.
تتكون الشبكة المُدارة بواسطة بروتوكول إدارة الشبكة البسيط (SNMP) من ثلاثة مكونات رئيسية:
- الأجهزة المُدارة
- الوكيل - برنامج يعمل على الأجهزة المُدارة
- محطة إدارة الشبكة (NMS) - برنامج يعمل على جهاز الإدارة
الجهاز المُدار هو عقدة شبكية تُطبّق واجهة SNMP تسمح بالوصول أحادي الاتجاه (للقراءة فقط) أو ثنائي الاتجاه (للقراءة والكتابة) إلى معلومات خاصة بالعقدة. تتبادل الأجهزة المُدارة هذه المعلومات مع أنظمة إدارة الشبكة (NMS). تُسمى هذه الأجهزة أحيانًا عناصر الشبكة، ويمكن أن تكون أي نوع من الأجهزة، بما في ذلك على سبيل المثال لا الحصر: أجهزة التوجيه ، وخوادم الوصول ، والمحولات ، ومودمات الكابلات ، والجسور ، والموزعات ، وهواتف IP ، وكاميرات فيديو IP ، وأجهزة الكمبيوتر المضيفة ، والطابعات .
الوكيل هو وحدة برمجية لإدارة الشبكة موجودة على جهاز مُدار. يمتلك الوكيل معرفة محلية بمعلومات الإدارة ويقوم بترجمة تلك المعلومات من وإلى نموذج خاص ببروتوكول إدارة الشبكة البسيط (SNMP) .
تقوم محطة إدارة الشبكة بتشغيل التطبيقات التي تراقب وتتحكم في الأجهزة المُدارة. وتوفر محطات إدارة الشبكة الجزء الأكبر من موارد المعالجة والذاكرة اللازمة لإدارة الشبكة. ويمكن أن توجد محطة إدارة شبكة واحدة أو أكثر على أي شبكة مُدارة.
قاعدة معلومات الإدارة
تُتيح وكلاء بروتوكول إدارة الشبكة البسيط (SNMP) عرض بيانات الإدارة على الأنظمة المُدارة كمتغيرات. كما يسمح البروتوكول بتنفيذ مهام الإدارة النشطة، مثل تغييرات التكوين، من خلال التعديل عن بُعد لهذه المتغيرات. تُنظَّم المتغيرات التي يُمكن الوصول إليها عبر SNMP في تسلسلات هرمية. لا يُحدد SNMP نفسه المتغيرات التي يجب أن يُوفرها النظام المُدار، بل يستخدم تصميمًا قابلًا للتوسيع يسمح للتطبيقات بتحديد تسلسلاتها الهرمية الخاصة. تُوصف هذه التسلسلات الهرمية بقاعدة معلومات الإدارة (MIB). تصف قواعد معلومات الإدارة بنية بيانات إدارة النظام الفرعي للجهاز؛ وتستخدم مساحة أسماء هرمية تحتوي على مُعرِّفات الكائنات (OID). يُحدد كل مُعرِّف كائن متغيرًا يُمكن قراءته أو تعيينه عبر SNMP. تستخدم قواعد معلومات الإدارة الترميز المُحدد في بنية معلومات الإدارة الإصدار 2.0 (SMIv2، RFC 2578 )، وهي مجموعة فرعية من ASN.1 .
تفاصيل البروتوكول
يعمل بروتوكول إدارة الشبكة البسيط (SNMP) في طبقة التطبيقات ضمن مجموعة بروتوكولات الإنترنت . تُنقل جميع رسائل SNMP عبر بروتوكول بيانات المستخدم (UDP). يستقبل وكيل SNMP الطلبات على منفذ UDP رقم 161. يمكن للمدير إرسال الطلبات من أي منفذ مصدر متاح إلى المنفذ 161 في الوكيل. تُرسل استجابة الوكيل إلى منفذ المصدر في المدير. يستقبل المدير الإشعارات ( التنبيهات وطلبات المعلومات ) على المنفذ 162. يمكن للوكيل إنشاء إشعارات من أي منفذ متاح. عند استخدامه مع أمان طبقة النقل (TLS ) أو أمان طبقة نقل بيانات المخططات (Datagram Transport Layer Security )، تُستقبل الطلبات على المنفذ 10161 وتُرسل الإشعارات إلى المنفذ 10162. [ 3 ]
يحدد بروتوكول SNMPv1 خمس وحدات بيانات أساسية (PDUs). أُضيفت وحدتا بيانات إضافيتان، هما GetBulkRequest و InformRequest، في SNMPv2، بينما أُضيفت وحدة بيانات Report في SNMPv3. تُبنى جميع وحدات بيانات SNMP على النحو التالي:
| رأس IP | رأس بروتوكول UDP | إصدار | مجتمع | نوع وحدة توزيع الطاقة | معرف الطلب | حالة الخطأ | مؤشر الخطأ | ربط المتغيرات |
أنواع وحدات بيانات بروتوكول إدارة الشبكة البسيطة السبعة، كما هو محدد بواسطة حقل نوع وحدة البيانات ، هي كالتالي:
- طلب GetRequest
- طلب من المدير إلى الوكيل لاسترجاع قيمة متغير أو قائمة متغيرات. تُحدد المتغيرات المطلوبة في روابط المتغيرات (لا يُستخدم حقل القيمة). يتم استرجاع قيم المتغيرات المحددة كعملية ذرية بواسطة الوكيل. يتم إرجاع استجابة تتضمن القيم الحالية.
- طلب تعيين
- طلب من المدير إلى الوكيل لتغيير قيمة متغير أو قائمة متغيرات. تُحدد روابط المتغيرات في نص الطلب. تُجرى التغييرات على جميع المتغيرات المحددة كعملية ذرية بواسطة الوكيل. [ 4 ] يتم إرجاع استجابة تتضمن القيم الجديدة (الحالية) للمتغيرات.
- GetNextRequest
- طلب من المدير إلى الوكيل لاكتشاف المتغيرات المتاحة وقيمها. يُعيد هذا الطلب استجابةً تتضمن ربط المتغير التالي في الترتيب المعجمي في قاعدة معلومات الإدارة (MIB). يمكن استعراض قاعدة معلومات الإدارة (MIB) الخاصة بالوكيل بالكامل من خلال تطبيق دالة GetNextRequest بشكل متكرر بدءًا من المعرّف 0. يمكن قراءة صفوف الجدول بتحديد معرّفات الأعمدة (OIDs) في روابط المتغيرات الخاصة بالطلب.
- طلب مجمع
- طلب من المدير إلى الوكيل لتكرارات متعددة من GetNextRequest . نسخة محسّنة من GetNextRequest . تُعيد استجابةً تتضمن روابط متغيرات متعددة مُستمدة من رابط المتغير أو الروابط الموجودة في الطلب. تُستخدم حقول عدم التكرار والحد الأقصى للتكرارات الخاصة بوحدة بيانات البروتوكول (PDU) للتحكم في سلوك الاستجابة. تم تقديم GetBulkRequest في SNMPv2.
- إجابة
- يُعيد هذا الأمر ربط المتغيرات وتأكيد الاستلام من الوكيل إلى المدير لطلبات GetRequest و SetRequest و GetNextRequest و GetBulkRequest و InformRequest . ويتم الإبلاغ عن الأخطاء من خلال حقلي error-status و error-index . على الرغم من استخدامه كاستجابة لطلبات get و set، فقد كان يُطلق على وحدة بيانات البروتوكول هذه اسم GetResponse في بروتوكول SNMPv1.
- فخ
- إشعار غير متزامن من الوكيل إلى المدير. بينما في اتصالات SNMP الأخرى، يطلب المدير المعلومات من الوكيل بشكل مباشر، فإن وحدات بيانات البروتوكول (PDUs) هذه تُرسل من الوكيل إلى المدير دون طلب صريح. تُمكّن تنبيهات SNMP الوكيل من إخطار محطة الإدارة بالأحداث الهامة عبر رسالة SNMP غير مطلوبة. تتضمن وحدات بيانات بروتوكول التنبيه قيمة وقت تشغيل النظام الحالي ، ومعرّف كائن (OID) يُحدد نوع التنبيه، وروابط متغيرات اختيارية. يتم تحديد عنوان الوجهة للتنبيهات بطريقة خاصة بالتطبيق، عادةً من خلال متغيرات تكوين التنبيه في قاعدة معلومات الإدارة (MIB). تم تغيير تنسيق رسالة التنبيه في SNMPv2، وأُعيد تسمية وحدة بيانات البروتوكول إلى SNMPv2-Trap .
- طلب معلومات
- إشعار غير متزامن مُؤكَّد. تم تقديم وحدة بيانات البروتوكول هذه في SNMPv2، وكانت تُعرَّف في الأصل على أنها اتصال بين مديرين . [ 5 ] وقد وسّعت التطبيقات اللاحقة التعريف الأصلي للسماح بالاتصال بين الوكلاء والمديرين . [ 6 ] [ 7 ] [ 8 ] كان إرسال الإشعارات بين المديرين ممكنًا بالفعل في SNMPv1 باستخدام Trap ، ولكن نظرًا لأن SNMP يعمل عادةً عبر UDP حيث لا يُضمن التسليم ولا يتم الإبلاغ عن الحزم المفقودة، لم يكن تسليم Trap مضمونًا. يُعالج InformRequest هذا الأمر حيث يتم إرجاع إشعار تأكيد عند الاستلام. [ 7 ]
تنصّ RFC 1157 على أن تطبيق SNMP يجب أن يقبل رسالة لا يقل طولها عن 484 بايت. عمليًا، تقبل تطبيقات SNMP رسائل أطول. [ 9 ] : 1870 في حال التنفيذ الصحيح، تُهمل رسالة SNMP إذا فشل فك تشفيرها، وبالتالي تُتجاهل طلبات SNMP غير الصحيحة. بعد ذلك، يُصادق على طلب SNMP الذي تم فك تشفيره بنجاح باستخدام سلسلة المجتمع. في حال فشل المصادقة، يُصدر تنبيه يشير إلى فشل المصادقة، وتُحذف الرسالة. [ 9 ] : 1871
يستخدم بروتوكولا SNMPv1 وSNMPv2c مجموعات البيانات (communities) لبناء الثقة بين المديرين والوكلاء. يدعم معظم الوكلاء ثلاثة أسماء لمجموعات البيانات، اسم لكل من القراءة فقط، والقراءة والكتابة، والتنبيهات (trap). تتحكم هذه المجموعات الثلاث في أنواع مختلفة من الأنشطة. تُستخدم مجموعة بيانات القراءة فقط لطلبات GET ، وتُستخدم مجموعة بيانات القراءة والكتابة لطلبات SET ، بينما تُستخدم مجموعة بيانات التنبيهات لاستلام التنبيهات . يستخدم بروتوكول SNMPv3 أيضًا مجموعات البيانات، ولكنه يتيح مصادقة واتصالًا آمنين بين مدير SNMP والوكيل. [ 10 ]
إصدارات البروتوكول
عملياً، تدعم تطبيقات SNMP في كثير من الأحيان إصدارات متعددة: عادةً SNMPv1 وSNMPv2c وSNMPv3. [ 11 ] [ 12 ]
الإصدار 1
يُعدّ بروتوكول SNMP الإصدار الأول (SNMPv1) التطبيق الأولي لبروتوكول SNMP. وقد صُمّم هذا البروتوكول في ثمانينيات القرن الماضي على يد مجموعة من المتعاونين الذين رأوا أن مشروع OSI/IETF/NSF ( مؤسسة العلوم الوطنية ) المدعوم رسميًا (HEMS/CMIS/CMIP) غير قابل للتطبيق على منصات الحوسبة آنذاك، بل وربما غير عملي. وتمت الموافقة على SNMP انطلاقًا من الاعتقاد بأنه بروتوكول مؤقت ضروري لاتخاذ خطوات نحو نشر الإنترنت على نطاق واسع وتسويقه تجاريًا.
ظهرت أول طلبات التعليقات (RFCs) لبروتوكول إدارة الشبكة البسيط (SNMP)، المعروف الآن باسم SNMPv1، في عام 1988:
- RFC 1065 - بنية وتحديد معلومات الإدارة لشبكات الإنترنت القائمة على بروتوكول TCP/IP
- RFC 1066 — قاعدة معلومات إدارية لإدارة الشبكات القائمة على بروتوكول TCP/IP
- RFC 1067 — بروتوكول بسيط لإدارة الشبكة
في عام 1990، تم استبدال هذه الوثائق بما يلي:
- RFC 1155 - بنية وتحديد معلومات الإدارة للشبكات القائمة على بروتوكول TCP/IP
- RFC 1156 — قاعدة معلومات إدارية لإدارة الشبكات القائمة على بروتوكول TCP/IP
- RFC 1157 — بروتوكول بسيط لإدارة الشبكة
في عام 1991، تم استبدال RFC 1156 (MIB-1) بالصيغة الأكثر استخدامًا:
يُستخدم بروتوكول SNMPv1 على نطاق واسع وهو بروتوكول إدارة الشبكة الفعلي في مجتمع الإنترنت. [ 13 ]
قد يتم نقل SNMPv1 بواسطة بروتوكولات طبقة النقل مثل بروتوكول بيانات المستخدم (UDP) وخدمة الشبكة غير المتصلة OSI (CLNS) وبروتوكول تسليم بيانات AppleTalk (DDP) وتبادل حزم الشبكة بين الشبكات من نوفيل (IPX).
تعرض الإصدار الأول لانتقادات بسبب ضعف مستوى الأمان فيه. [ 14 ] صحيح أن المواصفات تسمح باستخدام آليات مصادقة مخصصة، إلا أن التطبيقات الشائعة الاستخدام "لا تدعم سوى خدمة مصادقة بسيطة تُعرّف جميع رسائل SNMP على أنها رسائل SNMP أصلية". [ 15 ] وبالتالي، يصبح أمان الرسائل معتمدًا على أمان القنوات التي تُرسل عبرها. على سبيل المثال، قد تعتبر إحدى المؤسسات شبكتها الداخلية آمنة بما يكفي بحيث لا تحتاج رسائل SNMP إلى تشفير. في مثل هذه الحالات، يُنظر إلى اسم المجتمع ، الذي يُرسل كنص عادي ، على أنه كلمة مرور فعلية، على الرغم من المواصفات الأصلية.
الإصدار 2
يُعدّ بروتوكول SNMPv2، المُعرّف في RFC 1441 و RFC 1452 ، نسخةً مُعدّلة من الإصدار الأول، ويتضمن تحسينات في مجالات الأداء والأمان والتواصل بين المديرين. وقد قدّم هذا الإصدار GetBulkRequest ، كبديل لطلبات GetNextRequest المتكررة، لاسترجاع كميات كبيرة من بيانات الإدارة في طلب واحد. لم يُعتمد نظام الأمان الجديد القائم على الأطراف، والذي طُرح في SNMPv2، على نطاق واسع، إذ اعتبره الكثيرون مُعقّدًا للغاية. [ 14 ] وصل هذا الإصدار من SNMP إلى مستوى النضج المطلوب في المعيار المقترح، ولكن اعتُبر قديمًا في الإصدارات اللاحقة. [ 16 ]
يُعرَّف بروتوكول إدارة الشبكة البسيط القائم على المجتمع ، الإصدار الثاني ( SNMPv2c )، في RFC 1901 إلى RFC 1908. يتضمن SNMPv2c بروتوكول SNMPv2 دون نموذج الأمان الجديد المثير للجدل، مستخدمًا بدلًا منه نظام الأمان البسيط القائم على المجتمع الخاص ببروتوكول SNMPv1. يُعد هذا الإصدار من بين المعايير القليلة نسبيًا التي استوفت مستوى نضج مسودة معيار IETF، وكان يُعتبر على نطاق واسع المعيار الفعلي لبروتوكول SNMPv2. [ 16 ] أُعيدت صياغته لاحقًا كجزء من SNMPv3. [ 17 ]
يُعرَّف بروتوكول إدارة الشبكة البسيط القائم على المستخدم ، الإصدار الثاني ( SNMPv2u )، في RFC 1909 – RFC 1910. وهو حل وسط يسعى إلى توفير مستوى أمان أعلى من SNMPv1، دون الوقوع في تعقيد SNMPv2. وقد تم تسويق نسخة معدلة منه تحت اسم SNMP v2* ، واعتُمد هذا البروتوكول لاحقًا كأحد إطاري الأمان في SNMP v3. [ 18 ]
عدادات 64 بت
يُقدّم الإصدار الثاني من بروتوكول إدارة الشبكة البسيط (SNMP) خيار عدادات البيانات ذات 64 بت. صُمّم الإصدار الأول فقط بعدادات 32 بت، والتي يمكنها تخزين قيم عددية صحيحة من صفر إلى 4.29 مليار (بالتحديد).( 4294967295 ) . لا يستطيع عداد الإصدار الأول ذو 32 بت تخزين السرعة القصوى لواجهة 10 جيجابت أو أكبر، مُقاسةً بالبتات في الثانية. وبالمثل، قد يعود عداد 32 بت الذي يتتبع إحصائيات واجهة 10 جيجابت أو أكبر إلى الصفر في أقل من دقيقة، وهي فترة زمنية أقصر من فترة استطلاع العداد لقراءة حالته الحالية. سيؤدي ذلك إلى فقدان البيانات أو عدم صلاحيتها نتيجةً لعدم اكتشاف عودة القيمة إلى الصفر، وتلف بيانات تتبع الاتجاه.
يستطيع عداد الإصدار الثاني ذو 64 بت تخزين قيم تتراوح من الصفر إلى 18.4 كوينتيليون (بالتحديد 18,446,744,073,709,551,615)، ولذلك من غير المرجح حاليًا أن يتعرض لتجاوز قيمة العداد بين عمليات الاستطلاع. على سبيل المثال، من المتوقع أن يصبح إيثرنت بسرعة 1.6 تيرابت متاحًا بحلول عام 2025. سيتمكن عداد ذو 64 بت، يزيد بمعدل 1.6 تريليون بت في الثانية، من الاحتفاظ بالمعلومات الخاصة بهذه الواجهة دون تجاوز قيمتها لمدة 133 يومًا.
التوافق بين بروتوكولي SNMPv1 و SNMPv2c
لا يتوافق بروتوكول SNMPv2c مع بروتوكول SNMPv1 في جانبين رئيسيين: تنسيقات الرسائل وعمليات البروتوكول. تستخدم رسائل SNMPv2c رأسًا مختلفًا وتنسيقات مختلفة لوحدات بيانات البروتوكول (PDU) مقارنةً برسائل SNMPv1. كما يستخدم SNMPv2c عمليتين بروتوكوليتين غير محددتين في SNMPv1. وللتغلب على عدم التوافق، تحدد RFC 3584 استراتيجيتين للتعايش بين SNMPv1 وSNMPv2c: وكلاء وسيطة وأنظمة إدارة شبكة ثنائية اللغة.
وكلاء بالوكالة
يمكن لوكيل SNMPv2 أن يعمل كوكيل وسيط نيابةً عن الأجهزة المُدارة بواسطة SNMPv1. عندما يُصدر نظام إدارة الشبكة SNMPv2 أمرًا مُوجهًا إلى وكيل SNMPv1، فإنه يُرسله إلى وكيل SNMPv2 الوسيط. يقوم الوكيل الوسيط بإعادة توجيه رسائل SNMPv1 و GetSNMPv2 و SNMPv1 إلى وكيل SNMPv1 دون تغيير. تُحوّل رسائل SNMPv1 بواسطة الوكيل الوسيط إلى رسائل SNMPv2، ثم تُعاد توجيهها إلى وكيل SNMPv1. بالإضافة إلى ذلك، يستقبل الوكيل الوسيط رسائل SNMPv1 trap ويُطابقها مع رسائل SNMPv2 trap، ثم يُعيد توجيهها إلى نظام إدارة الشبكة.GetNextSetGetBulkGetNext
نظام إدارة الشبكة ثنائي اللغة
تدعم أنظمة إدارة الشبكات ثنائية اللغة SNMPv2 كلاً من SNMPv1 وSNMPv2. ولدعم بيئة الإدارة المزدوجة هذه، يقوم تطبيق الإدارة بفحص المعلومات المخزنة في قاعدة بيانات محلية لتحديد ما إذا كان الجهاز يدعم SNMPv1 أو SNMPv2. وبناءً على المعلومات الموجودة في قاعدة البيانات، يتواصل نظام إدارة الشبكة مع الجهاز باستخدام الإصدار المناسب من SNMP.
الإصدار 3
على الرغم من أن بروتوكول SNMPv3 لا يُدخل أي تغييرات على البروتوكول باستثناء إضافة الأمان التشفيري، إلا أنه يبدو مختلفًا تمامًا نظرًا للاصطلاحات والمفاهيم والمصطلحات النصية الجديدة. [ 1 ] كان التغيير الأبرز هو تعريف نسخة آمنة من SNMP، وذلك بإضافة تحسينات على الأمان والتكوين عن بُعد. [ 19 ] يُعالج جانب الأمان من خلال توفير كلٍ من المصادقة القوية وتشفير البيانات لضمان الخصوصية. أما بالنسبة لجانب الإدارة، فيركز SNMPv3 على جزأين رئيسيين، وهما مُنشئو الإشعارات ومُعيدو التوجيه الوكيل. كما تُسهّل هذه التغييرات التكوين والإدارة عن بُعد لكيانات SNMP، بالإضافة إلى معالجة المشكلات المتعلقة بالنشر واسع النطاق والمحاسبة وإدارة الأعطال.
الميزات والتحسينات المضمنة:
- تحديد كيانات SNMP لتسهيل الاتصال بين كيانات SNMP المعروفة فقط - لكل كيان SNMP مُعرّف يُسمى SNMPEngineID، ولا يُمكن إجراء اتصال SNMP إلا إذا كان كيان SNMP يعرف هوية نظيره. تُستثنى من هذه القاعدة التنبيهات والإشعارات.
- دعم نماذج الأمان – قد يُحدد نموذج الأمان سياسة الأمان ضمن نطاق إداري أو شبكة داخلية. يحتوي بروتوكول SNMPv3 على مواصفات نموذج أمان قائم على المستخدم (USM).
- تعريف أهداف الأمان حيث تشمل أهداف خدمة مصادقة الرسائل الحماية من التالي:
- تعديل المعلومات - الحماية من قيام بعض كيانات SNMP غير المصرح لها بتغيير الرسائل أثناء النقل التي تم إنشاؤها بواسطة جهة مصرح لها.
- التخفي – الحماية من محاولة القيام بعمليات إدارية غير مصرح بها لبعض الموكلين عن طريق انتحال هوية موكل آخر لديه الصلاحيات المناسبة.
- تعديل تدفق الرسائل - الحماية من إعادة ترتيب الرسائل أو تأخيرها أو إعادة تشغيلها بشكل خبيث للتأثير على عمليات الإدارة غير المصرح بها.
- الكشف – الحماية من التنصت على عمليات التبادل بين محركات SNMP.
- مواصفات نظام إدارة الاتصالات الموحدة (USM) - يتكون نظام إدارة الاتصالات الموحدة (USM) من التعريف العام لآليات الاتصال التالية المتاحة:
- التواصل بدون مصادقة وخصوصية (NoAuthNoPriv).
- التواصل مع المصادقة وبدون خصوصية (AuthNoPriv).
- التواصل مع المصادقة والخصوصية (AuthPriv).
- تعريف بروتوكولات المصادقة والخصوصية المختلفة - بروتوكولات المصادقة MD5 و SHA و HMAC-SHA-2 [ 20 ] وبروتوكولات الخصوصية CBC_DES و CFB_AES_128 مدعومة في USM.
- تعريف إجراء الاكتشاف - للعثور على SNMPEngineID لكيان SNMP لعنوان نقل معين وعنوان نقطة نهاية النقل.
- تعريف إجراء مزامنة الوقت - لتسهيل الاتصال الموثق بين كيانات SNMP.
- تعريف إطار عمل SNMP MIB - لتسهيل التكوين والإدارة عن بعد لكيان SNMP.
- تعريف ملفات تعريف إدارة الأمان (MIBs) الخاصة بوحدة الأمان (USM) - لتسهيل التكوين والإدارة عن بعد لوحدة الأمان.
- تعريف MIBs لنموذج التحكم في الوصول القائم على العرض (VACM) - لتسهيل التكوين والإدارة عن بعد لوحدة التحكم في الوصول.
كان الأمن أحد أكبر نقاط ضعف بروتوكول إدارة الشبكة البسيط (SNMP) حتى الإصدار الثالث. يقتصر التوثيق في الإصدارين الأول والثاني من SNMP على كلمة مرور (سلسلة مجتمعية) تُرسل كنص عادي بين المدير والوكيل. [ 1 ] تحتوي كل رسالة SNMPv3 على معلمات أمنية مُشفّرة كسلسلة ثمانية بتات. ويختلف معنى هذه المعلمات الأمنية باختلاف نموذج الأمان المُستخدم. [ 21 ] يستهدف نهج الأمان في الإصدار الثالث ما يلي: [ 22 ]
- السرية – تشفير الحزم لمنع التجسس من قبل مصدر غير مصرح له.
- السلامة - سلامة الرسالة لضمان عدم التلاعب بالحزمة أثناء النقل، بما في ذلك آلية حماية اختيارية لإعادة إرسال الحزمة.
- المصادقة - للتحقق من أن الرسالة واردة من مصدر موثوق.
يحدد الإصدار الثالث أيضًا USM و VACM، والتي تبعها لاحقًا نموذج أمان النقل (TSM) الذي يوفر الدعم لـ SNMPv3 عبر SSH و SNMPv3 عبر TLS و DTLS.
- يوفر نموذج الأمان القائم على المستخدم (USM) وظائف المصادقة والخصوصية (التشفير) ويعمل على مستوى الرسالة.
- يحدد نموذج التحكم في الوصول القائم على العرض (VACM) ما إذا كان مسموحًا لكيان معين بالوصول إلى كائن MIB معين لأداء وظائف محددة ويعمل على مستوى PDU.
- يوفر نموذج أمان النقل (TSM) طريقةً لمصادقة الرسائل وتشفيرها عبر قنوات الأمان الخارجية. وقد تم تعريف بروتوكولي نقل، هما SSH وTLS/DTLS، يستخدمان مواصفات TSM.
اعتبارًا من عام 2004تُقرّ فرقة عمل هندسة الإنترنت (IETF) ببروتوكول إدارة الشبكة البسيط (SNMP) الإصدار 3، كما هو مُعرّف في RFC 3411 – RFC 3418 [ 23 ] (المعروف أيضًا باسم STD0062)، باعتباره الإصدار القياسي الحالي لبروتوكول SNMP. وقد صنّفت فرقة عمل هندسة الإنترنت (IETF ) الإصدار 3 من بروتوكول SNMP كمعيار إنترنت كامل [ 24 ] ، وهو أعلى مستوى نضج لـ RFC. وتعتبر الإصدارات السابقة قديمة (وتُصنّفها على أنها تاريخية أو قديمة ). [ 16 ]
مشاكل التنفيذ
إن إمكانيات الكتابة القوية لبروتوكول SNMP، والتي تسمح بتكوين أجهزة الشبكة، لا يتم استخدامها بالكامل من قبل العديد من البائعين، ويرجع ذلك جزئيًا إلى نقص الأمان في إصدارات SNMP قبل SNMPv3، وجزئيًا لأن العديد من الأجهزة ببساطة غير قادرة على التكوين من خلال تغييرات كائنات MIB الفردية.
تتطلب بعض قيم بروتوكول إدارة الشبكة البسيط (SNMP) (وخاصةً القيم الجدولية) معرفةً مُحددةً بأنظمة فهرسة الجداول، وهذه القيم ليست بالضرورة متسقةً عبر المنصات. قد يُسبب ذلك مشاكل في الربط عند جلب المعلومات من أجهزة متعددة قد لا تستخدم نفس نظام فهرسة الجداول (على سبيل المثال، جلب مقاييس استخدام القرص، حيث يختلف مُعرّف القرص المُحدد بين المنصات). [ 25 ]
يميل بعض موردي المعدات الرئيسيين إلى الإفراط في استخدام أنظمة التكوين والتحكم الخاصة بهم والتي تتمحور حول واجهة سطر الأوامر (CLI). [ 26 ]
في فبراير 2002، أصدر مركز تنسيق فرق الاستجابة للطوارئ الحاسوبية (CERT-CC) التابع لمعهد هندسة البرمجيات بجامعة كارنيجي ميلون (CM-SEI) بيانًا استشاريًا حول بروتوكول إدارة الشبكة البسيط الإصدار الأول (SNMPv1)، [ 27 ] بعد أن أجرى فريق البرمجة الآمنة بجامعة أولو تحليلًا شاملًا لمعالجة رسائل SNMP. تستخدم معظم تطبيقات SNMP، بغض النظر عن إصدار البروتوكول الذي تدعمه، نفس شفرة البرنامج لفك تشفير وحدات بيانات البروتوكول (PDU)، وقد تم تحديد مشكلات في هذه الشفرة. كما تم اكتشاف مشكلات أخرى في فك تشفير رسائل تنبيه SNMP التي تتلقاها محطة إدارة SNMP أو الطلبات التي يتلقاها وكيل SNMP على جهاز الشبكة. واضطر العديد من الموردين إلى إصدار تصحيحات لتطبيقات SNMP الخاصة بهم. [ 9 ] : 1875
الآثار الأمنية
استخدام بروتوكول إدارة الشبكة البسيط (SNMP) لمهاجمة الشبكة
نظرًا لأن بروتوكول إدارة الشبكة البسيط (SNMP) مصمم لتمكين المسؤولين من مراقبة أجهزة الشبكة وتكوينها عن بُعد، فإنه يُمكن استخدامه أيضًا لاختراق الشبكة. يستطيع عدد كبير من البرامج مسح الشبكة بأكملها باستخدام SNMP؛ لذا، فإن أي خطأ في تكوين وضع القراءة والكتابة قد يجعل الشبكة عرضة للهجمات. [ 28 ] : 52
في عام 2001، نشرت شركة سيسكو معلومات تشير إلى أن تطبيق بروتوكول إدارة الشبكة البسيط (SNMP) في نظام التشغيل Cisco IOS ، حتى في وضع القراءة فقط، عرضة لبعض هجمات حجب الخدمة . ويمكن معالجة هذه المشكلات الأمنية من خلال ترقية نظام التشغيل IOS. [ 29 ]
إذا لم يُستخدم بروتوكول إدارة الشبكة البسيط (SNMP) في الشبكة، فيجب تعطيله في أجهزة الشبكة. عند تهيئة وضع القراءة فقط لبروتوكول SNMP، ينبغي الانتباه جيدًا إلى إعدادات التحكم في الوصول وعناوين IP التي تُقبل منها رسائل SNMP. إذا تم تحديد خوادم SNMP بواسطة عناوين IP الخاصة بها، فسيُسمح لبروتوكول SNMP بالاستجابة لهذه العناوين فقط، وسيتم رفض رسائل SNMP من عناوين IP الأخرى. مع ذلك، يبقى انتحال عناوين IP مصدر قلق أمني. [ 28 ] : 54
المصادقة
يتوفر بروتوكول إدارة الشبكة البسيط (SNMP) بإصدارات مختلفة، ولكل إصدار منها ثغرات أمنية خاصة به. يرسل الإصدار الأول (SNMP v1) كلمات المرور كنص عادي عبر الشبكة، مما يجعله عرضة للاختراق عبر تحليل حزم البيانات . يسمح الإصدار الثاني (SNMP v2) بتشفير كلمات المرور باستخدام خوارزمية MD5 ، ولكن يتطلب ذلك ضبط الإعدادات. تدعم معظم برامج إدارة الشبكات الإصدار الأول (SNMP v1)، ولكن ليس بالضرورة الإصدارين الثاني (SNMP v2) أو الثالث ( SNMP v3). طُوّر الإصدار الثاني (SNMP v2) خصيصًا لتوفير أمان البيانات ، أي المصادقة والخصوصية والتفويض ، ولكن الإصدار 2c فقط هو الذي حظي بموافقة فريق عمل هندسة الإنترنت (IETF)، بينما لم يحصل الإصداران 2u و2* على موافقة IETF بسبب ثغرات أمنية. يستخدم الإصدار الثالث (SNMP v3) خوارزميات MD5 وSHA وخوارزميات التشفير المعتمدة على المفاتيح لتوفير الحماية ضد تعديل البيانات غير المصرح به وهجمات انتحال الهوية . في حال الحاجة إلى مستوى أمان أعلى، يمكن استخدام معيار تشفير البيانات (DES) اختياريًا في وضع ربط كتل التشفير . تم تطبيق بروتوكول SNMP الإصدار 3 على نظام التشغيل Cisco IOS منذ الإصدار 12.0(3)T. [ 28 ] : 52
قد يتعرض بروتوكول SNMPv3 لهجمات القوة الغاشمة وهجمات القاموس لتخمين مفاتيح المصادقة أو مفاتيح التشفير، إذا تم توليد هذه المفاتيح من كلمات مرور قصيرة (ضعيفة) أو كلمات مرور موجودة في قاموس. يسمح SNMPv3 بتوفير مفاتيح تشفير عشوائية موزعة بشكل منتظم، كما يسمح بتوليد مفاتيح تشفير من كلمة مرور يُدخلها المستخدم. يعتمد خطر تخمين سلاسل المصادقة من قيم التجزئة المرسلة عبر الشبكة على دالة التجزئة المستخدمة وطول قيمة التجزئة. يستخدم SNMPv3 بروتوكول المصادقة HMAC - SHA-2 لنموذج الأمان القائم على المستخدم (USM). [ 30 ] لا يستخدم SNMP بروتوكول مصادقة التحدي والمصافحة الأكثر أمانًا . SNMPv3 (مثل إصدارات بروتوكول SNMP الأخرى) هو بروتوكول عديم الحالة ، وقد صُمم بأقل قدر من التفاعلات بين الوكيل والمدير. وبالتالي فإن إدخال عملية مصافحة التحدي والاستجابة لكل أمر من شأنه أن يفرض عبئًا على الوكيل (وربما على الشبكة نفسها) اعتبره مصممو البروتوكول مفرطًا وغير مقبول.
يمكن التخفيف من أوجه القصور الأمنية في جميع إصدارات بروتوكول إدارة الشبكة البسيط (SNMP) باستخدام آليات المصادقة والسرية عبر بروتوكول أمان الإنترنت (IPsec ). كما يمكن نقل بروتوكول SNMP بشكل آمن عبر بروتوكول أمان طبقة نقل البيانات (DTLS). [ 11 ]
تتضمن العديد من تطبيقات بروتوكول إدارة الشبكة البسيط (SNMP) نوعًا من الاكتشاف التلقائي، حيث يتم اكتشاف أي مكون شبكي جديد، مثل المحول أو الموجه، واستطلاعه تلقائيًا. في الإصدارين SNMPv1 وSNMPv2c، يتم ذلك من خلال سلسلة مجتمع تُرسل كنص عادي إلى الأجهزة الأخرى. [ 11 ] تُشكل كلمات المرور المرسلة كنص عادي خطرًا أمنيًا كبيرًا. فبمجرد معرفة سلسلة المجتمع خارج المؤسسة، قد تصبح هدفًا للهجوم. ولتنبيه المسؤولين عن أي محاولات أخرى للحصول على سلاسل المجتمع، يمكن تهيئة بروتوكول SNMP لإرسال تنبيهات فشل مصادقة اسم المجتمع. [ 28 ] : 54 في حال استخدام الإصدار SNMPv2، يمكن تجنب هذه المشكلة بتمكين تشفير كلمات المرور على وكلاء SNMP لأجهزة الشبكة.
التكوين الافتراضي الشائع لسلاسل المجتمع هو "عام" للوصول للقراءة فقط و"خاص" للقراءة والكتابة. [ 9 ] : 1874. نظرًا لشهرة هذه الإعدادات الافتراضية، تصدّر بروتوكول إدارة الشبكة البسيط (SNMP) قائمة مشكلات التكوين الافتراضي الشائعة لمعهد SANS ، واحتل المرتبة العاشرة ضمن قائمة SANS لأهم 10 تهديدات أمنية على الإنترنت لعام 2000. [ 31 ] غالبًا ما لا يُغيّر مسؤولو الأنظمة والشبكات هذه التكوينات. [ 9 ] : 1874
سواءً تم تشغيلها عبر بروتوكول TCP أو UDP، فإن بروتوكولي SNMPv1 و SNMPv2 عرضة لهجمات انتحال عناوين IP . باستخدام هذه الهجمات، قد يتجاوز المهاجمون قوائم الوصول الخاصة بالأجهزة في البرامج الوسيطة المُصممة لتقييد الوصول إلى بروتوكول SNMP. أما آليات الأمان في بروتوكول SNMPv3، مثل USM أو TSM، فتُمكنها من منع هجمات انتحال عناوين IP.
انظر أيضاً
- بروتوكول قابلية توسيع الوكيل (AgentX) – بروتوكول الوكيل الفرعي لبروتوكول إدارة الشبكة البسيط (SNMP)
- بروتوكول معلومات الإدارة المشترك (CMIP) – بروتوكول إدارة من قِبل المنظمة الدولية للمعايير/مبادرة المصادر المفتوحة (ISO/OSI) تستخدمه أجهزة الاتصالات
- خدمة المعلومات الإدارية المشتركة (CMIS)
- مقارنة أنظمة مراقبة الشبكة
- IEC 62379 – بروتوكول تحكم قائم على بروتوكول إدارة الشبكة البسيط
- Net-SNMP – تطبيق مرجعي مفتوح المصدر لبروتوكول SNMP
- NETCONF – بروتوكول تكوين قائم على لغة XML لمعدات الشبكة
- مراقبة الشبكة عن بعد (RMON)
- بروتوكول مراقبة البوابة البسيط (SGMP) – بروتوكول قديم تم استبداله ببروتوكول إدارة الشبكة البسيط (SNMP)
- محاكي SNMP – برنامج يحاكي الأجهزة التي تدعم بروتوكول SNMP
مراجع
- 1 2 3 دوغلاس ر. ماورو وكيفن ج. شميدت. (2001). أساسيات بروتوكول إدارة الشبكة البسيط ( الطبعة الأولى). سيباستوبول، كاليفورنيا: أورايلي وشركاؤه.
- ↑ بنية لوصف أطر إدارة بروتوكول إدارة الشبكة البسيط (SNMP) . IETF . doi : 10.17487/RFC3411 . RFC 3411 .
- ↑ RFC 6353 القسم 10
- ↑ مارك فيدور؛ مارتن شوفستال؛ جيمس ر. دافين؛ د. جيف د. كيس (مايو 1990). بروتوكول إدارة الشبكة البسيط (SNMP) . مجموعة عمل الشبكة. doi : 10.17487/RFC1157 . RFC 1157 .تاريخي. ص 26. يلغي RFC 1098. يجب
تنفيذ كل تعيين متغير محدد بواسطة SetRequest-PDU كما لو تم تعيينه في نفس الوقت بالنسبة لجميع التعيينات الأخرى المحددة في نفس الرسالة.
- ↑ ج. كيس؛ ك. ماكلوغري؛ م. روز؛ س. والدبوسر (أبريل 1993). "RFC 1448 - عمليات البروتوكول للإصدار 2 من بروتوكول إدارة الشبكة البسيط (SNMPv2)" . فريق عمل هندسة الإنترنت. doi : 10.17487/RFC1448 .
يتم إنشاء وحدة بيانات بروتوكول InformRequest-PDU وإرسالها بناءً على طلب تطبيق في كيان SNMPv2 يعمل بدور مدير، ويرغب في إخطار تطبيق آخر (في كيان SNMPv2 يعمل أيضًا بدور مدير) بمعلومات في عرض MIB لطرف محلي للتطبيق المُرسِل.
- ↑ د. ليفي؛ ب. ماير؛ ب. ستيوارت (أبريل 1999). "RFC 2573 – تطبيقات SNMP" . فريق عمل هندسة الإنترنت. doi : 10.17487/RFC2573 .
- 1 2 "طلبات معلومات SNMP" . سيسكو . تم الاسترجاع في 2011-12-09 .
- ↑ "فهم تطبيق بروتوكول إدارة الشبكة البسيط (SNMP) في برنامج JUNOS" . جونيبر نتوركس . تم الاطلاع عليه بتاريخ 11 فبراير 2013 .
- 1 2 3 4 5 هارولد ف. تيبتون؛ ميكي كراوس (2007). دليل إدارة أمن المعلومات، الطبعة السادسة . مطبعة سي آر سي. رقم ISBN 9780849374951.
- ↑ دوغلاس ماورو؛ كيفن شميدت (2005). دليل إدارة أمن المعلومات، الطبعة السادسة. بروتوكول إدارة الشبكة البسيط الأساسي: مساعدة لمسؤولي الأنظمة والشبكات . دار نشر أورايلي ميديا، الصفحات 21-22 . رقم ISBN 9780596552770.
- 1 2 3 ستيوارت جاكوبس (2015). هندسة أمن المعلومات: تطبيق مفاهيم هندسة النظم لتحقيق ضمان المعلومات . جون وايلي وأولاده. ص 367. ISBN 9781119104797.
- ↑ RFC 3584 "التعايش بين الإصدار 1 والإصدار 2 والإصدار 3 من إطار إدارة الشبكة القياسي للإنترنت"
- ↑ وايلي، جون (1 ديسمبر 2015). هندسة أمن المعلومات: تطبيق مفاهيم هندسة النظم لتحقيق ضمان المعلومات . جون وايلي وأولاده. ص 366. ISBN 9781119104711تم الاطلاع عليه بتاريخ 14-09-2017 .
- 1 2 "الأمان في SNMPv3 مقابل SNMPv1 أو v2c" (ملف PDF) . مؤرشف من الأصل (ملف PDF) بتاريخ 29-04-2013.
- ↑ RFC 1157
- 1 2 3 "تفاصيل البحث عن RFC: مسار المعايير لـ snmpv2 RFCs" . محرر RFC . تم الاسترجاع في 24-02-2014 .
- ↑ RFC 3416
- ↑ SNMPv3 -- نموذج أمان المستخدم ، دكتور دوبس ، تم الاطلاع عليه بتاريخ 9 مارس 2019
- ↑ في هذا العدد: بروتوكول إدارة الشبكة البسيط (SNMP) الإصدار 3، مؤرشف بتاريخ 27 يوليو 2017 على موقع Wayback Machine، مجلة The Simple Times، الرقم الدولي الموحد للدوريات (ISSN) : 1060-6084
- ↑ RFC 7860
- ↑ ديفيد زيلتسرمن (1999). دليل عملي لبروتوكول إدارة الشبكة البسيط الإصدار الثالث وإدارة الشبكة . أبر سادل ريفر، نيوجيرسي: برنتيس هول بي تي آر.
- ↑ "SNMPv3" . أنظمة سيسكو. مؤرشف من الأصل بتاريخ 19-07-2011.
- ↑ "SNMP الإصدار 3" . معهد أنظمة التشغيل وشبكات الحاسوب . تم الاطلاع عليه بتاريخ 7 مايو 2010 .
- ↑ محرر RFC مؤرشف بتاريخ 29-10-2007 في Wayback Machine قائمة بمعايير الإنترنت الحالية (STDs)
- ↑ "فهم قيم فهرس الجدول في SNMP" .
- ↑ "عروض بحثية من SNMP تدعم الإدارة القائمة على المعايير بدلاً من واجهات سطر الأوامر الاحتكارية" . بحث SNMP . تم الاطلاع عليه بتاريخ 12-10-2010 .
- ↑ إشعار CERT رقم CA-2002-03: ثغرات أمنية متعددة في العديد من التطبيقات
- 1 2 3 4 أندرو ج. ماسون؛ مارك ج. نيوكومب (2001). حلول سيسكو الآمنة لأمن الإنترنت . مطبعة سيسكو. ISBN 9781587050169.
- ↑ أندرو ج . ماسون؛ مارك ج. نيوكومب (2001). حلول سيسكو الآمنة لأمن الإنترنت . دار نشر سيسكو. ص 52. ISBN 9781587050169.
- ↑ بروتوكولات مصادقة HMAC-SHA-2 في نموذج الأمان القائم على المستخدم (USM) لـ SNMPv3 . IETF . RFC 7630 .
- ↑ "معهد SANS - ضوابط الأمن الحرجة CIS" .
للمزيد من القراءة
- دوغلاس ماورو؛ كيفن شميدت (2005). أساسيات بروتوكول إدارة الشبكة البسيط ( الطبعة الثانية). دار نشر أورايلي ميديا. رقم ISBN 978-0596008406.
- ويليام ستالينغز (1999). SNMP، SNMPv2، SNMPv3، وRMON 1 و2 . أديسون ويسلي لونغمان، المحدودة. ISBN 978-0201485349.
- مارشال تي. روز (1996). الكتاب البسيط . برنتيس هول. رقم ISBN 0-13-451659-1.
- RFC 1155 (STD 16) — هيكل وتحديد معلومات الإدارة لشبكات الإنترنت القائمة على بروتوكول TCP/IP
- RFC 1156 (تاريخي) - قاعدة معلومات إدارية لإدارة شبكات الإنترنت القائمة على بروتوكول TCP/IP
- RFC 1157 (تاريخي) - بروتوكول إدارة الشبكة البسيط (SNMP)
- RFC 1213 (STD 17) — قاعدة معلومات الإدارة لإدارة الشبكات القائمة على بروتوكول TCP/IP: MIB-II
- RFC 1452 (معلوماتي) - التعايش بين الإصدار 1 والإصدار 2 من إطار إدارة الشبكة القياسي للإنترنت (تم إلغاؤه بواسطة RFC 1908 )
- RFC 1901 (تجريبي) - مقدمة إلى بروتوكول إدارة الشبكة البسيط SNMPv2 القائم على المجتمع
- RFC 1902 (مسودة المعيار) - هيكل معلومات الإدارة لـ SNMPv2 (تم إلغاؤه بواسطة RFC 2578 )
- RFC 1908 (مسار المعايير) - التعايش بين الإصدار 1 والإصدار 2 من إطار إدارة الشبكة القياسي للإنترنت
- RFC 2570 (معلوماتي) - مقدمة إلى الإصدار 3 من إطار إدارة الشبكة القياسي للإنترنت (تم إلغاؤه بواسطة RFC 3410 )
- RFC 2578 (STD 58) — هيكل معلومات الإدارة الإصدار 2 (SMIv2)
- RFC 3410 (معلوماتي) - مقدمة وبيانات قابلية التطبيق لإطار إدارة معايير الإنترنت
- يحتوي معيار STD 62 على طلبات التعليقات التالية:
- RFC 3411 — بنية لوصف أطر إدارة بروتوكول إدارة الشبكة البسيط (SNMP)
- RFC 3412 — معالجة الرسائل وإرسالها لبروتوكول إدارة الشبكة البسيط (SNMP)
- RFC 3413 — تطبيقات بروتوكول إدارة الشبكة البسيط (SNMP)
- RFC 3414 — نموذج الأمان القائم على المستخدم (USM) للإصدار 3 من بروتوكول إدارة الشبكة البسيط (SNMPv3)
- RFC 3415 — نموذج التحكم في الوصول القائم على العرض (VACM) لبروتوكول إدارة الشبكة البسيط (SNMP)
- RFC 3416 — الإصدار 2 من عمليات البروتوكول لبروتوكول إدارة الشبكة البسيط (SNMP)
- RFC 3417 — تعيينات النقل لبروتوكول إدارة الشبكة البسيط (SNMP)
- RFC 3418 — قاعدة معلومات الإدارة (MIB) لبروتوكول إدارة الشبكة البسيط (SNMP)
- RFC 3430 (تجريبي) - بروتوكول إدارة الشبكة البسيط (SNMP) عبر بروتوكول التحكم في الإرسال (TCP) لتعيين النقل
- RFC 3584 (BCP 74) — التعايش بين الإصدار 1 والإصدار 2 والإصدار 3 من إطار إدارة الشبكة القياسي للإنترنت
- RFC 3826 (مقترح) - خوارزمية التشفير المتقدمة (AES) في نموذج أمان SNMP القائم على المستخدم
- RFC 4789 (مقترح) - بروتوكول إدارة الشبكة البسيط (SNMP) عبر شبكات IEEE 802
- RFC 5343 (STD 78) — اكتشاف مُعرّف محرك سياق بروتوكول إدارة الشبكة البسيط (SNMP)
- RFC 5590 (STD 78) — نظام النقل الفرعي لبروتوكول إدارة الشبكة البسيط (SNMP)
- RFC 5591 (STD 78) — نموذج أمان النقل لبروتوكول إدارة الشبكة البسيط (SNMP)
- RFC 5592 (مقترح) - نموذج نقل Secure Shell لبروتوكول إدارة الشبكة البسيط (SNMP)
- RFC 5608 (مقترح) - استخدام خدمة مصادقة المستخدم عن بعد (RADIUS) لنماذج نقل بروتوكول إدارة الشبكة البسيط (SNMP).
- RFC 6353 (STD 78) — أمان طبقة النقل (TLS) نموذج النقل لبروتوكول إدارة الشبكة البسيط (SNMP)
- RFC 7630 (مقترح | تاريخي) — بروتوكولات مصادقة HMAC-SHA-2 في نموذج الأمان القائم على المستخدم (USM) لـ SNMPv3
- RFC 7860 (مقترح) - بروتوكولات مصادقة HMAC-SHA-2 في نموذج الأمان القائم على المستخدم (USM) لـ SNMPv3
روابط خارجية
- بروتوكولات طبقة التطبيق
- بروتوكولات الإنترنت
- معايير الإنترنت
- لغات اتصال الوكلاء
- إدارة الشبكة
- إدارة النظام
- أطر الإدارة
