As Desvantagens do SNMP

As Desvantagens do SNMP

SNMP não é de maneira nenhuma um protocolo de gerência de rede perfeito, tem suas falhas. Contudo, por causa de seu projeto flexível, a maioria destas deficiências podem ser contornadas.

A primeira deficiência do protocolo SNMP é que tem algumas grandes falhas de segurança, que podem dar acesso a intrusos da rede à informações que transitam pela mesma. Intrusos também poderiam desligar alguns terminais. A solução para este problema é simples. Por causa da expansibilidade do SNMP, a mais recente versão de SNMP, SNMPv2, somou alguns mecanismos de segurança que ajudam a combater os 3 principais problemas de segurança: privacidade de dados (prevenir os intrusos de ganhar acesso a informação levadas pela rede), autenticação (impedir os intrusos de enviar falsos dados pela rede), e controle de acesso (que restringe acesso de variáveis particulares a certos usuários, removendo assim a possibilidade de um usuário derrubar a rede acidentalmente).

Na verdade, SNMP provê pouco suporte para esquemas de autenticação. Ele suporta apenas um esquema de duas passwords. Uma password pública permite ao manager pedir o valor de variáveis (get), e outra password privada permite ao manager fixar valores de variáveis (set). Essas passwords são chamadas communities, e todo dispositivo conectado numa rede gerenciada por SNMP deve ter essas duas communities configuradas. Sempre ao menos uma das communities está presentes em cada mensagem do manager para o agente, mas é descrita sem nunhuma proteção, como texto simples, propiciando falhas de segurança. Não é difícil um intruso descobrir as passwords e influir no funcionamento da rede.

Além da questão da segurança, SNMP é tão simples que a informação com a qual ele lida não é detalhada ou bem-organizada o bastante para suportar redes muito grandes. Isto é principalmente devido à rápida criação do SNMP, pois ele nunca foi pretendido para conduzir administração de rede no ano 2000. Mesmo assim, é o protocolo mais utilizado atualmente.

Outros problemas podem ser citados: o protocolo não é muito eficiente, pois há a transmissão de muitos dados desnecessários; a organização das variáveis na árvore MIB também não é muito eficiente. Além, por usar endereçamento IP, se há um problema de roteamento na rede e um dispositivo não pode ser alcançado, é impossível monitorá-lo ou reconfigurá-lo.

Home | Índice | Introdução | Histórico | SNMP | Componentes | Padrões | SNMPv2 | Vantagens |
| Desvantagens | Implementação | Conclusões | Links |