Professional Documents
Culture Documents
ZAGREB
SEMINARSKI RAD
SNMP, POP/IMAP
PROFESORICA: UČENIK:
Dijana Kopić bacc. inf. Luka Cvetnić 4.A
1
SNMP
ŠTO JE SNMP?
2
KAKO RADI SNMP?
SNMP-ova klijent-poslužitelj arhitektura ima tri sljedeće komponente: SNMP menadžer;
SNMP agent i baza podataka za upravljanje ( MIB ). SNMP upravitelj djeluje kao klijent,
SNMP agent djeluje kao poslužitelj, a MIB djeluje kao baza podataka poslužitelja. Kada
SNMP upravitelj postavi pitanje agentu, agent koristi MIB da pruži odgovor. SNMP
softverski agenti na mrežnim uređajima i uslugama komuniciraju sa sustavom upravljanja
mrežom kako bi prenijeli informacije o statusu i promjene konfiguracije. NMS pruža jedno
sučelje iz kojeg administratori mogu izdavati skupne naredbe i primati automatska
upozorenja.
SNMP koristi mješavinu pull i push komunikacije između mrežnih uređaja i sustava
upravljanja mrežom. SNMP agent, koji se nalazi s MIB-om na mrežnom uređaju, stalno
prikuplja informacije o statusu, ali će informacije proslijediti NMS-u samo na zahtjev ili kada
neki aspekt mreže prijeđe unaprijed definirani prag poznat kao zamka. Trap poruke se obično
šalju poslužitelju za upravljanje kada se dogodi nešto značajno, kao što je ozbiljna pogreška.
SNMP također uključuje vrstu obavijesti koja omogućuje alatu za praćenje mreže da potvrdi
poruke s uređaja. Poruke s obavijesti omogućuju agentu da poništi aktivirano
upozorenje. Alati za upravljanje mrežom također mogu koristiti postavljenu poruku za
izmjene mrežnog uređaja putem SNMP agenta. Ova mogućnost omogućuje upravitelju mreže
da promijeni konfiguracije uređaja kao odgovor na nove mrežne događaje.
3
KOMPONENTE
1. SNMP agent - Softver agenta radi na hardveru ili usluzi koja se nadzire, prikupljajući
podatke o prostoru na disku, upotrebi propusnosti i drugim važnim pokazateljima mrežne
performanse. Kada ga SNMP upravitelj upita, agent šalje tražene informacije natrag u sustav
upravljanja. Agent također može proaktivno obavijestiti NMS ako dođe do pogreške. Većina
uređaja dolazi s unaprijed instaliranim SNMP agentom, ali ga obično treba uključiti i
konfigurirati.
2. Mrežni čvorovi kojima upravlja SNMP - To su mrežni uređaji i usluge na kojima agenti
rade.
3. SNMP upravitelj - NMS je softverska platforma koja funkcionira kao centralizirana
konzola na koju agenti dostavljaju informacije. NMS će aktivno zahtijevati od agenata da
šalju ažuriranja u redovitim intervalima. Što upravitelj mreže može učiniti s tim
informacijama uvelike ovisi o tome koliko je NMS bogat značajkama. Kvaliteta SNMP
upravitelja ovisi o cijeni
4. Baza podataka o upravljanju - MIB baza podataka je tekstualna datoteka (.mib) koja navodi
i opisuje sve objekte na određenom uređaju koji se mogu ispitivati ili kontrolirati pomoću
SNMP-a. Svakoj MIB stavci se dodjeljuje identifikator objekta ( OID ).
NAREDBE
SNMP može obavljati veliku količinu funkcija, koristeći mješavinu push i pull komunikacija
između mrežnih uređaja i sustava upravljanja. Može izdati naredbe za čitanje ili pisanje, kao
što je poništavanje lozinke. Također može izvijestiti o tome koliko se bandwidtha, CPU-a i
memorije koristi.
Uobičajene naredbe:
GET zahtjev: generira ga SNMP upravitelj i šalje agentu da dobije vrijednost varijable,
identificiranu njezinim OID-om, u MIB-u.
GETBULK zahtjev: SNMP upravitelj šalje ga agentu za učinkovito dobivanje potencijalno
velike količine podataka, posebno kod velikih tablica.
GETNEXT zahtjev: SNMP upravitelj šalje ga agentu da dohvati vrijednosti sljedećeg OID-a u
MIB-ovoj hijerarhiji.
INFORM zahtjev: Asinkrono upozorenje slično TRAP-u, ali zahtijeva potvrdu primitka od
strane SNMP upravitelja.
RESPONSE: Poslano od strane agenta SNMP upravitelju, izdano kao odgovor na GET
zahtjev, GETNEXT zahtjev, GETBULK zahtjev i SET zahtjev. Sadrži vrijednosti traženih
varijabli.
SET zahtjev: SNMP upravitelj šalje ga agentu da izda konfiguracije ili naredbe.
TRAP: asinkroni upozorenje koje je agent poslao upravitelju SNMP da ukaže na značajan
događaj, kao što je pogreška ili neuspjeh.
4
POVIJEST RAZVOJA
SNMPv1
SNMPv1 protokol prihvaćen je kao standard u TCP/IP mrežama 1988. godine. Još i danas se
koristi unatoč poznatim sigurnosnim nedostacima. Sigurnost se temelji na korištenju zajednica
(communities). Zajednica je niz tekstualnih ASCII znakova, a koristi se za autentikaciju
SNMP poruka između upravljačke jedinice i upravljanog uređaja. Najveći problem je u tome
što neovlašteni korisnici mogu snimanjem IP paketa koji se prenose mrežom pročitati sadržaj
SNMP poruka i saznati naziv zajednica jer se one prenose u čitljivom obliku. Znajući naziv
zajednice, moguće je pristupiti upravljačkim informacijama nekog mrežnog uređaja i
promijeniti njegovu konfiguraciju.
Postoje tri vrste zajednica: Read-only zajednica omogućava isključivo čitanje vrijednosti
podataka iz MIB-ova, Read-write zajednica omogućava čitanje i upisivanje vrijednosti u
MIB-ove i Trap zajednica omogućava upravljačima prijem trap poruka
SNMPv2
SNMPv2 protokol uveden je 1993. godine. Nudio je neka proširenja kao što su dodatne
operacije i korištenje party-based sigurnosti koja se pokazala veoma složenom u
svakodnevnoj upotrebi. Zbog toga SNMPv2 nije nikada zaživio u upravljanim mrežama.
Umjesto njega je 1995. godine kao standard prihvaćen SNMPv2c. SNMPv2c protokol svoju
sigurnost također zasniva na zajednicama tako da su sigurnosni problemi ostali isti kao kod
SNMPv1 protokola.
SNMPv3
SNMPv3 protokol uveden je 1998. godine. Tek u trećoj verziji definirani su bitno poboljšani
sigurnosni mehanizmi. SNMPv3 posjeduje mehanizme za sigurnu kontrolu pristupa,
autentikaciju i enkripciju tj. zaštitno kodiranje SNMP poruka. SNMPv3 može koristiti
takozvanu korisničku autentikaciju ili se provjera vjerodostojnosti korisnika može obaviti bez
slanja lozinki u čitljivom obliku, a temelji se na upotrebi algoritama HMAC-MD5 ili HMAC-
SHA. Zaštitna enkripcija koristi 56-bitni CBC-DES algoritam za kodiranje i dekodiranje
SNMP poruka.
5
IMAP
FUNKCIJA IMAP-A
ŠTO JE IMAP?
Internet Message Access Protocol, ili IMAP, standardni je protokol za preuzimanje (dolazne)
e-pošte . Pohranjuje poruke e-pošte na poslužitelj e-pošte i omogućuje primatelju da ih
pregleda i manipulira kao da su pohranjene lokalno na njihovim uređajima.
IMAP korisnicima omogućuje organiziranje poruka u mape, označavanje poruka za hitnost ili
praćenje i spremanje nacrta poruka na poslužitelj. Korisnici također mogu imati više
aplikacija klijenta e - pošte koje se sinkroniziraju s poslužiteljem e-pošte kako bi dosljedno
prikazali koje su poruke pročitane ili još nepročitane.
KAKO RADI IMAP?
IMAP funkcionira kao posrednik između poslužitelja e-pošte i klijenta e-pošte. Kada korisnici
čitaju e-poštu pomoću IMAP-a, čitaju je s poslužitelja. Oni zapravo ne preuzimaju niti
pohranjuju e-poštu na svom lokalnom uređaju. To znači da e-pošta nije vezana uz određeni
uređaj i korisnici joj mogu pristupiti s bilo kojeg mjesta u svijetu koristeći različite uređaje.
Opći koraci i procesi uključeni u IMAP operaciju:
1. Kada se korisnik prijavi u klijent e-pošte, klijent kontaktira poslužitelj koristeći IMAP.
2. Veza se ostvaruje na određenom portu.
3. Klijent e-pošte prikazuje zaglavlja svih e-poruka.
4. IMAP preuzima poruku klijentu samo kada korisnik klikne na nju; privici se ne preuzimaju
automatski.
5. Korisnici mogu puno brže provjeravati svoje poruke s IMAP-om nego s drugim
protokolima za dohvaćanje e-pošte, kao što je Post Office Protocol 3 ( POP3 ).
6.Poruke e-pošte ostaju na poslužitelju osim ako ih korisnik izričito ne izbriše.
IMAP poslužitelj sluša na portu broj 143, dok je IMAP-u preko Secure Sockets Layer/
Transport Layer Security dodijeljen broj porta 993.
6
POVIJEST RAZVOJA
IMAP je dizajnirao Mark Crispin 1986. kao protokol poštanskog sandučića s udaljenim
pristupom, za razliku od široko korištenog POP-a, protokola za jednostavno dohvaćanje
sadržaja poštanskog sandučića.
IZVORNI IMAP
Originalni IMAP implementiran je kao Xerox Lisp Machine klijent i TOPS-20 poslužitelj.
Ne postoje kopije izvorne specifikacije privremenog protokola ili njegovog softvera. Iako su
neke od njegovih naredbi i odgovora bile slične IMAP2, privremenom protokolu je
nedostajalo označavanje naredbe/odgovora te je stoga njegova sintaksa bila nekompatibilna sa
svim drugim verzijama IMAP-a.
IMAP2
Privremeni protokol brzo je zamijenjen sa IMAP2, definiranim u RFC 1064 (1988.) i kasnije
ažuriranim RFC 1176 (1990.). IMAP2 je uveo označavanje naredbe/odgovora i bio je prva
javno distribuirana verzija.
IMAP3
IMAP3 je iznimno rijetka varijanta IMAP-a. Objavljen je kao RFC 1203 1991. Napisan je
posebno kao protuprijedlog RFC 1176 , koji je sam predložio izmjene IMAP2. Tržište ga
nikada nije prihvatilo. IESG je reklasificirao RFC1203 IMAP3 kao povijesni protokol 1993.
IMAP Radna skupina koristi RFC 1176 (Imap2), umjesto RFC 1203 (IMAP3) kao polaznu
točku.
IMAP2bis
S pojavom MIME-a (ekstenzije internet pošte) , IMAP2 je proširen kako bi podržao MIME
strukture tijela i dodao funkcionalnost upravljanja poštanskim sandučićem (izrada, brisanje,
preimenovanje, prijenos poruka) koja je bila odsutna u IMAP2. Ova eksperimentalna revizija
nazvana je IMAP2bis; njegova specifikacija nikada nije objavljena u obliku bez nacrta.
Internetski nacrt IMAP2bis objavio je IETF IMAP radna skupina u listopadu 1993.
IMAP4
IMAP radna skupina formirana u IETF- u početkom 1990-ih preuzela je odgovornost za
dizajn IMAP2bis. Radna skupina za IMAP odlučila je preimenovati IMAP2bis u IMAP4 kako
bi se izbjegla zabuna.
7
PREDNOSTI I NEDOSTATCI IMAP-A
PREDNOSTI
E-poruke dostupne s više uređaja;
Brz i učinkovit pristup;
Jedan poštanski sandučić može dijeliti više korisnika;
Korisnici mogu organizirati e-poštu na poslužitelju stvaranjem mapa i podmapa;
Podrška za funkcije e-pošte, poput pretraživanja i sortiranja;
IMAP poslužitelj podržava IDLE proširenja (push mail) tako da se e-pošta prikazuje u
pristigloj pošti kao nepročitana, eliminirajući potrebu za postavljanjem intervala
anketiranja ili zahtijevajući od korisnika da prvo kliknu na primanje ; i
Može se koristiti izvan mreže.
Podržava regionalni ili neengleski jezik.
Uz korištenje ovog protokola, dokumenti poput audio datoteka, video zapisa, slika,
PDF datoteka također se mogu lako slati i primati drugim korisnicima prilaganjem u e-
mail.
Kompatibilan s različitim vrstama aplikacija i novim tehnologijama, odnosno radi bez
problema na različitim tehnologijama i platformama poput pametnih telefona,
prijenosnih računala, tableta itd.
NEDOSTATCI
Moguća krađa lozinki preko analizatora protokola
Pošta neće raditi bez aktivne internetske veze.
U slučaju da je upotreba e-pošte veća, trebat će vam veći prostor za pohranu
poštanskog sandučića koji bi mogao koštati više.
Pristup e-pošti malo sporiji u usporedbi s POP3, jer se sve mape sinkroniziraju svaki
put kada postoji poruka za slanje/primanje
Sva njegova e-pošta i informacije uvijek su prisutni na mrežnom poslužitelju e-pošte,
čak i ako bilo koji korisnik preuzme e-poštu, duplikat iste je uvijek prisutan na web
poslužitelju.
Nikada se ne briše automatski, odnosno ako u nekom trenutku lozinku korisnika
pronađe netko drugi ili ako haker nekako dođe do poslužitelja, tada mogu procuriti svi
tajni podaci korisnika.
Veća ukupna cijena poslužitelja jer se na njemu uvijek pohranjuje mnogo starih
beskorisnih informacija.
8
9
POP
FUNKCIJA POPA
ŠTO JE POP?
Post Office Protocol 3, ili POP3, najčešće je korišten protokol za primanje e-pošte putem
interneta. Ovaj standardni protokol, koji podržava većina poslužitelja e-pošte i njihovih
klijenata, koristi se za primanje e-pošte s udaljenog poslužitelja i slanje lokalnom klijentu.
POP3 je jednosmjerni klijent-poslužitelj protokol u kojem se e-pošta prima i drži na
poslužitelju e-pošte. "3" se odnosi na treću verziju izvornog POP protokola.
Primatelj ili njegov klijent e-pošte mogu povremeno preuzimati poštu s poslužitelja koristeći
POP3. Dakle, POP3 nudi način preuzimanja e-pošte s poslužitelja na klijenta kako bi
primatelj mogao vidjeti e-poštu izvan mreže. POP3 se može smatrati uslugom "spremi i
proslijedi".
Nakon što je e-pošta na klijentu, POP3 je zatim briše s poslužitelja. Uz neke implementacije,
korisnici ili administrator mogu odrediti da se pošta sprema neko vrijeme, dopuštajući
korisnicima da preuzmu e-poštu koliko god puta žele u navedenom razdoblju.
10
POVIJEST POP-A
POP4 postoji samo kao neformalni prijedlog koji je dodao osnovno upravljanje mapama,
podršku za više dijelova i upravljanje zastavicom poruka kako bi se natjecao s IMAP-om;
međutim, njegov razvoj nije napredovao od 2003.
11
USPOREDBA SA IMAP-OM
12
LITERATURA
https://whatis.techtarget.com/definition/POP3-Post-Office-
Protocol-3
https://www.techtarget.com/searchnetworking/definition/SNMP
https://whatis.techtarget.com/definition/IMAP-Internet-Message-
Access-Protocol
https://edifyclue.in/imap-internet-message-access-protocol/
#Advantages_of_IMAP
https://www.manageengine.com/network-monitoring/what-is-
snmp.html
https://www.geeksforgeeks.org/differences-between-pop3-and-
imap/
https://whatismyipaddress.com/pop3
https://hr.wikipedia.org/wiki/Post_Office_Protocol
https://hr.wikipedia.org/wiki/SNMP
https://hr.wikipedia.org/wiki/IMAP
13