در این پست راجع به سطح مدیریت در معماری شبکه‌ها بحث می‌نماییم. علاوه بر سطوح کنترل و کاربر، سطح مدیریت، یکی از سطوح معماری شبکه است که شامل پروتکل‌های مختلفی می‌باشد و از استاندارد SNMP می‌توان به عنوان یک پروتکل در سطح مدیریت نام برد .


طبق استاندارد ISO-8498-2، دو جنبه ایمنی مدیریت در شبکه داریم: امنیت مدیریت و مدیریت در امنیت. بخش امنیت مدیریت در واقع، امنیت بسته‌های مدیریتی است که در شبکه ارسال می‌شوند. به عنوان مثال، حفظ امنیت بسته‌هایی مدیریتی که در شبکه ارسال و دریافت می‌شوند به این بخش مربوط می‌شود. پروتکل‌هایی همانندSSL,TLS,IPsec,… در صورتی که از بسته‌های مدیریتی حمایت کنند، می‌توانند جزو این دسته باشند که در پست‌های قبلی به آنها اشاره شده است. (البته این پروتکل‌ها هر نوع ترافیک در شبکه را پشتیبانی می‌نمایند و فقط مختص ترافیک مدیریتی نیستند و می‌بایست هر نوع ترافیکی را محافظت نمایند.)


بخش دوم اشاره شده در استانداردISO-8498-2 ،ایجاد مدیریت در ایمنی شبکه و یا مدیریت امنیت می‌باشد. مدیریت امنیت پشتیبانی‌هایی است که یک پروتکل‌ مدیریتی همانندSNMP در شبکه انجام می‌دهد تا ما به یک شبکه امن دست‌یابیم.


مدیریت شبکه با استفاده از مجموعه‌ای از ابزارهای کنترلی، به همراه مونیتورینگ شبکه، گزارشی از وضعیت شبکه می‌دهد و باعث می‌شود تا سیاست‌های امنیتی و کنترلی لازم اندیشیده شود. در این بخش پروتکل‌های کنترلی و مدیریتی وضعیت شبکه را کنترل می‌نمایند و تعیین می‌کنند که ترافیک و پیکربندی شبکه چگونه انجام شود.


مدیریت در شبکه، کار پیکربندی مناسب شبکه را با توجه به کاربرد هر شبکه انجام می‌دهد و مسوولیت نگهداری و پشتیبانی از شبکه، محاسبه مقدار استفاده از منابع و تنظیم سیاست‌های اجرایی را بر عهده دارد. این تنظیمات افزایش ایمنی شبکه را فراهم می‌آورند.


مدیریت یک شبکه باید به صورت بلادرنگ و در کنار شبکهٔ فعال، انجام پذیرد تا در سرویس‌دهی شبکه خللی ایجاد نشود و احیانا شبکه کند نشود. ابزارهای مدیریتی شبکه، یک محیط GUI برای مدیر فراهم می‌نماید و با پیام‌های مربوطه، خطاهای شبکه را اطلاع می‌دهد. این ابزار قابلیت بررسی و تست شبکه و ترافیک آن، هم‌چنین ثبت رویدادهای شبکه را نیز دارند. به کار بردن ابزار مدیریتی، زمان عیب‌یابی و راه‌اندازی سیستم‌ها را کاهش می‌دهد.


استانداردSNMP، یک استاندارد مونیتورینگ می‌باشد که وضعیت شبکه را بررسی نموده و دستورات لازم را ارسال می‌نماید. سه نسخه از این استاندارد به بازار آمده است. نسخه سوم استاندارد، ابعاد امنیتی احراز هویت، محرمانگی و کنترل دسترسی فیچرهای مدیریتی را پشتیبانی می‌نماید. پروتکل SNMP مربوط به لایه کاربرد بوده و می‌تواند بر رویTCP و UDP اجرا شود. البته نسخه یک تنها بر رویUDP قابل پیاده‌سازی بوده است.


این استاندارد از شماره پورت161برای ارسال درخواست‌ به عناصر شبکه و شماره پورت162برای ارسال رویدادها به ایستگاه مدیریت استفاده می‌نماید. ایستگاه مدیریتی یا(Management Agent)، کار نظارت و مدیریت را انجام می‌دهد و سایر عناصر موجود در شبکه تحت نظارت این ایستگاه مدیریتی فعالیت می‌نمایند. اطلاعات مدیریتی تحت ساختارMIB(management Information Base) قرار دارند. عناصر(Agent) هایی که در کار مدیریت شبکه شرکت می‌نمایند، می‌توانند Bridge ها، مسیر‌یاب‌‌ها و یا هاب‌‌ها و یا هر عنصر دیگری باشند. مدیریت این عناصر بر عهده ایستگاه مدیریت می‌باشد که می‌تواند بیش از یک ایستگاه در نظر گرفته شود. استانداردSNMP امکان تنظیمات ایستگاه مدیریتی، بازیابی مقادیر MIB و یا اطلاعات از رویدادهایی که در هر Agent رخ می‌دهد، را با استفاده از دستورات ساده‌(Get, SET, Trap) به دست می‌ٱورد.


پروتکل SNMP ، علاوه بر مدیریت برای ایجاد امنیت شبکه، در ثبت رویدادها و به اصطلاحlog management نیز کاربرد دارد. ثبت رویدادها به منظور آگاهی از رفتار شبکه انجام می‌پذیرد تا سیاست‌های مناسب کنترلی برای شبکه بر اساس نوع رویدادها،تنظیم شود و ما را به سوی داشتن شبکه امن‌تر رهنمون سازد.