---
title: SNMP (Simple Network Management Protocol)
slug: snmp-simple-network-management-protocol-04591
url: /detay/snmp-simple-network-management-protocol-04591
type: article
language: Türkçe
entity:
  primary: SNMP (Simple Network Management Protocol)
  type: article
  disambiguation: SNMP protokolü, ağ cihazlarını izlemek ve yönetmek için kullanılır.  SNMPv1, v2c ve v3 sürümleri mevcuttur. Güvenlik SNMPv3 ile iyileştirilmiştir.
  categories:
    - name: Bilişim Ve İletişim Teknolojileri
      slug: bilisim-ve-iletisim-teknolojileri
      url: /kategori/bilisim-ve-iletisim-teknolojileri
  tags:
    - SNMP
    - protokol
author: Samet Şahin
created_at: 2025-06-24T20:09:26.534002+03:00
updated_at: 2025-06-26T21:46:47.336690+03:00
---

# SNMP (Simple Network Management Protocol) 

<!-- CONTEXT: Article Content for "SNMP (Simple Network Management Protocol) " -->

## Article Content

SNMP (Basit Ağ Yönetim Protokolü), [IP](/tr/detay/ip-telefon-eb10a/llms.txt) tabanlı ağlarda yer alan cihazların izlenmesini ve yönetilmesini sağlayan uygulama katmanı protokolüdür. Bu protokol, yönetim bilgilerini cihazlardan toplamak ve gerektiğinde yapılandırma değişikliklerini gerçekleştirmek amacıyla kullanılır. SNMP mimarisi, üç temel bileşenden oluşur:

- **Yönetilen cihaz (managed device)**: SNMP ajanı barındıran yönlendirici, anahtar, sunucu, yazıcı gibi ağ bileşenleridir.
- **Ajan (agent)**: Cihaz üzerindeki SNMP yazılımıdır; yönetim bilgilerini toplar ve talep edildiğinde yönetim istasyonuna iletir.
- **Yönetim istasyonu (manager)**: Ajanlardan bilgi talep eden ve bu bilgileri merkezi olarak toplayıp analiz eden yazılım modülüdür.

Bu bileşenler, ASN.1 (Abstract Syntax Notation One) ile kodlanmış verileri genellikle [UDP](/tr/detay/udp-haberlesme-protokolu-4d6f8/llms.txt) protokolü üzerinden değiş tokuş ederler.

### **SNMP sürümleri ve gelişimi**

SNMP’nin bugüne kadar üç ana sürümü yayınlanmıştır: SNMPv1, [SNMPv2c](/tr/detay/snmp-simple-network-management-protocol-351b8/llms.txt) ve SNMPv3.

- **SNMPv1**, 1988 yılında tanıtılmıştır ve RFC 1157 ile tanımlanmıştır. Temel işlevleri arasında veri sorgulama (GET), veri güncelleme (SET) ve olay bildirimi (TRAP) yer alır. Ancak, güvenlik özellikleri çok sınırlıdır ve sadece "community string" adı verilen basit metin dizileriyle erişim kontrolü sağlar.
- **SNMPv2c**, SNMPv1’e yeni veri türleri ve protokol işlemleri (örneğin GETBULK) eklemiş ancak güvenlik açısından önemli bir ilerleme sağlayamamıştır. Güvenlik modeli halen community string yapısına dayandığından, SNMPv1 ile benzer güvenlik açıklarını barındırır.
- **SNMPv3**, güvenliğin ön planda tutulduğu sürümdür ve RFC 3416 ile tanımlanmıştır. Bu sürüm, kimlik doğrulama, bütünlük denetimi ve veri gizliliği için kriptografik mekanizmalar içerir. SNMPv3, ayrıca kullanıcı tabanlı güvenlik modeli (USM) ve görünüm tabanlı erişim kontrol modeli (VACM) ile yetkilendirme ve erişim kontrolünü detaylı şekilde tanımlar.

### **Güvenlik zafiyetleri ve SNMPv3’ün getirdikleri**

Önceki sürümlerdeki başlıca [güvenlik zafiyetleri](/tr/detay/zaafiyet-degerlendirmesi-ee118/llms.txt) arasında kimlik sahtekarlığı (masquerading), mesajın değiştirilmesi (modification), dinleme (disclosure), hizmetin engellenmesi (DoS) ve mesaj akışı değişikliği (replay attacks) yer almaktadır. Bu saldırılar, özellikle SNMPv1 ve v2c’nin metin tabanlı erişim kontrol yapıları nedeniyle oldukça kolay gerçekleştirilebilmektedir.

SNMPv3 bu risklere karşı çeşitli önlemler sunar:

- **Kimlik Doğrulama ve Bütünlük**: HMAC-MD5-96 ve HMAC-SHA-96 algoritmaları ile mesajın göndericiye ait olduğu ve değişmediği doğrulanır.
- **Zaman Doğrulaması**: Tekrar saldırılarını önlemek için SNMP motorları arasında zaman senkronizasyonu yapılır ve mesajların geçerlilik süresi sınırlandırılır.
- **Veri Gizliliği**: DES algoritması ile iletiler şifrelenebilir. Bu sayede içerik yalnızca yetkili taraflarca okunabilir hale gelir.

### **Yönetim bilgisi ve erişim kontrolü**

SNMP, verileri **MIB (Management Information Base)** adlı hiyerarşik veri yapısı içinde tutar. Her SNMP işlemi, bu yapıya ait bir nesne kimliği (OID) üzerinden gerçekleşir. SNMPv3, erişim kontrolünü **View-Based Access Control Model (VACM)** ile sağlar. Bu modelde kullanıcılar gruplara ayrılır ve her grubun belirli MIB bölümlerine okuma, yazma veya uyarı gönderme gibi yetkileri tanımlanır. Böylece aynı ajan üzerinde farklı yetkilere sahip birden fazla kullanıcı yönetimi yapılabilir.

### **Uygulama ve yapılandırma**

SNMP, [ağ yönetimi](/tr/detay/ag-yoneticiligi/llms.txt) yazılımlarına geniş bir izleme ve kontrol imkânı sunar. Modern ağ işletmelerinde SNMPv3 kullanımına yönelinmesinin temel nedeni güvenlik ihtiyaçlarıdır. Ancak SNMPv3’ün getirdiği güvenlik özelliklerinin yapılandırılması SNMPv1 ve v2c’ye kıyasla daha karmaşıktır. Anahtar yönetimi, kullanıcı gruplarının tanımlanması ve zaman senkronizasyonunun sağlanması dikkatle yapılmalıdır.

SNMP, ağ yönetimi açısından temel bir protokol olmayı sürdürmektedir. SNMPv1 ve v2c sürümleri yaygın olarak kullanılmaya devam etse de, veri güvenliği, [erişim kontrolü](/tr/detay/ag-guvenligi-dc30f/llms.txt) ve sistem bütünlüğü gibi ihtiyaçlar doğrultusunda SNMPv3, kurumsal ortamlarda tercih edilen sürüm haline gelmiştir. SNMP’nin doğru yapılandırılması, ağ yönetiminin sürdürülebilirliği ve güvenliği açısından kritik önem taşır.

<!-- CONTEXT: Academic Sources and References for "SNMP (Simple Network Management Protocol) " -->

## Academic Sources and References

1. Blumenthal, U., and B. Wijnen. RFC 3584 - Coexistence between SNMP Versions. IETF, August 2003.Erişim tarihi: 24 Haziran 2025.https://datatracker.ietf.org/doc/html/rfc3584
2. Case, J., M. Fedor, M. Schoffstall, and J. Davin. RFC 1157 - A Simple Network Management Protocol (SNMP). IETF, May 1990.Erişim tarihi: 24 Haziran 2025.https://datatracker.ietf.org/doc/html/rfc1157
3. Cisco Systems. SNMPv3 Feature Guide. Cisco IOS 12.0T Documentation.Erişim tarihi: 24 Haziran 2025.https://web.archive.org/web/20110719232546/http://www.cisco.com/en/US/docs/ios/12\_0t/12\_0t3/feature/guide/Snmp3.html
4. IBM. Enabling SNMP. IBM Documentation Archive.Erişim tarihi: 24 Haziran 2025.https://web.archive.org/web/20230410042340/https://www.ibm.com/docs/en/tarm/8.8.0?topic=snmp-enabling
5. ITU BİDB. “SNMP Nedir?” İTÜ Bilgi İşlem Daire Başkanlığı Blogu. Yayın tarihi: 7 Eylül 2013.Erişim tarihi: 24 Haziran 2025.https://bidb.itu.edu.tr/seyir-defteri/blog/2013/09/07/snmp-nedir-
6. Paila, Toni. Security in SNMPv3 versus SNMPv1 or v2c. Helsinki University of Technology, 1999.Erişim tarihi: 24 Haziran 2025.https://web.archive.org/web/20211102143755/https://web.archive.org/web/20130429201847/http://www.aethis.com/solutions/snmp\_research/snmpv3\_vs\_wp.pdf
7. SNMP Research International. SNMPv3 User Security Model. Dr. Dobb’s Journal.Erişim tarihi: 24 Haziran 2025.https://web.archive.org/web/20160201072557/http://www.drdobbs.com/snmpv3-user-security-model/199100972
8. The Simple Times. The Simple Times, Vol. 5, Issue 1. SNMP Research International.Erişim tarihi: 24 Haziran 2025.https://web.archive.org/web/20170727124237/https://www.simple-times.org/pub/simple-times/issues/5-1.html
9. Wijnen, Bert et al. RFC 3416 - Version 2 of the Protocol Operations for the Simple Network Management Protocol (SNMP). IETF, December 2002.Erişim tarihi: 24 Haziran 2025.https://datatracker.ietf.org/doc/html/rfc3416