Baixe o app para aproveitar ainda mais
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
SNMP Histórico SNMP v1 Introduzido no ano de 1988 RFC 1157 (1990) Objetivo: gerenciar dispositivos na arquitetura TCP/IP Simples (Simple) devido a simplicidade do agente SNMP v2c RFCs 1901 e 1908 (1996) Foram apresentadas melhorias na leitura dos valores no agente SNMP v3 Versão mais recente do protocolo (2002) Possui melhorias na parte de segurança Ainda não é muito comum em equipamentos de pequeno e médio porte 2 Funcionalidades Entidades SNMP provêm aplicações geradoras de comandos ou receptores de notificações (gerentes ou NMS (Network Management System)) que se comunicam com aplicações geradoras de respostas ou originadores de notificações (agentes). O objetivo do SNMP é transportar informações de gerenciamento e operações Utiliza o protocolo UDP nas porta 161 (Agente) As traps utilizam a porta 162 no Gerente Usa o conceito de comunidade para definir uma confiabilidade entre gerenciadores e agentes Um agente pode ser configurado com 3 nomes diferentes de comunidade para as funções de Read-only, read-write e trap. 3 Componentes Gerente (NMS – Network Management System) É um servidor executando algum tipo de sistema de software que pode lidar com gerenciamento de uma rede. É responsável pela operação de polling (busca periódica de informações no agente) É responsável por receber traps (avisos assíncronos) de agentes na rede. Agente É a peça de software executada nos dispositivos de rede gerenciados. Atualmente, é bastante comum que os dispositivos de rede possum alguma versão de agente SNMP Fornece a NMS informações de gerenciamento, rastreando diversos aspectos operacionais dos dispositivos. 4 Componentes MIB (Management Information Base) MSI (Management Structure of Information) – é um método para definir objetos gerenciados e seus respectivos gerenciamentos. MIB (Management Information Base) – é um conjunto de objetos contidos na informação de gerência de um agente. MIB-II – é uma MIB específica. Seu principal objetivo é fornecer informações específicas sobre o dispositivo gerenciado via TCP/IP. MIB-II (RFC 1213) – Implementada por todos os agentes, fornece informações gerais sobre TCP/IP MIBs Proprietárias – Desenvolvidas pelos fabricantes dos dispositivos OID para informações sobre o armazenamento em um agente MIB II 5 Componentes Breve descrição da MIB II Alguns valores interessantes: Acompanhamento em tempo real do dispositivo (sysUpTimeInstance) Inventário de versões de OS (sysDescr) Recolher informação da interface (ifName, ifDescr, ifSpeed, ifType, ifPhysAddr) Medição de transferência de interface de rede (iflnOctets, ifOutOctets) Consultando um cache ARP remoto (ipNetToMedia) 6 Protocolo Portas e Mensagens As mensagens utilizam UDP na portas 161 (requisições/respostas) e porta 162 (notificações) As mensagens passam em texto plano Tipos de Mensagens: GetRequest: solicita valores de variáveis do dispositivo GetNextRequest: solicita valores de variáveis seguindo na árvore uma variável passada como parâmetro GetResponse: solicita respostas SetRequest: mandar instruções para modificar valores de variáveis (direito de escrita) Trap: notificação que parte do dispositivo para o gerente Para acesso a um agente, é necessário saber a comunidade (community) Funciona como um password A versão 3 do SNMP utiliza usuários, senhas e criptografia 7 Protocolo Formato das mensagens Requisição snmpget -v2c -c public 192.168.254.1 sysUpTimeInstance Resposta DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (355815) 0:59:18.15 Resposta Requisição 8 Protocolo Formato das mensagens 9 Aplicações Agentes Os agentes SNMP estão disponíveis para os sistemas operacionais mais comuns e em dispositivos tais como impressoras, roteadores, switches, access points, medidores de temperatura e etc.. A implementação mais utilizada é a NET-SNMP (http://net-snmp.sourceforge.net), tanto para agentes quanto para ferramentas de acesso aos agentes O NET-SNMP é utilizado como padrão no Linux No Windows, pode ser utilizado o agente disponibilizado pela Microsoft, o NET-SNMP ou outros agentes de terceiros 10 Aplicações Gerentes Os gerentes são as aplicações que monitoram os agentes Existem diversas aplicações com este propósito Algumas ferramentas de código-fonte aberto: MRTG Cacti Nagios OpenNMS NetDisco JffNMS Ferramentas comerciais: HP OpenView IBM Tivoli 11 Segurança Ataques mais comuns ao SNMP : Uso da comunidade padrão: public Acesso externo público as portas do SNMP Permitir a opção de escrita no agente Soluções Utilizar o SNMPv3 (nem sempre é possível posis depende muitas vezes do fabricante) Permitir acesso no agente apenas para o host gerente Limitar o agente para leitura 12 SNMP / Vantagens O agente SNMP é pequeno e simples; Flexibilidade: Construção de MIB’s definida pelo usuário. Uso de um protocolo bem definido; Disponibilidade de ferramentas da área de redes. SNMP / desvantagens Não é adequado para redes muito grandes; Traps SNMP não são reconhecidos; O padrão SNMP básico provê somente autenticação trivial; Não suporta comunicação manager-to-manager;
Compartilhar