SNMP

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

SNMP
Histórico
SNMP v1
Introduzido no ano de 1988
RFC 1157 (1990)
Objetivo: gerenciar dispositivos na arquitetura TCP/IP
Simples (Simple) devido a simplicidade do agente
SNMP v2c
RFCs 1901 e 1908 (1996)
Foram apresentadas melhorias na leitura dos valores no agente
SNMP v3
Versão mais recente do protocolo (2002)
Possui melhorias na parte de segurança
Ainda não é muito comum em equipamentos de pequeno e médio porte
2
Funcionalidades
Entidades SNMP provêm aplicações geradoras de comandos ou receptores de notificações (gerentes ou NMS (Network Management System)) que se comunicam com aplicações geradoras de respostas ou originadores de notificações (agentes).
O objetivo do SNMP é transportar informações de gerenciamento e operações
Utiliza o protocolo UDP nas porta 161 (Agente) 
As traps utilizam a porta 162 no Gerente
Usa o conceito de comunidade para definir uma confiabilidade entre gerenciadores e agentes
 Um agente pode ser configurado com 3 nomes diferentes de comunidade para as funções de Read-only, read-write e trap.
3
Componentes
Gerente (NMS – Network Management System)
É um servidor executando algum tipo de sistema de software que pode lidar com gerenciamento de uma rede.
 É responsável pela operação de polling (busca periódica de informações no agente)
 É responsável por receber traps (avisos assíncronos) de agentes na rede.
Agente
É a peça de software executada nos dispositivos de rede gerenciados.
Atualmente, é bastante comum que os dispositivos de rede possum alguma versão de agente SNMP 
Fornece a NMS informações de gerenciamento, rastreando diversos aspectos operacionais dos dispositivos.
4
Componentes
MIB (Management Information Base) 
MSI (Management Structure of Information) – é um método para definir objetos gerenciados e seus respectivos gerenciamentos.
MIB (Management Information Base) – é um conjunto de objetos contidos na informação de gerência de um agente. 
MIB-II – é uma MIB específica. Seu principal objetivo é fornecer informações específicas sobre o dispositivo gerenciado via TCP/IP.
MIB-II (RFC 1213) – Implementada por todos os agentes, fornece informações gerais sobre TCP/IP
MIBs Proprietárias – Desenvolvidas pelos fabricantes dos dispositivos
OID para informações
sobre o armazenamento em um agente
MIB II
5
Componentes
Breve descrição da MIB II
Alguns valores interessantes:
Acompanhamento em tempo real do dispositivo (sysUpTimeInstance)
Inventário de versões de OS (sysDescr)
Recolher informação da interface (ifName, ifDescr, ifSpeed, ifType, ifPhysAddr)
Medição de transferência de interface de rede (iflnOctets, ifOutOctets)
Consultando um cache ARP remoto (ipNetToMedia)
6
Protocolo
Portas e Mensagens
As mensagens utilizam UDP na portas 161 (requisições/respostas) e porta 162 (notificações) 
As mensagens passam em texto plano
Tipos de Mensagens:
GetRequest: solicita valores de variáveis do dispositivo
GetNextRequest: solicita valores de variáveis seguindo na árvore uma variável passada como parâmetro
GetResponse: solicita respostas
SetRequest: mandar instruções para modificar valores de variáveis (direito de escrita)
Trap: notificação que parte do dispositivo para o gerente
Para acesso a um agente, é necessário saber a comunidade (community)
Funciona como um password
A versão 3 do SNMP utiliza usuários, senhas e criptografia
7
Protocolo
Formato das mensagens
Requisição 
snmpget -v2c -c public 192.168.254.1 sysUpTimeInstance
Resposta
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (355815) 0:59:18.15
Resposta
Requisição
8
Protocolo
Formato das mensagens
9
Aplicações
Agentes
Os agentes SNMP estão disponíveis para os sistemas operacionais mais comuns e em dispositivos tais como impressoras, roteadores, switches, access points, medidores de temperatura e etc..
A implementação mais utilizada é a NET-SNMP (http://net-snmp.sourceforge.net), tanto para agentes quanto para ferramentas de acesso aos agentes
O NET-SNMP é utilizado como padrão no Linux
No Windows, pode ser utilizado o agente disponibilizado pela Microsoft, o NET-SNMP ou outros agentes de terceiros 
10
Aplicações
Gerentes
Os gerentes são as aplicações que monitoram os agentes
Existem diversas aplicações com este propósito
Algumas ferramentas de código-fonte aberto:
MRTG
Cacti
Nagios
OpenNMS
NetDisco
JffNMS
Ferramentas comerciais:
HP OpenView
IBM Tivoli
11
Segurança
Ataques mais comuns ao SNMP :
Uso da comunidade padrão: public
Acesso externo público as portas do SNMP
Permitir a opção de escrita no agente
Soluções
Utilizar o SNMPv3 (nem sempre é possível posis depende muitas vezes do fabricante)
Permitir acesso no agente apenas para o host gerente
Limitar o agente para leitura
12
SNMP / Vantagens
O agente SNMP é pequeno e simples;
Flexibilidade: Construção de MIB’s definida pelo usuário.
Uso de um protocolo bem definido;
Disponibilidade de ferramentas da área de redes.
SNMP / desvantagens
Não é adequado para redes muito grandes;
Traps SNMP não são reconhecidos;
O padrão SNMP básico provê somente autenticação trivial;
Não suporta comunicação manager-to-manager;