snmp (simple network management protocol) professor eduardo maroñas monks faculdade de tecnologia...

SNMP (SNMP (Simple Network Simple Network Management ProtocolManagement Protocol) )

Professor Eduardo Maroñas Professor Eduardo Maroñas MonksMonks

Faculdade de Tecnologia SENAC Pelotas/RSFaculdade de Tecnologia SENAC Pelotas/RSCurso Superior de Tecnologia em Redes de Computadores Curso Superior de Tecnologia em Redes de Computadores

SUMÁRIOSUMÁRIO

Prof. Eduardo M. Monks - Redes de Computadores III Prof. Eduardo M. Monks - Redes de Computadores III 22

• HistóricoHistórico• FuncionalidadesFuncionalidades• ProtocoloProtocolo• AplicaçõesAplicações• SegurançaSegurança• Referências BibliográficasReferências Bibliográficas

HistóricoHistórico


• SNMP v1SNMP v1• Introduzido no ano de 1988Introduzido no ano de 1988• RFC 1157 (1990)RFC 1157 (1990)• Objetivo: gerenciar dispositivos na arquitetura Objetivo: gerenciar dispositivos na arquitetura

TCP/IPTCP/IP• Simples (Simple) devido a simplicidade do agenteSimples (Simple) devido a simplicidade do agente

• SNMP v2cSNMP v2c• RFCs 1901 e 1908 (1996)RFCs 1901 e 1908 (1996)• Foram apresentadas melhorias na leitura dos Foram apresentadas melhorias na leitura dos

valores no agentevalores no agente

• SNMP v3SNMP v3• Versão mais recente do protocolo (2002)Versão mais recente do protocolo (2002)• Possui melhorias na parte de segurançaPossui melhorias na parte de segurança• Ainda não é muito comum em equipamentos de Ainda não é muito comum em equipamentos de

pequeno e médio portepequeno e médio porte

FuncionalidadesFuncionalidades


• Entidades SNMP provêm aplicações geradoras de comandos Entidades SNMP provêm aplicações geradoras de comandos ou receptores de notificações (ou receptores de notificações (gerentes ou NMS (Network gerentes ou NMS (Network Management System))Management System)) que se comunicam com aplicações que se comunicam com aplicações geradoras de respostas ou originadores de notificações geradoras de respostas ou originadores de notificações ((agentesagentes).).

• O objetivo do SNMP é transportar informações de O objetivo do SNMP é transportar informações de gerenciamento e operaçõesgerenciamento e operações

• Utiliza o protocolo UDP nas porta 161 (Agente) Utiliza o protocolo UDP nas porta 161 (Agente) • As traps utilizam a porta 162 no GerenteAs traps utilizam a porta 162 no Gerente

• Usa o conceito de comunidade para definir uma confiabilidade Usa o conceito de comunidade para definir uma confiabilidade entre gerenciadores e agentesentre gerenciadores e agentes• Um agente pode ser configurado com 3 nomes diferentes Um agente pode ser configurado com 3 nomes diferentes

de comunidade para as funções de Read-only, read-write de comunidade para as funções de Read-only, read-write e trap.e trap.

ComponentesComponentes


• Gerente (Gerente (NMS – Network Management SystemNMS – Network Management System))• É um servidor executando algum tipo de sistema de É um servidor executando algum tipo de sistema de

software que pode lidar com gerenciamento de uma software que pode lidar com gerenciamento de uma rede.rede.

• É responsável pela operação de É responsável pela operação de pollingpolling (busca (busca periódica de informações no agente)periódica de informações no agente)

• É responsável por receber É responsável por receber traps (avisos assíncronos)traps (avisos assíncronos) de agentes na rede.de agentes na rede.

• AgenteAgente• É a peça de software executada nos dispositivos de É a peça de software executada nos dispositivos de

rede gerenciados.rede gerenciados.• Atualmente, é bastante comum que os dispositivos Atualmente, é bastante comum que os dispositivos

de rede possum alguma versão de agente SNMPde rede possum alguma versão de agente SNMP • Fornece a NMS informações de gerenciamento, Fornece a NMS informações de gerenciamento,

rastreando diversos aspectos operacionais dos rastreando diversos aspectos operacionais dos dispositivos.dispositivos.



• MIB MIB (Management Information Base) (Management Information Base) • MSI (MSI (Management Structure of InformationManagement Structure of Information) – é um ) – é um

método para definir objetos gerenciados e seus método para definir objetos gerenciados e seus respectivos gerenciamentos.respectivos gerenciamentos.

• MIB (MIB (Management Information BaseManagement Information Base) – é um conjunto ) – é um conjunto de objetos contidos na informação de gerência de um de objetos contidos na informação de gerência de um agente. agente.

• MIB-II – é uma MIB específica. Seu principal objetivo MIB-II – é uma MIB específica. Seu principal objetivo é fornecer informações específicas sobre o é fornecer informações específicas sobre o dispositivo gerenciado via TCP/IP.dispositivo gerenciado via TCP/IP.

• MIB-II (RFC 1213) – Implementada por todos os MIB-II (RFC 1213) – Implementada por todos os agentes, fornece informações gerais sobre TCP/IPagentes, fornece informações gerais sobre TCP/IP

• MIBs Proprietárias – Desenvolvidas pelos fabricantes MIBs Proprietárias – Desenvolvidas pelos fabricantes dos dispositivosdos dispositivos



Breve descrição da MIB Breve descrição da MIB IIII

• Alguns valores Alguns valores interessantes:interessantes:

• Acompanhamento em Acompanhamento em tempo real do tempo real do dispositivo dispositivo (sysUpTimeInstance)(sysUpTimeInstance)

• Inventário de versões de Inventário de versões de OS (sysDescr)OS (sysDescr)

• Recolher informação da Recolher informação da interface (ifName, interface (ifName, ifDescr, ifSpeed, ifType, ifDescr, ifSpeed, ifType, ifPhysAddr)ifPhysAddr)

• Medição de Medição de transferência de transferência de interface de rede interface de rede (iflnOctets, ifOutOctets)(iflnOctets, ifOutOctets)

• Consultando um cache Consultando um cache ARP remoto ARP remoto (ipNetToMedia)(ipNetToMedia)

ProtocoloProtocolo


Portas e MensagensPortas e Mensagens• As mensagens utilizam UDP na portas 161 As mensagens utilizam UDP na portas 161

(requisições/respostas) e porta 162 (notificações) (requisições/respostas) e porta 162 (notificações) • As mensagens passam em texto planoAs mensagens passam em texto plano

• Tipos de Mensagens:Tipos de Mensagens:• GetRequest: solicita valores de variáveis do GetRequest: solicita valores de variáveis do

dispositivodispositivo• GetNextRequest: solicita valores de variáveis GetNextRequest: solicita valores de variáveis

seguindo na árvore uma variável passada como seguindo na árvore uma variável passada como parâmetroparâmetro

• GetResponse: solicita respostasGetResponse: solicita respostas• SetRequest: mandar instruções para modificar SetRequest: mandar instruções para modificar

valores de variáveis valores de variáveis (direito de escrita)(direito de escrita)• Trap: notificação que parte do dispositivo para o Trap: notificação que parte do dispositivo para o

gerentegerente• Para acesso a um agente, é necessário saber a Para acesso a um agente, é necessário saber a

comunidade (community)comunidade (community)• Funciona como um passwordFunciona como um password• A versão 3 do SNMP utiliza usuários, senhas e A versão 3 do SNMP utiliza usuários, senhas e

criptografiacriptografia

ProtocoloProtocolo


Formato das mensagensFormato das mensagens• Requisição Requisição

• snmpget -v2c -c public 192.168.254.1 snmpget -v2c -c public 192.168.254.1 sysUpTimeInstancesysUpTimeInstance

• RespostaResposta• DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks:

(355815) 0:59:18.15(355815) 0:59:18.15

ProtocoloProtocolo


Formato das mensagensFormato das mensagens

AplicaçõesAplicações


AgentesAgentes

• Os agentes SNMP estão disponíveis para os sistemas Os agentes SNMP estão disponíveis para os sistemas operacionais mais comuns e em dispositivos tais como operacionais mais comuns e em dispositivos tais como impressoras, roteadores, switches, access points, impressoras, roteadores, switches, access points, medidores de temperatura e etc..medidores de temperatura e etc..

• A implementação mais utilizada é a NET-SNMP (A implementação mais utilizada é a NET-SNMP (http://net-snmp.sourceforge.net), tanto para agentes ), tanto para agentes quanto para ferramentas de acesso aos agentesquanto para ferramentas de acesso aos agentes• O NET-SNMP é utilizado como padrão no LinuxO NET-SNMP é utilizado como padrão no Linux• No Windows, pode ser utilizado o agente No Windows, pode ser utilizado o agente

disponibilizado pela Microsoft, o NET-SNMP ou outros disponibilizado pela Microsoft, o NET-SNMP ou outros agentes de terceiros agentes de terceiros

http://net-snmp.sourceforge.net/

AplicaçõesAplicações


GerentesGerentes

• Os gerentes são as aplicações que monitoram os Os gerentes são as aplicações que monitoram os agentesagentes

• Existem diversas aplicações com este propósitoExistem diversas aplicações com este propósito• Algumas ferramentas de código-fonte aberto:Algumas ferramentas de código-fonte aberto:

• MRTGMRTG• CactiCacti• NagiosNagios• OpenNMSOpenNMS• NetDiscoNetDisco• JffNMSJffNMS

• Ferramentas comerciais:Ferramentas comerciais:• HP OpenViewHP OpenView• IBM TivoliIBM Tivoli• CA UnicenterCA Unicenter

SegurançaSegurança


• Ataques mais comuns ao SNMP :Ataques mais comuns ao SNMP :• Uso da comunidade padrão: publicUso da comunidade padrão: public• Acesso externo público as portas do SNMPAcesso externo público as portas do SNMP• Permitir a opção de escrita no agentePermitir a opção de escrita no agente

• SoluçõesSoluções• Utilizar o SNMPv3 (nem sempre é possível posis Utilizar o SNMPv3 (nem sempre é possível posis

depende muitas vezes do fabricante)depende muitas vezes do fabricante)• Permitir acesso no agente apenas para o host Permitir acesso no agente apenas para o host

gerentegerente• Limitar o agente para leituraLimitar o agente para leitura

Referências BibliográficasReferências Bibliográficas


• MAURO,Douglas; SCHMIDT. Essential SNMP. 2nd ed. O´Reilly, 2005MAURO,Douglas; SCHMIDT. Essential SNMP. 2nd ed. O´Reilly, 2005

snmp (simple network management protocol) professor eduardo maroñas monks faculdade de tecnologia...

Documents