snmp (simple network management protocol) professor eduardo maroñas monks faculdade de tecnologia...

of 14 /14
SNMP ( SNMP ( Simple Network Simple Network Management Protocol Management Protocol ) ) Professor Eduardo Maroñas Professor Eduardo Maroñas Monks Monks Faculdade de Tecnologia SENAC Pelotas/RS Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Curso Superior de Tecnologia em Redes de Computadores

Author: laura-casa

Post on 07-Apr-2016

212 views

Category:

Documents


0 download

Embed Size (px)

TRANSCRIPT

  • SNMP (Simple Network Management Protocol)

    Professor Eduardo Maroas MonksFaculdade de Tecnologia SENAC Pelotas/RSCurso Superior de Tecnologia em Redes de Computadores

  • SUMRIOProf. Eduardo M. Monks - Redes de Computadores III *HistricoFuncionalidadesProtocoloAplicaesSeguranaReferncias Bibliogrficas

  • HistricoProf. Eduardo M. Monks - Redes de Computadores III *SNMP v1Introduzido no ano de 1988RFC 1157 (1990)Objetivo: gerenciar dispositivos na arquitetura TCP/IPSimples (Simple) devido a simplicidade do agente

    SNMP v2cRFCs 1901 e 1908 (1996)Foram apresentadas melhorias na leitura dos valores no agente

    SNMP v3Verso mais recente do protocolo (2002)Possui melhorias na parte de seguranaAinda no muito comum em equipamentos de pequeno e mdio porte

  • FuncionalidadesProf. Eduardo M. Monks - Redes de Computadores III *Entidades SNMP provm aplicaes geradoras de comandos ou receptores de notificaes (gerentes ou NMS (Network Management System)) que se comunicam com aplicaes geradoras de respostas ou originadores de notificaes (agentes).O objetivo do SNMP transportar informaes de gerenciamento e operaesUtiliza o protocolo UDP nas porta 161 (Agente) As traps utilizam a porta 162 no GerenteUsa o conceito de comunidade para definir uma confiabilidade entre gerenciadores e agentes Um agente pode ser configurado com 3 nomes diferentes de comunidade para as funes de Read-only, read-write e trap.

  • ComponentesProf. Eduardo M. Monks - Redes de Computadores III *Gerente (NMS Network Management System) um servidor executando algum tipo de sistema de software que pode lidar com gerenciamento de uma rede. responsvel pela operao de polling (busca peridica de informaes no agente) responsvel por receber traps (avisos assncronos) de agentes na rede.

    Agente a pea de software executada nos dispositivos de rede gerenciados.Atualmente, bastante comum que os dispositivos de rede possum alguma verso de agente SNMP Fornece a NMS informaes de gerenciamento, rastreando diversos aspectos operacionais dos dispositivos.

  • ComponentesProf. Eduardo M. Monks - Redes de Computadores III *MIB (Management Information Base) MSI (Management Structure of Information) um mtodo para definir objetos gerenciados e seus respectivos gerenciamentos.MIB (Management Information Base) um conjunto de objetos contidos na informao de gerncia de um agente. MIB-II uma MIB especfica. Seu principal objetivo fornecer informaes especficas sobre o dispositivo gerenciado via TCP/IP.MIB-II (RFC 1213) Implementada por todos os agentes, fornece informaes gerais sobre TCP/IPMIBs Proprietrias Desenvolvidas pelos fabricantes dos dispositivos

  • ComponentesProf. Eduardo M. Monks - Redes de Computadores III *Breve descrio da MIB II

    Alguns valores interessantes:Acompanhamento em tempo real do dispositivo (sysUpTimeInstance)Inventrio de verses de OS (sysDescr)Recolher informao da interface (ifName, ifDescr, ifSpeed, ifType, ifPhysAddr)Medio de transferncia de interface de rede (iflnOctets, ifOutOctets)Consultando um cache ARP remoto (ipNetToMedia)

  • ProtocoloProf. Eduardo M. Monks - Redes de Computadores III *Portas e MensagensAs mensagens utilizam UDP na portas 161 (requisies/respostas) e porta 162 (notificaes) As mensagens passam em texto planoTipos de Mensagens:GetRequest: solicita valores de variveis do dispositivoGetNextRequest: solicita valores de variveis seguindo na rvore uma varivel passada como parmetroGetResponse: solicita respostasSetRequest: mandar instrues para modificar valores de variveis (direito de escrita)Trap: notificao que parte do dispositivo para o gerentePara acesso a um agente, necessrio saber a comunidade (community)Funciona como um passwordA verso 3 do SNMP utiliza usurios, senhas e criptografia

  • ProtocoloProf. Eduardo M. Monks - Redes de Computadores III *Formato das mensagensRequisio snmpget -v2c -c public 192.168.254.1 sysUpTimeInstanceRespostaDISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (355815) 0:59:18.15

  • ProtocoloProf. Eduardo M. Monks - Redes de Computadores III *Formato das mensagens

  • AplicaesProf. Eduardo M. Monks - Redes de Computadores III *Agentes

    Os agentes SNMP esto disponveis para os sistemas operacionais mais comuns e em dispositivos tais como impressoras, roteadores, switches, access points, medidores de temperatura e etc..A implementao mais utilizada a NET-SNMP (http://net-snmp.sourceforge.net), tanto para agentes quanto para ferramentas de acesso aos agentesO NET-SNMP utilizado como padro no LinuxNo Windows, pode ser utilizado o agente disponibilizado pela Microsoft, o NET-SNMP ou outros agentes de terceiros

  • AplicaesProf. Eduardo M. Monks - Redes de Computadores III *Gerentes

    Os gerentes so as aplicaes que monitoram os agentesExistem diversas aplicaes com este propsitoAlgumas ferramentas de cdigo-fonte aberto:MRTGCactiNagiosOpenNMSNetDiscoJffNMSFerramentas comerciais:HP OpenViewIBM TivoliCA Unicenter

  • SeguranaProf. Eduardo M. Monks - Redes de Computadores III *Ataques mais comuns ao SNMP :Uso da comunidade padro: publicAcesso externo pblico as portas do SNMPPermitir a opo de escrita no agenteSoluesUtilizar o SNMPv3 (nem sempre possvel posis depende muitas vezes do fabricante)Permitir acesso no agente apenas para o host gerenteLimitar o agente para leitura

  • Referncias BibliogrficasProf. Eduardo M. Monks - Redes de Computadores III *MAURO,Douglas; SCHMIDT. Essential SNMP. 2nd ed. OReilly, 2005