SNMP ( Simple Network Management Protocol ) - PowerPoint PPT Presentation

snmp simple network management protocol n.
Skip this Video
Loading SlideShow in 5 Seconds..
SNMP ( Simple Network Management Protocol ) PowerPoint Presentation
Download Presentation
SNMP ( Simple Network Management Protocol )

play fullscreen
1 / 36
Download Presentation
SNMP ( Simple Network Management Protocol )
126 Views
Download Presentation

SNMP ( Simple Network Management Protocol )

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. SNMP(Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes, Raphael Cota - UFRJ

  2. OSimple Network Management Protocol O que é? Parte integrante de um grupo de protocolos de acompanhamento da internet Finalidade Monitorardispositivosconectados à rede

  3. OSimple Network Management Protocol Como funciona? Expõe os dados como variáveis • Podem ser lidas • Ou escritas, por aplicações de gerenciamento Núcleo do SNMP • Conjunto de operações simples. • Capazes de modificar o estado de algum dispositivo

  4. OSimple Network Management Protocol • Pode ser aplicado a diversos sistemas, dispositivos físicos ou até softwares: • Sistemas Unix, Windows • Impressoras, modens, fontes de alimentação • Protocolo da camada de aplicação • UDP / 161

  5. OSimple Network Management Protocol Fluxo de informação de gestão de rede entre o agente e o gerente:

  6. Visão Geral e Conceitos Básicos • Agente Sistema gerenciador • Exposição dos dados sobre a gestão dos sistemas – Variáveis • Variáveis oferecidas pelos agentes e acessadas usando o protocolo SNMP • OID

  7. ObjectIdentifiers • Identificadores dos objetos (OID) • Identificam unicamente as variáveis oferecidas por agentes SNMP • MIB proporciona o mapeamento entre OIDs numéricos e um formato compreensível pelos humanos • São organizados hierarquicamente • Exemplo: • SNMPv2-MIB::sysUpTime.0 .1.3.6.1.2.1.1.3.0.

  8. Management Information Bases (MIBs) O que são as MIBs e o SMI? SMI (Structureof Management Information) - padrão no qual as MIBS são estruturadas MIB - Definição dos objetos de forma hierarquica MIB-II (RFC 1213) – Implementada por todos os agentes, fornece informação TCP/IP geral de gestão MIBs Proprietárias – Desenvolvidas pelos fabricantes dos dispositivos

  9. Management Information Bases (MIBs) MIBs Proprietárias Uma amostra dessas MIBs e seus números RFC inclui: • ATM MIB (RFC 2515) • Frame Relay Type Interface DTE MIB (RFC 2115) • BGV versão 4 MIB (RFC 1657) • RDBMS MIB (RFC 1697) • RADIUS Server Authentication MIB (RFC 2619) • Mail Monitoring MIB (RFC 2789) • DNS Server MIB (RFC 1611)

  10. Management Information Bases (MIBs) Definição das informações oferecidas pelo sistema de gestão As informações disponíveis são definidas pelas MIBs, que por sua vez descrevem a estrutura de gestão dos dados de um subsistema de um dispositivo. Como é definido? Denominações hierárquicas • Pode ser lida ou escrita via SNMP • MIBs utilizam a notação regulada pela ASN.1

  11. Management Information Bases (MIBs) Objeto MIB Existem dois tipos de objetos gerenciados: 1 – Escalares: única instância para os objetos 2 – Tabelados: várias instâncias para objetos

  12. Exemplo de definição de MIB

  13. Abstract Syntax Notation One (ASN.1) • Uma notação padrão e flexível que descreve as estruturas de dados para: • Representação • Codificação • Transmissão • Decodificação dos dados ASN.1 e SNMP A ASN.1 é especificado no SNMP para definir um conjunto de objetos relacionados com a MIB - módulos MIB

  14. Componentes Básicos do SNMP 1 – Dispositivos Gerenciados • Nó da rede que contém um agente SNMP • Reside numa rede gerenciada 2 – Agentes • Módulo do software de gerenciamento de rede • Reside num dispositivo gerenciado 3 – Redes de gestão de sistemas(NMS, do inglês Network Management Systems) • Executa as aplicações que monitoram e controlam os dispositivos gerenciados

  15. Arquitetura SNMP Consiste em: • Agentes principais • Subagentes • Estações de gerenciamento

  16. Agente Principal • Pedaço de software rodando num componente de rede SNMP • Pode ser um programa separado (um servidor, em linguagem Unix) • Pode ser incorporado no sistema operacional

  17. Subagentes Implementa a funcionalidade de gerenciamento de informações Alguns recursos do subagente são: • Recolher a informação a partir de objetos gerenciados • Configurar os parâmetros dos objetos gerenciados • Responder às solicitações dos gestores • Gerar alarmes ou traps (traduzido por alguns autores como armadilhas)

  18. Gerente ou Estação de Monitoramento • O componente final da arquitetura SNMP. Funciona como o equivalente de um cliente na arquitetura cliente-servidor: • Emite pedidos de operações de gestão em nome de um administrador ou de uma aplicação • Recebe traps dos agentes.

  19. Versões do SNMP • SNMPv1 • Três tipos de dados simples são definidos na SMI SNMPv1: • Integer • Octerstrings • Object Ids

  20. Versões do SNMP • SNMPv1 • Tipos de dados de Aplicação vasta: • Endereços de rede • Contadores • Medidores • Time ticks • Inteiros(integer) • Inteiros sem sinal

  21. Versões do SNMP • SNMPv1 • Tabelas MIB no SNMPv1 • Formadas por linhas que permitem: • Alteração • Recuperação Com um único comando

  22. Versões do SNMP • SNMPv1 Unidades básicas de dados do protocolo(PDUs): • GET REQUEST • GETNEXT REQUEST • GET RESPONSE • SET RESPONSE • TRAP

  23. Versões do SNMP • SNMPv2 Adição de duas PDUs: • GETBULK REQUEST • INFORM

  24. Versões do SNMP • SNMPv2 Três tipos de módulos de informação no SMI: • Definições de objetos gerenciados relacionados • Declarações de conformidade • Declarações de capacidade

  25. Versões do SNMP • SNMPv3 • Atualização da segurança: • Criptografia das mensagens • Controle de acesso a objetos MIB • Autenticação da mensagem

  26. Análise de Segurança • Sniffing • Força-bruta • Spoofing • Capacidade de configuração do SNMP (gravar) • Communityname • Public • Readonly

  27. Aplicações • Acompanhamento em tempo real do dispositivo (sysUpTimeInstance) • Inventário de versões de OS (sysDescr) • Recolher informação da interface (ifName, ifDescr, ifSpeed, ifType, ifPhysAddr) • Medição de transferência de interface de rede (iflnOctets, ifOutOctets) • Consultando um cache ARP remoto (ipNetToMedia)

  28. Exemplo de requisição % snmpget -v 1 -c demopublic test.net-snmp.org system.sysUpTime.0system.sysUpTime.0 = Timeticks: (586731977) 67 days, 21:48:39.77 % snmpget -v 2c -c demopublic test.net-snmp.org system.sysUpTime.0system.sysUpTime.0 = Timeticks: (586752671) 67 days, 21:52:06.71

  29. Exemplo de requisição usando interface gráfica

  30. Softwares • MRTG • Cacti • Zabbix • Nagios

  31. Perguntas • 1) Quais são os componentes básicos da arquitetura SNMP? Dispositivos gerenciados, agentes e redes de gestão de sistemas.

  32. Perguntas • 2) O que é uma MIB? É um banco de dados responsável por definir as variáveis de gestão que representam os estados dos dispositivos conectados a rede.

  33. Perguntas 3) O que são MIBs proprietárias? São MIBs desenvolvidas pelos fabricantes dos dispositivos.

  34. Perguntas • 4) Por que o SNMPv3 se ocupou de implementar atualizações de segurança? Porque era suscetível a ataques de spoofing, sniffing e força-bruta.

  35. Perguntas • 5) Como um agente informa a estação de gerência a ocorrência de um evento inesperado? O agente dispara assincronamente um tipo de alarme denominado Trape o envia para a estação de gerência.