1 / 36

SNMP ( Simple Network Management Protocol )

SNMP ( Simple Network Management Protocol ). Gerencia de Redes Redes de Computadores II. *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes, Raphael Cota - UFRJ. O Simple Network Management Protocol. O que é?

nansen
Download Presentation

SNMP ( Simple Network Management Protocol )

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. SNMP(Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes, Raphael Cota - UFRJ

  2. OSimple Network Management Protocol O que é? Parte integrante de um grupo de protocolos de acompanhamento da internet Finalidade Monitorardispositivosconectados à rede

  3. OSimple Network Management Protocol Como funciona? Expõe os dados como variáveis • Podem ser lidas • Ou escritas, por aplicações de gerenciamento Núcleo do SNMP • Conjunto de operações simples. • Capazes de modificar o estado de algum dispositivo

  4. OSimple Network Management Protocol • Pode ser aplicado a diversos sistemas, dispositivos físicos ou até softwares: • Sistemas Unix, Windows • Impressoras, modens, fontes de alimentação • Protocolo da camada de aplicação • UDP / 161

  5. OSimple Network Management Protocol Fluxo de informação de gestão de rede entre o agente e o gerente:

  6. Visão Geral e Conceitos Básicos • Agente Sistema gerenciador • Exposição dos dados sobre a gestão dos sistemas – Variáveis • Variáveis oferecidas pelos agentes e acessadas usando o protocolo SNMP • OID

  7. ObjectIdentifiers • Identificadores dos objetos (OID) • Identificam unicamente as variáveis oferecidas por agentes SNMP • MIB proporciona o mapeamento entre OIDs numéricos e um formato compreensível pelos humanos • São organizados hierarquicamente • Exemplo: • SNMPv2-MIB::sysUpTime.0 .1.3.6.1.2.1.1.3.0.

  8. Management Information Bases (MIBs) O que são as MIBs e o SMI? SMI (Structureof Management Information) - padrão no qual as MIBS são estruturadas MIB - Definição dos objetos de forma hierarquica MIB-II (RFC 1213) – Implementada por todos os agentes, fornece informação TCP/IP geral de gestão MIBs Proprietárias – Desenvolvidas pelos fabricantes dos dispositivos

  9. Management Information Bases (MIBs) MIBs Proprietárias Uma amostra dessas MIBs e seus números RFC inclui: • ATM MIB (RFC 2515) • Frame Relay Type Interface DTE MIB (RFC 2115) • BGV versão 4 MIB (RFC 1657) • RDBMS MIB (RFC 1697) • RADIUS Server Authentication MIB (RFC 2619) • Mail Monitoring MIB (RFC 2789) • DNS Server MIB (RFC 1611)

  10. Management Information Bases (MIBs) Definição das informações oferecidas pelo sistema de gestão As informações disponíveis são definidas pelas MIBs, que por sua vez descrevem a estrutura de gestão dos dados de um subsistema de um dispositivo. Como é definido? Denominações hierárquicas • Pode ser lida ou escrita via SNMP • MIBs utilizam a notação regulada pela ASN.1

  11. Management Information Bases (MIBs) Objeto MIB Existem dois tipos de objetos gerenciados: 1 – Escalares: única instância para os objetos 2 – Tabelados: várias instâncias para objetos

  12. Exemplo de definição de MIB

  13. Abstract Syntax Notation One (ASN.1) • Uma notação padrão e flexível que descreve as estruturas de dados para: • Representação • Codificação • Transmissão • Decodificação dos dados ASN.1 e SNMP A ASN.1 é especificado no SNMP para definir um conjunto de objetos relacionados com a MIB - módulos MIB

  14. Componentes Básicos do SNMP 1 – Dispositivos Gerenciados • Nó da rede que contém um agente SNMP • Reside numa rede gerenciada 2 – Agentes • Módulo do software de gerenciamento de rede • Reside num dispositivo gerenciado 3 – Redes de gestão de sistemas(NMS, do inglês Network Management Systems) • Executa as aplicações que monitoram e controlam os dispositivos gerenciados

  15. Arquitetura SNMP Consiste em: • Agentes principais • Subagentes • Estações de gerenciamento

  16. Agente Principal • Pedaço de software rodando num componente de rede SNMP • Pode ser um programa separado (um servidor, em linguagem Unix) • Pode ser incorporado no sistema operacional

  17. Subagentes Implementa a funcionalidade de gerenciamento de informações Alguns recursos do subagente são: • Recolher a informação a partir de objetos gerenciados • Configurar os parâmetros dos objetos gerenciados • Responder às solicitações dos gestores • Gerar alarmes ou traps (traduzido por alguns autores como armadilhas)

  18. Gerente ou Estação de Monitoramento • O componente final da arquitetura SNMP. Funciona como o equivalente de um cliente na arquitetura cliente-servidor: • Emite pedidos de operações de gestão em nome de um administrador ou de uma aplicação • Recebe traps dos agentes.

  19. Versões do SNMP • SNMPv1 • Três tipos de dados simples são definidos na SMI SNMPv1: • Integer • Octerstrings • Object Ids

  20. Versões do SNMP • SNMPv1 • Tipos de dados de Aplicação vasta: • Endereços de rede • Contadores • Medidores • Time ticks • Inteiros(integer) • Inteiros sem sinal

  21. Versões do SNMP • SNMPv1 • Tabelas MIB no SNMPv1 • Formadas por linhas que permitem: • Alteração • Recuperação Com um único comando

  22. Versões do SNMP • SNMPv1 Unidades básicas de dados do protocolo(PDUs): • GET REQUEST • GETNEXT REQUEST • GET RESPONSE • SET RESPONSE • TRAP

  23. Versões do SNMP • SNMPv2 Adição de duas PDUs: • GETBULK REQUEST • INFORM

  24. Versões do SNMP • SNMPv2 Três tipos de módulos de informação no SMI: • Definições de objetos gerenciados relacionados • Declarações de conformidade • Declarações de capacidade

  25. Versões do SNMP • SNMPv3 • Atualização da segurança: • Criptografia das mensagens • Controle de acesso a objetos MIB • Autenticação da mensagem

  26. Análise de Segurança • Sniffing • Força-bruta • Spoofing • Capacidade de configuração do SNMP (gravar) • Communityname • Public • Readonly

  27. Aplicações • Acompanhamento em tempo real do dispositivo (sysUpTimeInstance) • Inventário de versões de OS (sysDescr) • Recolher informação da interface (ifName, ifDescr, ifSpeed, ifType, ifPhysAddr) • Medição de transferência de interface de rede (iflnOctets, ifOutOctets) • Consultando um cache ARP remoto (ipNetToMedia)

  28. Exemplo de requisição % snmpget -v 1 -c demopublic test.net-snmp.org system.sysUpTime.0system.sysUpTime.0 = Timeticks: (586731977) 67 days, 21:48:39.77 % snmpget -v 2c -c demopublic test.net-snmp.org system.sysUpTime.0system.sysUpTime.0 = Timeticks: (586752671) 67 days, 21:52:06.71

  29. Exemplo de requisição usando interface gráfica

  30. Softwares • MRTG • Cacti • Zabbix • Nagios

  31. Perguntas • 1) Quais são os componentes básicos da arquitetura SNMP? Dispositivos gerenciados, agentes e redes de gestão de sistemas.

  32. Perguntas • 2) O que é uma MIB? É um banco de dados responsável por definir as variáveis de gestão que representam os estados dos dispositivos conectados a rede.

  33. Perguntas 3) O que são MIBs proprietárias? São MIBs desenvolvidas pelos fabricantes dos dispositivos.

  34. Perguntas • 4) Por que o SNMPv3 se ocupou de implementar atualizações de segurança? Porque era suscetível a ataques de spoofing, sniffing e força-bruta.

  35. Perguntas • 5) Como um agente informa a estação de gerência a ocorrência de um evento inesperado? O agente dispara assincronamente um tipo de alarme denominado Trape o envia para a estação de gerência.

More Related