SNMP(Simple Network Management Protocol)

Gerencia de RedesRedes de Computadores II

*baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes, Raphael Cota - UFRJ

O Simple Network Management Protocol

O que é?

Parte integrante de um grupo de protocolos de acompanhamento da

internet

Finalidade

Monitorar dispositivos conectados à rede

O Simple Network Management Protocol

Como funciona?

Expõe os dados como variáveis Podem ser lidas Ou escritas, por aplicações de gerenciamento

Núcleo do SNMP

Conjunto de operações simples.

Capazes de modificar o estado de algum dispositivo

O Simple Network Management Protocol

Pode ser aplicado a diversos sistemas, dispositivos físicos ou até softwares:

Sistemas Unix, Windows Impressoras, modens, fontes de alimentação

Protocolo da camada de aplicação UDP / 161

O Simple Network Management ProtocolFluxo de informação de gestão de rede entre o agente e o gerente:

Visão Geral e Conceitos Básicos

Agente Sistema gerenciador

Exposição dos dados sobre a gestão dos sistemas – Variáveis

Variáveis oferecidas pelos agentes e acessadas usando o protocolo SNMP

OID

Object Identifiers• Identificadores dos objetos (OID)• Identificam unicamente as variáveis oferecidas por agentes SNMP

• MIB proporciona o mapeamento entre OIDs numéricos e um formato compreensível pelos humanos

• São organizados hierarquicamente

• Exemplo:• SNMPv2-MIB::sysUpTime.0 .1.3.6.1.2.1.1.3.0.

Management Information Bases (MIBs)

O que são as MIBs e o SMI?

SMI (Structure of Management Information) - padrão no qual as MIBS são estruturadas

MIB - Definição dos objetos de forma hierarquica

MIB-II (RFC 1213) – Implementada por todos os agentes, fornece informação TCP/IP geral de gestão

MIBs Proprietárias – Desenvolvidas pelos fabricantes dos dispositivos

Management Information Bases (MIBs)

MIBs Proprietárias

Uma amostra dessas MIBs e seus números RFC inclui:

• ATM MIB (RFC 2515)• Frame Relay Type Interface DTE MIB (RFC 2115)• BGV versão 4 MIB (RFC 1657)• RDBMS MIB (RFC 1697)• RADIUS Server Authentication MIB (RFC 2619)• Mail Monitoring MIB (RFC 2789)• DNS Server MIB (RFC 1611)

Management Information Bases (MIBs)

Definição das informações oferecidas pelo sistema de gestão

As informações disponíveis são definidas pelas MIBs, que por sua vez descrevem a estrutura de gestão dos dados de um subsistema de um dispositivo.

Como é definido?Denominações hierárquicas

Pode ser lida ou escrita via SNMP MIBs utilizam a notação regulada pela ASN.1

Management Information Bases (MIBs)

Objeto MIB

Existem dois tipos de objetos gerenciados:

1 – Escalares: única instância para os objetos

2 – Tabelados: várias instâncias para objetos

Exemplo de definição de MIB

Abstract Syntax Notation One (ASN.1) Uma notação padrão e flexível que descreve as estruturas de

dados para:o Representaçãoo Codificaçãoo Transmissãoo Decodificação dos dados

ASN.1 e SNMP

A ASN.1 é especificado no SNMP para definir um conjunto de objetos relacionados com a MIB - módulos MIB

Componentes Básicos do SNMP

1 – Dispositivos Gerenciados

o Nó da rede que contém um agente SNMPo Reside numa rede gerenciada

2 – Agentes

o Módulo do software de gerenciamento de redeo Reside num dispositivo gerenciado

3 – Redes de gestão de sistemas(NMS, do inglês Network Management Systems)

o Executa as aplicações que monitoram e controlam os dispositivos gerenciados

Arquitetura SNMP

Consiste em:

Agentes principais

Subagentes

Estações de gerenciamento

Agente Principal

Pedaço de software rodando num componente de rede SNMP

Pode ser um programa separado (um servidor, em linguagem Unix)

Pode ser incorporado no sistema operacional

Subagentes

Implementa a funcionalidade de gerenciamento de informações

Alguns recursos do subagente são:

Recolher a informação a partir de objetos gerenciados

Configurar os parâmetros dos objetos gerenciados

Responder às solicitações dos gestores

Gerar alarmes ou traps (traduzido por alguns autores como armadilhas)

Gerente ou Estação de Monitoramento O componente final da arquitetura SNMP.

Funciona como o equivalente de um cliente na arquitetura cliente-servidor:

Emite pedidos de operações de gestão em nome de um administrador ou de uma aplicação

Recebe traps dos agentes.

Versões do SNMP• SNMPv1

o Três tipos de dados simples são definidos na SMI SNMPv1:

Integer Octer strings Object Ids

Versões do SNMP

• SNMPv1

o Tipos de dados de Aplicação vasta:

Endereços de rede Contadores Medidores Time ticks Inteiros(integer) Inteiros sem sinal

Versões do SNMP

• SNMPv1

o Tabelas MIB no SNMPv1

Formadas por linhas que permitem: Alteração Recuperação

Com um único comando

Versões do SNMP• SNMPv1

Unidades básicas de dados do protocolo(PDUs):

1. GET REQUEST 2. GETNEXT REQUEST 3. GET RESPONSE 4. SET RESPONSE 5. TRAP

Versões do SNMP

• SNMPv2

Adição de duas PDUs:

1. GETBULK REQUEST

2. INFORM

Versões do SNMP

• SNMPv2

Três tipos de módulos de informação no SMI:

Definições de objetos gerenciados relacionados

Declarações de conformidade

Declarações de capacidade

Versões do SNMP

• SNMPv3

Atualização da segurança:

Criptografia das mensagens

Controle de acesso a objetos MIB

Autenticação da mensagem

Análise de Segurança

• Sniffing

• Força-bruta

• Spoofing

• Capacidade de configuração do SNMP (gravar)

• Community name– Public– Read only

Aplicações• Acompanhamento em tempo real do dispositivo

(sysUpTimeInstance)

• Inventário de versões de OS (sysDescr)

• Recolher informação da interface (ifName, ifDescr, ifSpeed, ifType, ifPhysAddr)

• Medição de transferência de interface de rede (iflnOctets, ifOutOctets)

• Consultando um cache ARP remoto (ipNetToMedia)

Exemplo de requisição% snmpget -v 1 -c demopublic test.net-snmp.org system.sysUpTime.0 system.sysUpTime.0 = Timeticks: (586731977) 67 days, 21:48:39.77

% snmpget -v 2c -c demopublic test.net-snmp.org system.sysUpTime.0 system.sysUpTime.0 = Timeticks: (586752671) 67 days, 21:52:06.71

Exemplo de requisição usando interface gráfica

Softwares

• MRTG• Cacti• Zabbix• Nagios

Perguntas

• 1) Quais são os componentes básicos da arquitetura SNMP?

Dispositivos gerenciados, agentes e redes de gestão de sistemas.

Perguntas

• 2) O que é uma MIB?

É um banco de dados responsável por definir as variáveis de gestão que representam os estados dos dispositivos conectados a rede.

Perguntas

3) O que são MIBs proprietárias?São MIBs desenvolvidas pelos fabricantes dos

dispositivos.

Perguntas

• 4) Por que o SNMPv3 se ocupou de implementar atualizações de segurança?

Porque era suscetível a ataques de spoofing, sniffing e força-bruta.

Perguntas

• 5) Como um agente informa a estação de gerência a ocorrência de um evento inesperado?

O agente dispara assincronamente um tipo de alarme denominado Trap e o envia para a estação de gerência.