SumrioArquitetura SNMPv3 Formato da Mensagem SNMPv3 Segurana em SNMPv3 Autenticao Privacidade Proteo contra replay Chaves criptogrficas Controle de Acesso
SNMPv3No toda uma nova verso, e sim um complemento para as atuais verses do SNMP um padro IETF (Standard 62 - RFCs de 3411 a 3417) SNMPv3 = SNMPv2c + infra estrutura de Segurana e Administrao da arquitetura de gerenciamento
Documentao SNMPv3Especificaes dividas em vrios documentos, numa estrutura modular permitindo evolues independentes de cada mdulo
Arquitetura Modular SNMPv3
Arquitetura Gerente SNMPv3
Arquitetura Agente SNMPv3
Segurana SNMPv3RFC 3414, The User-Based Security Model for Version 3 of the Simple Network Management Protocol (SNMPv3) RFC 3415, View-Based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP)
Segurana SNMPv3
Ameaa Replay de mensagens Mascaramento Integridade Privacidade Negao de servio Anlise de trfego Sim Sim Sim Sim No No
Tratada? timestamp
Mecanismo HMAC (MD5 ou SHA) HMAC (MD5 ou SHA) DES
Recursos de Segurana em SNMPv3
Formato da Mensagem SNMPv3
Mecanismos de Segurana Criptogrfica - AutenticaoKEY DATA
HASH FUNCTION
MAC
ADD THE MESSAGE AUTHENTICATION CODE (MAC) TO THE DATA AND SEND THE RESULT
Mecanismos de Segurana Criptogrfica Encriptao DES
Sincronizao de Mensagens em USM
Processo de Criao das Chaves Localizadas
Processo de Atualizao das Chaves
Controle de Acesso
Controle de Acesso
Concluses
Suporte a SNMPv3 no pacote NETSNMPDuas configuraes impactam na troca de mensagens: Configuraoes de usurios - USM Configuraoes de controle de acesso VACM Comandos relacionados: snmpconf snmpusm snmpvacm
Criao de Usurios SNMPv3No arquivo /etc/snmp/snmpd.conf: rwuser USER [noauth|auth|priv [OID]] No arquivo /var/lib/snmp/snmpd.conf createUser [-e ENGINEID] username (MD5|SHA) authpassphrase [DES|AES] [privpassphrase]
Uso das Aplicaes com SNMPv3Opes SNMPv3 para as aplicaes em linha de comando A ltima coluna so palavras chave para o arquivo snmp.conf (para manter as configuraes como default)
Uso das Aplicaes com SNMPv3Exemplo de getRequest SNMPv3 autenticado snmpgetnext-v 3 (verso=SNMPv3) -n "" (contexto) -u MD5User (securityName) -a MD5 (protocolo de autenticao) -A "Frase" (passphrase de autenticao) -l authNoPriv (securityLevel) test.net-snmp.org (destino) sysUpTime (objeto pedido)
Atividades PrticasUso do agente NET-SNMP com SNMPv3 Uso das aplicaes NET-SNMP com SNMPv3
Top Related