Faculdade de Tecnologia SENAC Pelotas/RS
Curso Superior de Tecnologia em Redes de Computadores
SNMP (Simple Network
Management Protocol)
Professor Eduardo Maroñas
Monks
SUMÁRIO
•
•
•
•
•
•
Histórico
Funcionalidades
Protocolo
Aplicações
Segurança
Referências Bibliográficas
Prof. Eduardo M. Monks - Redes de Computadores III
2
Histórico
•
SNMP v1
• Introduzido no ano de 1988
• RFC 1157 (1990)
• Objetivo: gerenciar dispositivos na arquitetura TCP/IP
• Simples (Simple) devido a simplicidade do agente
•
SNMP v2c
• RFCs 1901 e 1908 (1996)
• Foram apresentadas melhorias na leitura dos valores
no agente
•
SNMP v3
• Versão mais recente do protocolo (2002)
• Possui melhorias na parte de segurança
• Ainda não é muito comum em equipamentos de
pequeno e médio porte
Prof. Eduardo M. Monks - Redes de Computadores III
3
Funcionalidades
•
•
•
•
Entidades SNMP provêm aplicações geradoras de comandos ou
receptores de notificações (gerentes ou NMS (Network
Management System)) que se comunicam com aplicações
geradoras de respostas ou originadores de notificações
(agentes).
O objetivo do SNMP é transportar informações de
gerenciamento e operações
Utiliza o protocolo UDP nas porta 161 (Agente)
• As traps utilizam a porta 162 no Gerente
Usa o conceito de comunidade para definir uma confiabilidade
entre gerenciadores e agentes
• Um agente pode ser configurado com 3 nomes diferentes
de comunidade para as funções de Read-only, read-write e
trap.
Prof. Eduardo M. Monks - Redes de Computadores III
4
Componentes
• Gerente (NMS – Network Management System)
•
•
•
É um servidor executando algum tipo de sistema de
software que pode lidar com gerenciamento de uma
rede.
É responsável pela operação de polling (busca
periódica de informações no agente)
É responsável por receber traps (avisos assíncronos)
de agentes na rede.
• Agente
• É a peça de software executada nos dispositivos de
rede gerenciados.
• Atualmente, é bastante comum que os dispositivos de
rede possum alguma versão de agente SNMP
• Fornece a NMS informações de gerenciamento,
rastreando diversos aspectos operacionais dos
dispositivos.
Prof. Eduardo M. Monks - Redes de Computadores III
5
Componentes
• MIB
•
•
•
•
•
(Management Information Base)
MSI (Management Structure of Information) – é um
método para definir objetos gerenciados e seus
respectivos gerenciamentos.
MIB (Management Information Base) – é um conjunto
de objetos contidos na informação de gerência de um
agente.
MIB-II – é uma MIB específica. Seu principal objetivo é
fornecer informações específicas sobre o dispositivo
gerenciado via TCP/IP.
MIB-II (RFC 1213) – Implementada por todos os
agentes, fornece informações gerais sobre TCP/IP
MIBs Proprietárias – Desenvolvidas pelos fabricantes
dos dispositivos
Prof. Eduardo M. Monks - Redes de Computadores III
6
Componentes
Breve descrição da MIB II
•
•
Alguns valores
interessantes:
Acompanhamento em
tempo real do dispositivo
(sysUpTimeInstance)
•
Inventário de versões de
OS (sysDescr)
•
Recolher informação da
interface (ifName,
ifDescr, ifSpeed, ifType,
ifPhysAddr)
•
Medição de transferência
de interface de rede
(iflnOctets, ifOutOctets)
•
Consultando um cache
ARP remoto
(ipNetToMedia)
Prof. Eduardo M. Monks - Redes de Computadores III
7
Protocolo
Portas e Mensagens
•
As mensagens utilizam UDP na portas 161
(requisições/respostas) e porta 162 (notificações)
• As mensagens passam em texto plano
• Tipos de Mensagens:
• GetRequest: solicita valores de variáveis do
dispositivo
• GetNextRequest: solicita valores de variáveis
seguindo na árvore uma variável passada como
parâmetro
• GetResponse: solicita respostas
• SetRequest: mandar instruções para modificar
valores de variáveis (direito de escrita)
• Trap: notificação que parte do dispositivo para o
gerente
• Para acesso a um agente, é necessário saber a
comunidade (community)
• Funciona como um password
• A versão 3 do SNMP utiliza usuários, senhas e
criptografia
Prof. Eduardo M. Monks - Redes de Computadores III
8
Protocolo
Formato das mensagens
• Requisição
• snmpget -v2c -c public 192.168.254.1 sysUpTimeInstance
• Resposta
• DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks:
(355815) 0:59:18.15
Prof. Eduardo M. Monks - Redes de Computadores III
9
Protocolo
Formato das mensagens
Prof. Eduardo M. Monks - Redes de Computadores III
10
Aplicações
Agentes
•
•
Os agentes SNMP estão disponíveis para os sistemas
operacionais mais comuns e em dispositivos tais como
impressoras, roteadores, switches, access points,
medidores de temperatura e etc..
A implementação mais utilizada é a NET-SNMP (http://netsnmp.sourceforge.net), tanto para agentes quanto para
ferramentas de acesso aos agentes
• O NET-SNMP é utilizado como padrão no Linux
• No Windows, pode ser utilizado o agente
disponibilizado pela Microsoft, o NET-SNMP ou outros
agentes de terceiros
Prof. Eduardo M. Monks - Redes de Computadores III
11
Aplicações
Gerentes
•
•
•
•
Os gerentes são as aplicações que monitoram os agentes
Existem diversas aplicações com este propósito
Algumas ferramentas de código-fonte aberto:
• MRTG
• Cacti
• Nagios
• OpenNMS
• NetDisco
• JffNMS
Ferramentas comerciais:
• HP OpenView
• IBM Tivoli
• CA Unicenter
Prof. Eduardo M. Monks - Redes de Computadores III
12
Segurança
• Ataques mais comuns ao SNMP :
• Uso da comunidade padrão: public
• Acesso externo público as portas do SNMP
• Permitir a opção de escrita no agente
• Soluções
• Utilizar o SNMPv3 (nem sempre é possível posis
depende muitas vezes do fabricante)
• Permitir acesso no agente apenas para o host
gerente
• Limitar o agente para leitura
Prof. Eduardo M. Monks - Redes de Computadores III
13
Referências Bibliográficas
•
MAURO,Douglas; SCHMIDT. Essential SNMP. 2nd ed. O´Reilly, 2005
Prof. Eduardo M. Monks - Redes de Computadores III
14