Professional Documents
Culture Documents
SNMP 1
SNMP: protocolos
SNMP proporciona un mecanismo para
acceder a los objetos de MIB de modo que
puedan ser consultados y modificados.
?
UDP 161 UDP 161
AGENTE
Consulta/Solicitud de variable:
GET REQUEST
? GET NEXT REQUEST
Software:
NetFlow GET NEXT BULK (SNMP v.2)
CiscoWorks
HP OpenView Respuesta a solicitud:
GET RESPONSE
SNMP 10
Modificacin de informacin
MIB
ESTACIN NODO
ADMINISTRADORA ADMINISTRADO
UDP 161
!
UDP 161
AGENTE
Modificacin de valor de variable:
SET REQUEST
!
Software:
NetFlow
CiscoWorks
EJEMPLO: Se puede usar para resetear el
HP OpenView
valor de los contadores, como el nmero
de paquetes procesados.
SNMP 11
Generacin de interrupciones
MIB
ESTACIN NODO
ADMINISTRADORA ADMINISTRADO
UDP 162
AGENTE
SNMP 12
SNMP v2
Orientacin a redes distribuidas, gracias a la comunicacin
entre managers.
InformRequest:
Facilita el intercambio de informacin entre
gestores.
El formato es el mismo que GetRequest.
15
Protocolo SNMPv2 (II)
GetBulkRequest
Facilita la transferencia eficiente de grandes bloques de
datos.
16
ASPECTOS DE SEGURIDAD
Autenticacin: quin es el gestor, y cmo
verificarlo.
17
Secure SNMP (S-SNMP)
Servicios que proporciona:
Integridad de datos
Origen y auntenticacin de los datos
Confiabilidad de los datos
18
S-SNMP
Integridad de los datos:
Resumen o digest de los mensajes de 128 bits.
19
Protocolos asociados a S-SNMP
Protocolo de Digest-Authentification.
Se crea un resumen del mensaje mediante una
clave secreta usando el algoritmo MD5.
En recepcin realizan otra vez el resumen con una
copia de la clave local y se comprueba que
coinciden.
Protocolo de privacidad simtrico:
Permite un mtodo para distribuir la clave secreta
ms fcilmente.
20
SECURE SNMP
21
SNMP v3
SNMP en su ltima versin (SNMPv3) data de
2002 y posee cambios significativos con
relacin a sus predecesores, sobre todo en
aspectos de seguridad, sin embargo no ha sido
mayoritariamente aceptado en la industria.
SNMP v3
Seguridad del mensaje: se asegura de que el
mensaje no sea alterado mientras este en
trnsito.
Autenticacin: determina que el mensaje
provenga de una fuente valida.
Encriptado: encripta un paquete para evitar
que el contenido sea visto por una fuente no
autorizada.
SNMPv3
El SNMP v3, proporciona tanto modelos de seguridad
como niveles de seguridad.
27
USM
Descubrimiento:
Define los procedimientos mediante los cuales un gestor
SNMP obtiene informacin sobre otro gestor de SNMP.
Gestin de clave:
Define procedimientos para la generacin de claves,
actualizacin y uso
Campo msgSecurityParameters.
Soporta las funciones de autenticacin, puntualidad y
privacidad.
28
VACM
30
VACM
El modelo de control de acceso basado en vistas
determina los derechos de acceso de un grupo,
representado por cero ms securitynames los cuales
tienen los mismos derechos de acceso.
32
Protocolo SNMPv3 (I)
msgVersion
Alcance de la autenticacin
msgID
msgMaxSize
msgFlags
msgSecurityParameters
Context EngineID
Alcance de la
encriptacin
Context Name
PDU
33
Protocolo SNMPv3 (II)
msgVersion, msgID: como en versiones 1 y 2
msgMaxSize: tamao mximo de mensaje (bytes) que soporta el emisor
msgFlags: contiene 3 flags en los bits menos significativos
reportableFlag: igual a 1 si hay que generar una PDU de respuesta a la recepcin de este
mensaje
privFlag: aplicar encriptacin al mensaje
authFlag: aplicar autentificacin al mensaje
Niveles de seguridad: noAuthNoPriv, authNoPriv, authPriv
msgSecurityModel:
identificador que indica qu modelo de seguridad emple el emisor al preparar el
mensaje
Valores reservados: 1 (SNMPv1), 2 (SNMPv2c), 3 (USM)
msgSecurityParameters: parmetros del subsistema de seguridad
contextEngineID:
identificador nico de la entidad SNMP que ha de procesar el mensaje entrante
contextName: nombre nico de un contexto en la entidad SNMP
Contexto: conjunto nombrado de instancias de objetos en la MIB local
PDU: una PDU SNMPv2
34
ARQUITECTURA SNMP
Para funcionar SNMP consta de tres
elementos: