SNMP Simple Network Management Protocol

Jefferson Portugal Universidade Luterana do Brasil (ULBRA) Caixa Postal 271 CEP 76.907-438 Ji-Paran Brazil.
2 1

Acadmico da disciplina de Redes de Computadores I do Curso de Sistemas de Informao do CEULJI ULBRA .

jeffersonportugal@gmail.com

Abstract. This article has the objective of cover the concept of network management, specifically networks TPC / IP. Will be explained on the family of the SNMP protocol (Simple Network Management Protocol), their overall functioning, how it works, basic components, safety aspects, advantages and disadvantages. Resumo. O presente artigo tem o objetivo de abranger o conceito sobre gerenciamento de redes, especificamente as redes TPC/IP. Ser explanado sobre a famlia do protocolo SNMP(Simple Network Management Protocol), seu funcionamento geral, como trabalha, componentes bsicos, aspectos de segurana, vantagens e desvantagens.

1. Introduo
Com a rpida evoluo da informtica, cada vez mais pessoas e empresas viram a necessidade de terem computadores para agilizarem os seus trabalhos. Detectaram tambm que era preciso que tais computadores trocassem informaes entre si, possibilitando a interao com outros usurios e compartilhamento de dispositivos e documentos. Graas a essas necessidades, surgiu a rede de computadores, que interligava as mquinas e outros dispositivos, afim de que essas mquinas pudessem comunicar entre si. Com o rpido crescimento dessas redes, passando de pequenas redes locais para grandes redes espalhadas por todo o mundo, houve a preocupao em se ter algum tipo de gerenciamento de rede de forma monitorar e controlar os dispositivos conectados a ela, garantindo que as informaes que circulam por essas redes sejam transportadas de modo seguro e que os possveis problemas tambm sejam identificados e tratados no menor tempo possvel. Com esse objetivo foram desenvolvidas ferramentas de gerenciamento de redes.

2. Ferramentas de Gerenciamento de Redes.

Na tentativa de resolver problemas que causam reduo da eficincia na comunicao de uma rede como, congestionamento de trfego, problemas de segurana, autenticao, recursos mal utilizados e outros, surgiram dois padres de ferramentas de gerenciamento de rede, o Sistemas de Gerenciamento da OSI e a famlia de protocolos SNMP.

Sistemas de gerenciamento OSI: este termo refere-se a um grande conjunto de padres de grande complexidade, que definem aplicaes de propsito geral para gerencia de redes, um servio de gerenciamento e protocolo, uma especificao de estrutura de dados, e um conjunto de objetos de dados. Este conjunto de protocolos conhecido como CMIP [ISO 1991] [Stallings 1993]. Pela sua complexidade, e pela lentido do processo de padronizao, este sistema de gerenciamento no muito popular [RNP 1997]. Famlia de protocolos SNMP: A IETF (Internet Engineering Task Force), que uma comunidade internacional que tem o objetivo de identificar e propor solues aos problemas relacionados ao uso da internet, alm de criar padres das tecnologias e protocolos relativos a esta, desenvolveu o protocolo SNMP, e como sempre acontece com as recomendaes criadas por essa comunidade, foi publicada nos RFCs (Request for Comments), no caso do protocolo SNMP, RFC1157, de Maio de 1990.

3. O protocolo SNMP.
Nas redes atuais, uma enorme quantidade de equipamentos e dispositivos so conectados e utilizados em conjunto, enviando e recebendo dados e pacotes pelas vias de comunicao dessas redes, o que comumente reflete em colises desses pacotes e em um mau aproveitamento dessa rede. Para aperfeioar o desempenho desses equipamentos e fazer com que trabalhem no s em conjunto, mais tambm em harmonia, o protocolo SNMP (Simple Network Management Protocol), que consiste em uma srie de padres para gerenciamento de redes, incluindo um protocolo da camada Aplicao (OSI), uma especificao de estrutura de dados e um conjunto de objetos de dados, surgiu para facilitar a vida dos gerentes de redes, que o utilizam para localizar e corrigir problemas, tendo em vista que o mesmo tem a capacidade de monitorar a rede por completo, ou seja, os dispositivos e tambm suas interaes. 3.1 Como o SNMP trabalha. Atravs de seus padres de gerenciamento, trabalhada de forma a estabelecer solicitaes aos objetos gerenciveis, que so como se fosse uma viso abstrata de um recurso real do sistema, podendo ter permisso para serem lidos ou alterados. O conjunto desses objetos conhecido como MIB (Management Information Base), e nessa Base de Informaes Gerenciais que so encontradas todas as informaes necessrias para a gerncia da rede, o formato das mensagens e dos objetos gerenciados de uma MIB so especificados com a linguagem ASN.1. Basicamente existem 03 tipos de MIBs: MIB II, que a evoluo da MIB I e fornece informaes gerais sobre determinado equipamento gerenciado, como nmero de pacotes transmitidos entre outras informaes, seu principal objetivo fornecer a informao TCP/IP geral de gesto; MIB experimental, onde seus objetos esto em fase de testes e desenvolvimento, nela possvel obter informaes mais especficas sobre os equipamentos gerenciados do que na MIB II; MIB privada, fornece informaes especficas sobre o equipamento gerenciado, como configuraes e colises. Para ocorrer o gerenciamento da rede em si, existe a estao de gerenciamento, e os agentes, pode haver mais de uma estao de gerenciamento, isso ocorre quando existem mais recursos do que somente uma estao capaz de fornecer, mais na maioria

dos casos existe somente uma. Nesse contexto, a estao de gerenciamento hospeda o software que conhecido como gerente, este faz solicitaes ao agente atravs do meio de comunicao que definido pelo protocolo de gerenciamento de rede, no caso o SNMP. Por sua vez, o agente recolhe as informaes coletadas nas MIBs e as envia ao gerente, tais informaes so tratadas como se fossem variveis pelo protocolo SNMP. As mensagens que podem ser trocadas durante uma comunicao entre o gerente e o agente so definidas pelo protocolo SNMP, porm ele no define um grande nmero de comandos, e sim duas operaes bsicas, o GET (leitura) e o SET (alterar/gravar), como exemplo podemos mostrar algumas delas: get-request-PDU: mensagem enviada pelo gerente ao agente solicitando o valor de uma varivel; get-response-PDU: mensagem enviada pelo agente ao gerente, informando o valor de uma varivel que lhe foi solicitado; set-request-PDU: mensagem enviada pelo gerente ao agente para solicitar que seja alterado o valor de uma varivel trap-PDU: mensagem enviada pelo agente ao gerente, informando um evento ocorrido. Ento em resumo possvel dizer que para gerenciar uma rede TCP/IP so utilizados 04 elementos: A estao gerenciadora; o Agente de gerenciamento; As MIBs; e o Protocolo SNMP.

4. Vantagens e Desvantagens do SNMP.

A maioria dos softwares e equipamentos projetados para redes j esto saindo de fbrica com MIBs privadas de objetos particulares para cada dispositivo, o que demonstra a popularizao do protocolo SNMP. Como exemplo, pode citar o Internet Security and Acceleration (ISA) Server da Microsoft, que um gateway integrado de segurana de borda, que atua como um firewall profissional, protegendo a rede de ataque externos, fazendo a primeira linha de defesa e proporcionando vrias outras formas de proteo as informaes da empresa, possibilitando o acesso remoto aos aplicativos e dados de forma rpida e segura, alm de limitar o acesso dos usurios a internet de acordo com a necessidade avaliada pelo administrador da rede. Este poderoso Firewall tambm utilizada o protocolo SNMP para gerenciamento da rede, logo no final de sua instalao, aparece a informao de que o SNMP service ser instalado. Por outro lado, o SNMP possui alguns problemas de vulnerabilidade, pois na verso inicial desse protocolo, no possvel realizar nenhum tipo de autenticao, tornando-o frgil no quesito de ameaas a segurana, pois assim a leitura e at a modificao dos objetos das MIBs por pessoas no autorizadas na rede, poderia ser feito. No SNMPv2, alguns problemas j foram resolvidos, melhorando a segurana, performance e comunicao entre Gerentes e Agentes. J no SNMPv3, a parte de segurana foi levada em considerao, surgindo a autenticao e controle de acesso.

5. Concluso
Usar uma ferramenta de gerenciamento de redes se tornou de suma importncia para se ter um bom rendimento dos equipamentos e dispositivos conectados a uma rede, pois sem ela fica impossvel monitorar os dados e evitar problemas que por acaso possam ocorrer. O protocolo SNMP j se popularizou entre softwares e hardwares novos, que em sua maioria esto saindo de fbrica com MIBs privadas para comunicao via SNMP. Questes de segurana e autenticao foram implantados no SNMPv3, o que torna esse protocolo cada vez mais confivel de se usar, pois com essas novidades, intrusos so impedidos de enviar dados falsos pela rede e certas variveis podem ser acessadas somente por alguns usurios.

References
Da Silva, Rafael Sales Santelli, Simple Network Management Protocol (SNMP). Disponvel em <http://www.gta.ufrj.br/grad/04_1/snmp/>, acessado em 31 de Maio de 2012. Soares, Alexandre Seixas, Simple Network Management Protocol. Disponvel em < http://www.gta.ufrj.br/grad/10_1/snmp/index.htm >, acessado em 31 de Maio de 2012. Dias, Beethovem Zanela Dias, Protocolo de Gerenciamento SNMP. Disponvel em <http://www.rederio.br/downloads/pdf/nt00601.pdf>, acessado em 31 de Maio de 2012. UFRGS, Simple Network Management Protocol. Disponvel em <http://penta.ufrgs.br/gr952/trab1/snmp_snmp.html>, acessado em 31 de Maio de 2012. IETF, Request for Comments 1157. Disponvel <http://www.ietf.org/rfc/rfc1157.txt>, acessado em 31 de Maio de 2012. em

Suport Microsoft, Como configurar o Simple Network Management Protocol (SNMP) no ISA Server. Disponvel em <http://support.microsoft.com/kb/323621/pt>, acessado em 02 de Junho de 2012.