Professional Documents
Culture Documents
SNMP
Qu es?
Componentes y sus funcionalidades
Puertos y Firewall
Versiones de SNMP y Seguridad
MIBs y OIDs
Comandos bsicos
Cmo se produce la comunicacin SNMP?
Traps
Herramientas SNMP
SNMP
Componentes
Administrador de SNMP
Agente SNMP
Dispositivos administrados
Dispositivo administrado
Puede ser cualquier dispositivo de red router, switch, firewall, impresora, ups,
balanceadores de carga, sensor de temperatura
Puede ser cualquier servidor fsico o virtual cualquier SO linux, solaris, windows,
HP-UX
Puede ser cualquier dispositivo con una IP y un agente SNMP
Componentes SNMP
Agente SNMP
Windows SNMP
*UX net-snmp
Cisco Cisco SNMP
Administrador de SNMP
NMS
EMS
Soluciones de monitoreo tales como OpManager, Solarwinds
Puertos y Firewall
Versiones de SNMP
SNMPv1
Ampliamente utilizado, protocolo de administracin de red de facto
Disponible desde 1988
Autenticacin mediante nombre de comunidad
SNMPv2c
Modificacin de la versin 1
Mejoras en el desempeo, seguridad, y en las comunicaciones entre administradores
Incorpor el comando GetBulkRequest
Escasa seguridad
Nombre de comunidad pasado en texto plano
Versiones de SNMP y seguridad
Versiones de SNMP
SNMPv3
Agrega mejoras en la seguridad y en la configuracin remota
o Cada entidad SNMP tiene un identificador SNMPEngineID
o La comunicacin es posible nicamente si la entidad SNMP conoce la identidad de su par.
o Especificacin para USM Modelo de seguridad basado en usuario
o NoAuthNoPriv
o AuthNoPriv
o AuthPriv
o Protocolos de autenticacin MD5, SHA
o Protocolos de privacidad CBC_DES, CFB_AES_128
Versiones de SNMP y seguridad
SNMPv3
Brinda un entorno seguro para la administracin de sistemas, cubriendo
Procedimiento de descubrimiento
Procedimiento de sincronizacin de tiempo
Framework MIB SNMP
MIBs USM
MIBs VACM
Objetivos de seguridad proteccin contra la modificacin de la informacin, enmascaramiento,
modificacin en el flujo de mensajes, difusin
Trata los problemas relacionados con las implementaciones a gran escala de SNMP, los registros de
actividad y la administracin de fallas.
Se enfoca en la seguridad y en la administracin
Versiones de SNMP y seguridad
Seguridad de SNMPv3
USM modelo de seguridad basado en usuarios brinda funciones de cifrado y autenticacin
opera a nivel de mensajes
VACM modelo de control de acceso basado en vistas determina si un nodo tiene permitido
acceder a cierto objeto MIB para llevar a cabo funciones especficas funciona a nivel de PDU
TSM modo de seguridad de transporte brinda un mtodo para la autenticacin y el cifrado
de mensajes a travs de canales de seguridad externos, mediante SSH y TLS / DTLS
iso
dod
internet
mgmt-2
mib-2
system
sysDescr
sysObjectID
sysUpTime
sysContact
sysName
sysLocation
sysServices
MIBs y OIDs
Comandos SNMP
GET Recupera un valor del dispositivo gestionado
Ejemplos sysName, sysUptime
GET NEXT Recupera el valor del siguiente OID
Utilizado principalmente por las herramientas de monitoreo
GET BULK Recupera informacin voluminosa
Ejemplo - ifTable
SET Modifica o asigna un valor a un parmetro
Ejemplo Umbral de temperatura en un servidor
TRAPS Iniciadas por el agente al administrador de SNMP ante la ocurrencia de un evento
Ejemplos enlaces, estado del ventilador
INFORM Como TRAP, tambin incluye confirmacin del administrador SNMP
RESPONSE Comando que se utiliza para llevar los valores o la seal de acciones dirigidas por el
administrador de SNMP
Comunicacin SNMP
Trap
Notificaciones asncronas, enviadas desde el agente SNMP al administrador
Incluye
sysUpTime actual
un OID que identifica el tipo de trap
enlaces de variables opcionales
Direccin de destino de las traps que deben recolectarse
MIB contienen las variables de configuracin de traps
Traps escuchan en el puerto 162 UDP
Versiones de trap SNMPv1, SNMPv2c, SNMPv3
Ejemplo :
1999-11-13 08:31:33 localhost [127.0.0.1]: SNMPv2-MIB::sysUpTime.0 = Timeticks: (13917129) 1 day, 14:39:31.29 SNMPv2-MIB::snmpTrapOID.0 = OID: NOTIFICATION-TEST-
MIB::demo-notif SNMPv2-MIB::sysLocation.0 = "just here"
Herramientas SNMP
Herramientas SNMP
Gran variedad de herramientas SNMP en el mercado
Herramienta de ManageEngine
ManageEngine SNMP MIB Browser
Disponible sin cargo
Visor de traps
Operaciones Get / Get Next / Get Bulk
Configurar un valor de variable SNMP
Cargar MIBs
Fcil de utilizar
ManageEngine SNMP MIB Browser
ManageEngine SNMP MIB Browser
Sitio web
http://www.manageengine.com/products/mibbrowser-free-tool/
Descarga
http://www.manageengine.com/products/mibbrowser-free-tool/download.html
Caractersticas
http://www.manageengine.com/products/mibbrowser-free-tool/features.html
Preguntas frecuentes
http://www.manageengine.com/products/mibbrowser-free-tool/faq.html
Feedback
http://www.manageengine.com/products/mibbrowser-free-tool/feedback.html
Comunidad SNMP de ManageEngine