SumrioArquitetura SNMPv3 Formato da Mensagem SNMPv3 Segurana em
SNMPv3 Autenticao Privacidade Proteo contra replay Chaves
criptogrficas Controle de Acesso
SNMPv3No toda uma nova verso, e sim um complemento para as
atuais verses do SNMP um padro IETF (Standard 62 - RFCs de 3411 a
3417) SNMPv3 = SNMPv2c + infra estrutura de Segurana e Administrao
da arquitetura de gerenciamento
Documentao SNMPv3Especificaes dividas em vrios documentos, numa
estrutura modular permitindo evolues independentes de cada
mdulo
Arquitetura Modular SNMPv3
Arquitetura Gerente SNMPv3
Arquitetura Agente SNMPv3
Segurana SNMPv3RFC 3414, The User-Based Security Model for
Version 3 of the Simple Network Management Protocol (SNMPv3) RFC
3415, View-Based Access Control Model (VACM) for the Simple Network
Management Protocol (SNMP)
Segurana SNMPv3
Ameaa Replay de mensagens Mascaramento Integridade Privacidade
Negao de servio Anlise de trfego Sim Sim Sim Sim No No
Tratada? timestamp
Mecanismo HMAC (MD5 ou SHA) HMAC (MD5 ou SHA) DES
Recursos de Segurana em SNMPv3
Formato da Mensagem SNMPv3
Mecanismos de Segurana Criptogrfica - AutenticaoKEY DATA
HASH FUNCTION
MAC
ADD THE MESSAGE AUTHENTICATION CODE (MAC) TO THE DATA AND SEND
THE RESULT
Mecanismos de Segurana Criptogrfica Encriptao DES
Sincronizao de Mensagens em USM
Processo de Criao das Chaves Localizadas
Processo de Atualizao das Chaves
Controle de Acesso
Controle de Acesso
Concluses
Suporte a SNMPv3 no pacote NETSNMPDuas configuraes impactam na
troca de mensagens: Configuraoes de usurios - USM Configuraoes de
controle de acesso VACM Comandos relacionados: snmpconf snmpusm
snmpvacm
Criao de Usurios SNMPv3No arquivo /etc/snmp/snmpd.conf: rwuser
USER [noauth|auth|priv [OID]] No arquivo /var/lib/snmp/snmpd.conf
createUser [-e ENGINEID] username (MD5|SHA) authpassphrase
[DES|AES] [privpassphrase]
Uso das Aplicaes com SNMPv3Opes SNMPv3 para as aplicaes em linha
de comando A ltima coluna so palavras chave para o arquivo
snmp.conf (para manter as configuraes como default)
Uso das Aplicaes com SNMPv3Exemplo de getRequest SNMPv3
autenticado snmpgetnext-v 3 (verso=SNMPv3) -n "" (contexto) -u
MD5User (securityName) -a MD5 (protocolo de autenticao) -A "Frase"
(passphrase de autenticao) -l authNoPriv (securityLevel)
test.net-snmp.org (destino) sysUpTime (objeto pedido)
Atividades PrticasUso do agente NET-SNMP com SNMPv3 Uso das
aplicaes NET-SNMP com SNMPv3
