SNMP(Simple Network Management Protocol)

UFRJ

Redes de Computadores I

Engenharia de Controle e Automação

Alexandre Seixas

Gustavo Matos

Ingrid Antunes

Raphael Cota

Índice O Simple Network Management Protocol

Visão Geral e Conceitos Básicos

Management Information Bases (MIBs)

ASN.1

Componentes Básicos do SNMP Arquitetura SNMP

Agente Principal

Subagente

Gerente ou Estação de Monitoramento

Protocolo SNMP

SNMPv1, SNMPv2 e SNMPv3

Alcance das Aplicações

Análise de Segurança

Conclusão

O Simple Network Management Protocol

O que é?

Parte integrante de um grupo de protocolos de acompanhamento da internet

Finalidade

Monitorar dispositivos conectados à rede

Composição Protocolo da Camada Aplicação Programa de banco de dados Conjunto de dados(objetos)

O Simple Network Management Protocol

Como funciona?

Expõe os dados como variáveis Podem ser lidas Ou escritas, por aplicações de gerenciamento

Núcleo do SNMP

Conjunto de operações simples.

Capazez de modificar o estado de algum dispositivo

O Simple Network Management Protocol

SNMP x SGMP

SGMP (Simple Gateway Management Protocol):

Gerencia roteadores de internet

SNMP:

Pode ser aplicado a diversos sistemas, dispositivos físicos ou até softwares: Sistemas Unix, Windows Impressoras, modem racks, fontes de alimentação Banco de dados e servidores web

O Simple Network Management Protocol

Fluxo de informação de gestão de rede entre o agente e o gerente:

O Simple Network Management Protocol

Fluxo de informação de gestão de rede entre o agente e o gerente:

Para que ocorra, dois ou mais módulos de softwares são adicionados em cada um desses:

o programa que habilita o transporte da informação de gerenciamento dos dispositivos

processo de gerenciamento no gerente e processo de agente no agente

Visão Geral e Conceitos Básicos

Motivação Otimização do desempenho dos dispositivos conectados a uma rede operando em conjunto!

Agente Sistema gerenciador

Exposição dos dados sobre a gestão dos sistemas – Variáveis

Organização das variáveis acessíveis via SNMP – Management Information Bases (MIBs)

Management Information Bases (MIBs)

O que são as MIBs e o SMI?

SMI (Structure of Management Information) - Fornece uma maneira para definir objetos gerenciados

MIB - Definição dos próprios objetos

MIB-II (RFC 1213) – Implementada por todos os agentes, fornece informação TCP/IP geral de gestão

MIBs Proprietárias – Desenvolvidas pelos fabricantes dos dispositivos

Management Information Bases (MIBs)

MIBs Proprietárias

Uma amostra dessas MIBs e seus números RFC inclui:

ATM MIB (RFC 2515)

Frame Relay Type Interface DTE MIB (RFC 2115)

BGV versão 4 MIB (RFC 1657)

RDBMS MIB (RFC 1697)

RADIUS Server Authentication MIB (RFC 2619)

Mail Monitoring MIB (RFC 2789)

DNS Server MIB (RFC 1611)

Management Information Bases (MIBs)

Definição das informações oferecidas pelo sistema de gestão

As informações disponíveis são definidas pelas MIBs, que por sua vez

descrevem a estrutura de gestão dos dados de um subsistema de um

dispositivo.

Como é definido?

Denominações hierárquicas Identificadores dos objetos(OID) Cada OID identifica uma variável Pode ser lida ou escrita via SNMP MIBs utilizam a notação regulada pela ASN.1

Management Information Bases (MIBs)

A Hierarquia MIB

Pode ser entendida como uma árvore de raiz anônima

Ramos distribuídos por diferentes organizações

Camada mais alta: se encontram em diferentes organizações padronizadas

Camada mais baixa: são alocadas em organizações associadas

Essa arquitetura permite gestão em todas as camadas do modelo de referência OSI

Management Information Bases (MIBs)

Objeto MIB

Existem dois tipos de objetos gerenciados:

1 – Escalares: única instância para os objetos

2 – Tabelados: várias instâncias para objetos

Abstract Syntax Notation One (ASN.1)

Uma notação padrão e flexível que descreve as estruturas de dados para:

1. Representação2. Codificação3. Transmissão4. Decodificação dos dados

ASN.1 e SNMP

A ASN.1 é especificado no SNMP para definir um conjunto de objetos relacionados com a MIB - módulos MIB

Componentes Básicos do SNMP

1 – Dispositivos Gerenciados

Nó da rede que contém um agente SNMPReside numa rede gerenciada

2 – Agentes

Módulo do software de gerenciamento de redeReside num dispositivo gerenciado

3 – Redes de gestão de sistemas(NMS, do inglês Network Management Systems)

Executa as aplicações que monitoram e controlam os dispositivos gerenciados

Arquitetura SNMP

Consiste em:

Agentes principais

Subagentes

Estações de gerenciamento

Arquitetura SNMP

Exemplo de interface da estação de monitoramento via SNMP:

Arquitetura SNMP

A arquitetura está baseada em três documentos:

Structure of Management Information (SMI)

Management Information Base (MIB)

O SNMP

Agente Principal

Pedaço de software rodando num componente de rede SNMP

Pode ser um programa separado (um servidor, em linguagem Unix)

Pode ser incorporado no sistema operacional

Subagentes

Implementa a funcionalidade de gerenciamento de informações Ex.: camada de ligação da ethernet

Alguns recursos do subagente são:

Recolher a informação a partir de objetos gerenciados

Configurar os parâmetros dos objetos gerenciados

Responder às solicitações dos gestores

Gerar alarmes ou armadilhas(traps)

Gerente ou Estação de Monitoramento

O componente final da arquitetura SNMP.

Funciona como o equivalente de um cliente na arquitetura cliente-servidor:

Emite pedidos de operações de gestão em nome de um administrador ou de uma aplicação

Recebe armadilhas dos agentes.

Versões do SNMP

SNMPv1

o Três tipos de dados simples são definidos na SMI SNMPv1:

Integer Octer strings Object Ids

Versões do SNMP

SNMPv1

o Tipos de dados de Aplicação vasta:

Endereços de rede Contadores Medidores Time ticks Opcacos Inteiros(integer) Inteiros sem sinal

Versões do SNMP

SNMPv1

o Tabelas MIB no SNMPv1

Formadas por linhas que permitem:

Alteração Recuperação

Com um único comando

Versões do SNMP

SNMPv1

Unidades básicas de dados do protocolo(PDUs):

1. GET REQUEST

2. GETNEXT REQUEST

3. GET RESPONSE

4. SET RESPONSE

5. TRAP

Versões do SNMP

SNMPv2

Adição de duas PDUs:

1. GETBULK REQUEST

2. INFORM

Versões do SNMP

SNMPv2

Três tipos de módulos de informação no SMI:

Definições de objetos gerenciados relacionados

Declarações de conformidade

Declarações de capacidade

Versões do SNMP

SNMPv3

Atualização da segurança:

Criptografia das mensagens

Controle de acesso a objetos MIB

Autenticação da mensagem

Aplicações

Acompanhamento em tempo real do dispositivo (sysUpTimeInstance)

Inventário de versões de OS (sysDescr)

Recolher informação da interface (ifName, ifDescr, ifSpeed, ifType, ifPhysAddr)

Medição de transferência de interface de rede (iflnOctets, ifOutOctets)

Consultando um cache ARP remoto (ipNetToMedia)

Análise de Segurança

Sniffing

Força-bruta

Spoofing

Capacidade de configuração do SNMP (gravar)

Perguntas

1) Quais são os componentes básicos da arquitetura SNMP?

Respostas 1) Dispositivos gerenciados, agentes e

redes de gestão de sistemas.

Perguntas

2) O que é uma MIB?

Respostas 2) É um banco de dados responsável por

definir as variáveis de gestão que representam os estados dos dispositivos conectados a rede.

Perguntas

3) O que são MIBs proprietárias?

Respostas 3) São MIBs desenvolvidas pelos

fabricantes dos dispositivos.

Perguntas

4) Por que o SNMPv3 se ocupou de implementar atualizações de segurança?

Respostas 4) Porque era suscetível a ataques de

spoofing, sniffing e força-bruta.

Perguntas

5) Como um agente informa a estação de gerência a ocorrência de um evento inesperado?

Respostas 5) O agente dispara assincronamente um

tipo de alarme denominado Trap e o envia para a estação de gerência. 

Conclusão

Flexibilidade

Preocupação com a segurança

Alcançabilidade

Versões futuras