Protocolo SNMP

PROTOCOLO SNMP

SNMP es un protocolo de nivel de aplicación para consulta a los diferentes elementos que forma una red, (routers, switches, hubs, hosts, modems, impresoras, etc).
Cada equipo conectado a la red ejecuta unos procesos (agentes), para que se pueda realizar una administración tanto remota como local de la red. Dichos procesos van actualizando variables (manteniendo históricos) en una base de datos, que pueden ser consultadas remotamente.
Por ejemplo, en el caso de:
- un router: interfaces activos, la velocidad de sus enlaces serie, número de errores, bytes emitidos, bytes recibidos, ...
- en una impresora: que se terminó el papel, ...
- en un modem: la pérdida de conexión, etc
- en un switch: bocas conectadas, desconectar un boca en el caso de IPs duplicadas, si la máquina está infectada de virus, etc.
ARQUITECTURA
4 componentes principales:
        estación (o consola) de administración
        agente de administración
        base de información de administración
        protocolo de administración
SNMP facilita la comunicación entre la estación administradora y el agente de un dispositivo de red (o nodo administrado), permitiendo que los agentes transmitan datos estadísticos (variables) a través de la red a la estación de administración.
Funcionamiento
La forma normal de uso del SNMP es el sondeo (o pooling):
1.- Pregunta: que la estación administradora envíe una solicitud a un agente (proceso que atiende petición SNMP) pidiéndole información  o mandándole actualizar su estado de cierta manera. Este método se conoce como sondeo. 
2.- Respuesta: la información recibida del agente es la respuesta o la confirmación a la acción solicitada.
Problema del sondeo: se incrementa con los nodos administrados y en ocasiones puede llegar a perjudicar el rendimiento de la red.
Método Interrupción (trap): Es mejor que un agente pueda mandar la información al nodo administrador puntualmente, ante una situación predeterminada, por ejemplo una anomalía detectada en la red
Protocolos
SNMP es independiente del protocolo (IPX de SPX/IPX de Novell, IP con UDP)
SNMP se puede implementar usando comunicaciones UDP o TCP, pero por norma general, se suelen usar comunicaciones UDP en la mayoría de los casos.  Con UDP, el protocolo SNMP se implementa utilizando los puertos 161 y 162. 
         Puerto 161 se utiliza para las transmisiones normales de comando SNMP
         Puerto 162 se utiliza para los mensajes de tipo “trap” o interrupción.
Elementos de la arquitectura
-          Nodos administrados que ejecutan agentes SNMP y estación administradora o consola de administración
-          mantienen una base de datos MIB con formato SMI
-          Estructura e identificación de la información sobre la administración (Structrure of Management Information SMI): Una especificación que permite definir las entradas en una MIB.
-          Base de información de la administración (MIB): Una base de datos relacional (organizada por objetos o variables y sus atributos o valores) que contiene información del estado y es actualizada por los agentes.
-          Un subconjunto es el MIB-2. Información común soportado por todos los dispositivos
-          SNMP: El método de comunicación entre los dispositivos administrados y los servidores.
SNMP: Versión 2 y 3
Versión 2:
De SNMPv1, para reducir la carga de tráfico adicional para la monitorización (con los GetBulk e Informs) y solucionar los problemas de monitorización remota o distribuida (con las RMON), ha dado paso a una nueva versión v2 en 1993.
Las versiones de SNMP son compatibles, en el sentido que SNMPv2 puede leer SNMPv1.
Versión 3:
SNMPv1 utiliza como mecanismo de autenticación (validación) un parámetro llamado “comunidad”, de forma que si agente y estación administradora lo conocen, pueden interactuar. Pero esta protección es muy debil porque el texto va en claro y además puede explotarse en fuerza bruta. Por tanto, para evitar la falta de seguridad en las transmisiones (con cifrado y autenticación), se ha creado una capa o parche complemento a SNMPv1 y v2 llamado versión v3, que añade a los mensajes SNMP (v1 y v2) una cabecera adicional.

CONFIGURACION DEL AGENTE (SNMP) EN WINDOWS XP
1.    Para configurar el agente en un sistema operativo Microsoft Windows, debemos hacer es instalar el servicio snmp, hacemos clic en inicio, luego en panel de control y agregar o quitar programas.

2.   Una vez dentro del asistente de configuración damos clic en la pestaña Agregar o quitar componentes de Windows, luego buscamos y seleccionamos la opción herramientas de administración y supervisión, después de esto hacemos clic en la pestaña detalles.



3.   Cuando hacemos clic en detalles se nos aparecen dentro del asistente varias herramientas de administración y supervisión. Lo que debemos hacer es seleccionar (chulear) el protocolo simple de administración de redes (snmp) y por ultimo dar clic en aceptar.


4.    Una vez instalado el protocolo snmp, el paso a seguir es configurar la comunidad y correr el Servicio, para ello no vamos a inicio, herramientas administrativas y hacemos clic en Servicios.




Para hacer esto en un Windows Xp nos vamos por inicio, panel de control, herramientas administrativas y por ultimo clic en servicios.



5.    Cuando estemos dentro de la consola servicios, buscamos el servicio de SNMP, hacemos clic derecho sobre él y luego propiedades.



6.    En este punto del manual configuraremos la comunidad.
Nos vamos a la pestaña capturas y en el apartado que se nos indica ponemos el nombre de la comunidad que este caso será public, luego hacemos clic en agregar a la lista.
En el apartado destinos de capturas damos clic en la pestaña agregar y se nos pedirá que agreguemos el nombre, dirección Ip o Ipx del host.



En la pestaña seguridad están las siguientes opciones:



Enviar captura de autenticación: Cuando el agente recibe una solicitud que no contiene un nombre de comunidad válido o bien el host emisor del mensaje no está en la lista de los permitidos, el agente puede enviar un mensaje de captura (alarma) a uno o más destinos de captura (NMS) con el mensaje del fallo de la autenticación.



Nombres de comunidad aceptados: Es necesario configurar al menos un nombre de comunidad predeterminado. Generalmente se usa el nombre public y se puede cambiar y añadir otros. Se recomienda el cambio de public a otro nombre pues éste no es seguro. Solo se procesarán los mensajes provenientes de una comunidad que esté en esta lista.



Derechos de comunidad: Se pueden configurar con que permisos se procesan las solicitudes de los miembros de determinadas comunidades.



Aceptar paquetes SNMP de cualquier host: Cuando esta opción está habilitada nunca se descartan paquetes SNMP en base a la dirección o nombre del host fuente  Aceptar paquetes SNMP de estos host: Cuando esta opción está habilitada sólo se aceptan paquetes de los host de la lista de los permitidos. Esto añade un nivel de seguridad más alto que el nombre de la comunidad.



7.    Por último iniciamos el servicio.

Dentro de la consola servicios, hacemos clic derecho sobre el servicio snmp y le damos Reiniciar.











Publicado por

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)