SNMP(Simple Network Management Protocol)UFRJRedes de Computadores IEngenharia de Controle e AutomaçãoAlexandre SeixasGusta...
ÍndiceO Simple Network Management ProtocolVisão Geral e Conceitos BásicosManagement Information Bases (MIBs)ASN.1Comp...
O Simple Network Management ProtocolO que é?Parte integrante de um grupo de protocolos de acompanhamento da internetFinali...
O Simple Network Management ProtocolComo funciona?Expõe os dados como variáveisPodem ser lidasOu escritas, por aplicaçõe...
O Simple Network Management ProtocolSNMP x SGMPSGMP (Simple Gateway Management Protocol):Gerencia roteadores de internetS...
O Simple Network Management ProtocolFluxo de informação de gestão de rede entre o agente e o gerente:
O Simple Network Management ProtocolFluxo de informação de gestão de rede entre o agente e o gerente:Para que ocorra, dois...
Visão Geral e Conceitos BásicosMotivação Otimização do desempenho dos dispositivosconectados a uma rede operando em conjun...
Management Information Bases (MIBs)O que são as MIBs e o SMI?SMI (Structure of Management Information) - Fornece uma manei...
Management Information Bases (MIBs)MIBs ProprietáriasUma amostra dessas MIBs e seus números RFC inclui:ATM MIB (RFC 2515)F...
Management Information Bases (MIBs)Definição das informações oferecidas pelo sistema de gestãoAs informações disponíveis s...
Management Information Bases (MIBs)A Hierarquia MIBPode ser entendida como uma árvore de raiz anônimaRamos distribuídos ...
Management Information Bases (MIBs)Objeto MIBExistem dois tipos de objetos gerenciados:1 – Escalares: única instância para...
Abstract Syntax Notation One (ASN.1)Uma notação padrão e flexível que descreve as estruturas de dadospara:1. Representaçã...
Componentes Básicos do SNMP1 – Dispositivos GerenciadosNó da rede que contém um agente SNMPReside numa rede gerenciada2 – ...
Arquitetura SNMPConsiste em: Agentes principais Subagentes Estações de gerenciamento
Arquitetura SNMPExemplo de interface da estação de monitoramento via SNMP:
Arquitetura SNMPA arquitetura está baseada em três documentos:Structure of Management Information (SMI)Management Inform...
Agente PrincipalPedaço de software rodando num componente de rede SNMPPode ser um programa separado (um servidor, em lin...
SubagentesImplementa a funcionalidade de gerenciamento de informaçõesEx.: camada de ligação da ethernetAlguns recursos do ...
Gerente ou Estação de MonitoramentoO componente final da arquitetura SNMP.Funciona como o equivalente de um cliente na ar...
Versões do SNMP SNMPv1o Três tipos de dados simples são definidos na SMI SNMPv1: Integer Octer strings Object Ids
Versões do SNMP SNMPv1o Tipos de dados de Aplicação vasta: Endereços de rede Contadores Medidores Time ticks Opcacos...
Versões do SNMP SNMPv1o Tabelas MIB no SNMPv1 Formadas por linhas que permitem: Alteração RecuperaçãoCom um único coma...
Versões do SNMP SNMPv1Unidades básicas de dados do protocolo(PDUs):1. GET REQUEST2. GETNEXT REQUEST3. GET RESPONSE4. SET ...
Versões do SNMP SNMPv2Adição de duas PDUs:1. GETBULK REQUEST2. INFORM
Versões do SNMP SNMPv2Três tipos de módulos de informação no SMI: Definições de objetos gerenciados relacionados Declar...
Versões do SNMP SNMPv3 Atualização da segurança: Criptografia das mensagens Controle de acesso a objetos MIB Autentic...
Aplicações Acompanhamento em tempo real do dispositivo(sysUpTimeInstance) Inventário de versões de OS (sysDescr) Recolh...
Análise de Segurança Sniffing Força-bruta Spoofing Capacidade de configuração do SNMP (gravar)
Perguntas 1) Quais são os componentes básicos daarquitetura SNMP?
Respostas 1) Dispositivos gerenciados, agentes eredes de gestão de sistemas.
Perguntas 2) O que é uma MIB?
Respostas 2) É um banco de dados responsável pordefinir as variáveis de gestão querepresentam os estados dos dispositivos...
Perguntas3) O que são MIBs proprietárias?
Respostas 3) São MIBs desenvolvidas pelosfabricantes dos dispositivos.
Perguntas 4) Por que o SNMPv3 se ocupou deimplementar atualizações de segurança?
Respostas 4) Porque era suscetível a ataques despoofing, sniffing e força-bruta.
Perguntas 5) Como um agente informa a estação degerência a ocorrência de um eventoinesperado?
Respostas 5) O agente dispara assincronamente umtipo de alarme denominado Trap e o enviapara a estação de gerência.
Conclusão Flexibilidade Preocupação com a segurança Alcançabilidade Versões futuras
Upcoming SlideShare
Loading in …5
×

Snmp

846 views
788 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
846
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
55
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Snmp

  1. 1. SNMP(Simple Network Management Protocol)UFRJRedes de Computadores IEngenharia de Controle e AutomaçãoAlexandre SeixasGustavo MatosIngrid AntunesRaphael Cota
  2. 2. ÍndiceO Simple Network Management ProtocolVisão Geral e Conceitos BásicosManagement Information Bases (MIBs)ASN.1Componentes Básicos do SNMPArquitetura SNMPAgente PrincipalSubagenteGerente ou Estação de MonitoramentoProtocolo SNMPSNMPv1, SNMPv2 e SNMPv3Alcance das AplicaçõesAnálise de SegurançaConclusão
  3. 3. O Simple Network Management ProtocolO que é?Parte integrante de um grupo de protocolos de acompanhamento da internetFinalidadeMonitorar dispositivos conectados à redeComposiçãoProtocolo da Camada AplicaçãoPrograma de banco de dadosConjunto de dados(objetos)
  4. 4. O Simple Network Management ProtocolComo funciona?Expõe os dados como variáveisPodem ser lidasOu escritas, por aplicações de gerenciamentoNúcleo do SNMP Conjunto de operações simples. Capazez de modificar o estado de algum dispositivo
  5. 5. O Simple Network Management ProtocolSNMP x SGMPSGMP (Simple Gateway Management Protocol):Gerencia roteadores de internetSNMP:Pode ser aplicado a diversos sistemas, dispositivos físicos ou até softwares:Sistemas Unix, WindowsImpressoras, modem racks, fontes de alimentaçãoBanco de dados e servidores web
  6. 6. O Simple Network Management ProtocolFluxo de informação de gestão de rede entre o agente e o gerente:
  7. 7. O Simple Network Management ProtocolFluxo de informação de gestão de rede entre o agente e o gerente:Para que ocorra, dois ou mais módulos de softwares são adicionados em cadaum desses:o programa que habilita o transporte da informação de gerenciamento dosdispositivosprocesso de gerenciamento no gerente e processo de agente no agente
  8. 8. Visão Geral e Conceitos BásicosMotivação Otimização do desempenho dos dispositivosconectados a uma rede operando em conjunto!Agente Sistema gerenciadorExposição dos dados sobre a gestão dos sistemas – VariáveisOrganização das variáveis acessíveis via SNMP – ManagementInformation Bases (MIBs)
  9. 9. Management Information Bases (MIBs)O que são as MIBs e o SMI?SMI (Structure of Management Information) - Fornece uma maneirapara definir objetos gerenciadosMIB - Definição dos próprios objetosMIB-II (RFC 1213) – Implementada por todos os agentes, forneceinformação TCP/IP geral de gestãoMIBs Proprietárias – Desenvolvidas pelos fabricantes dos dispositivos
  10. 10. Management Information Bases (MIBs)MIBs ProprietáriasUma amostra dessas MIBs e seus números RFC inclui:ATM MIB (RFC 2515)Frame Relay Type Interface DTE MIB (RFC 2115)BGV versão 4 MIB (RFC 1657)RDBMS MIB (RFC 1697)RADIUS Server Authentication MIB (RFC 2619)Mail Monitoring MIB (RFC 2789)DNS Server MIB (RFC 1611)
  11. 11. Management Information Bases (MIBs)Definição das informações oferecidas pelo sistema de gestãoAs informações disponíveis são definidas pelas MIBs, que por sua vezdescrevem a estrutura de gestão dos dados de um subsistema de umdispositivo.Como é definido?Denominações hierárquicasIdentificadores dos objetos(OID)Cada OID identifica uma variávelPode ser lida ou escrita via SNMPMIBs utilizam a notação regulada pela ASN.1
  12. 12. Management Information Bases (MIBs)A Hierarquia MIBPode ser entendida como uma árvore de raiz anônimaRamos distribuídos por diferentes organizaçõesCamada mais alta: se encontram em diferentes organizações padronizadasCamada mais baixa: são alocadas em organizações associadasEssa arquitetura permite gestão em todas as camadas do modelo dereferência OSI
  13. 13. Management Information Bases (MIBs)Objeto MIBExistem dois tipos de objetos gerenciados:1 – Escalares: única instância para os objetos2 – Tabelados: várias instâncias para objetos
  14. 14. Abstract Syntax Notation One (ASN.1)Uma notação padrão e flexível que descreve as estruturas de dadospara:1. Representação2. Codificação3. Transmissão4. Decodificação dos dadosASN.1 e SNMPA ASN.1 é especificado no SNMP para definir um conjunto de objetosrelacionados com a MIB - módulos MIB
  15. 15. Componentes Básicos do SNMP1 – Dispositivos GerenciadosNó da rede que contém um agente SNMPReside numa rede gerenciada2 – AgentesMódulo do software de gerenciamento de redeReside num dispositivo gerenciado3 – Redes de gestão de sistemas(NMS, do inglês Network ManagementSystems)Executa as aplicações que monitoram e controlam os dispositivos gerenciados
  16. 16. Arquitetura SNMPConsiste em: Agentes principais Subagentes Estações de gerenciamento
  17. 17. Arquitetura SNMPExemplo de interface da estação de monitoramento via SNMP:
  18. 18. Arquitetura SNMPA arquitetura está baseada em três documentos:Structure of Management Information (SMI)Management Information Base (MIB)O SNMP
  19. 19. Agente PrincipalPedaço de software rodando num componente de rede SNMPPode ser um programa separado (um servidor, em linguagem Unix)Pode ser incorporado no sistema operacional
  20. 20. SubagentesImplementa a funcionalidade de gerenciamento de informaçõesEx.: camada de ligação da ethernetAlguns recursos do subagente são: Recolher a informação a partir de objetos gerenciados Configurar os parâmetros dos objetos gerenciados Responder às solicitações dos gestores Gerar alarmes ou armadilhas(traps)
  21. 21. Gerente ou Estação de MonitoramentoO componente final da arquitetura SNMP.Funciona como o equivalente de um cliente na arquitetura cliente-servidor:Emite pedidos de operações de gestão em nome de um administrador ou deuma aplicaçãoRecebe armadilhas dos agentes.
  22. 22. Versões do SNMP SNMPv1o Três tipos de dados simples são definidos na SMI SNMPv1: Integer Octer strings Object Ids
  23. 23. Versões do SNMP SNMPv1o Tipos de dados de Aplicação vasta: Endereços de rede Contadores Medidores Time ticks Opcacos Inteiros(integer) Inteiros sem sinal
  24. 24. Versões do SNMP SNMPv1o Tabelas MIB no SNMPv1 Formadas por linhas que permitem: Alteração RecuperaçãoCom um único comando
  25. 25. Versões do SNMP SNMPv1Unidades básicas de dados do protocolo(PDUs):1. GET REQUEST2. GETNEXT REQUEST3. GET RESPONSE4. SET RESPONSE5. TRAP
  26. 26. Versões do SNMP SNMPv2Adição de duas PDUs:1. GETBULK REQUEST2. INFORM
  27. 27. Versões do SNMP SNMPv2Três tipos de módulos de informação no SMI: Definições de objetos gerenciados relacionados Declarações de conformidade Declarações de capacidade
  28. 28. Versões do SNMP SNMPv3 Atualização da segurança: Criptografia das mensagens Controle de acesso a objetos MIB Autenticação da mensagem
  29. 29. Aplicações Acompanhamento em tempo real do dispositivo(sysUpTimeInstance) Inventário de versões de OS (sysDescr) Recolher informação da interface (ifName, ifDescr, ifSpeed, ifType,ifPhysAddr) Medição de transferência de interface de rede (iflnOctets,ifOutOctets) Consultando um cache ARP remoto (ipNetToMedia)
  30. 30. Análise de Segurança Sniffing Força-bruta Spoofing Capacidade de configuração do SNMP (gravar)
  31. 31. Perguntas 1) Quais são os componentes básicos daarquitetura SNMP?
  32. 32. Respostas 1) Dispositivos gerenciados, agentes eredes de gestão de sistemas.
  33. 33. Perguntas 2) O que é uma MIB?
  34. 34. Respostas 2) É um banco de dados responsável pordefinir as variáveis de gestão querepresentam os estados dos dispositivosconectados a rede.
  35. 35. Perguntas3) O que são MIBs proprietárias?
  36. 36. Respostas 3) São MIBs desenvolvidas pelosfabricantes dos dispositivos.
  37. 37. Perguntas 4) Por que o SNMPv3 se ocupou deimplementar atualizações de segurança?
  38. 38. Respostas 4) Porque era suscetível a ataques despoofing, sniffing e força-bruta.
  39. 39. Perguntas 5) Como um agente informa a estação degerência a ocorrência de um eventoinesperado?
  40. 40. Respostas 5) O agente dispara assincronamente umtipo de alarme denominado Trap e o enviapara a estação de gerência.
  41. 41. Conclusão Flexibilidade Preocupação com a segurança Alcançabilidade Versões futuras

×