Simple Network Management Protocol<br />Analisi e Implementazione con CACTI e NAGIOS<br />Laureando:	Michele Manzotti<br /...
SOMMARIO<br /><ul><li> SNMP
SNMPv1
SNMPv2
SNMPv3
MIB
Struttura
  MICROSOFT vs LINUX
LAMP
 NAGIOS
Struttura
Nmap2Nagios
Script
 CACTI
Plugin e Template</li></li></ul><li>SNMP<br />Il protocollo SNMP<br /><ul><li>SNMP = Simple Network Management Protocol
SGMP = Simple Gateway Management Protocol
Nasce nel 1989 dalla IETF
Unico strumento applicativo dedito al monitoraggio
TCP/IP,  IPX e AppleTalk
Livello 7 dello stack OSI
UDP 161
Modello Manager - Agent</li></li></ul><li>SNMP<br />Struttura del protocollo<br /><ul><li>MANAGER
Stazionedicontrollo (NMS)
Raccoglie le informazioni
AGENT
Dispositivopresente sui device direte
Genera le informazioni
MIB
Insiemedelleinformazionirecuperabili
PROTOCOL
Meccanismodicomunicazione
Upcoming SlideShare
Loading in …5
×

Simple Network Management Protocol

1,556
-1

Published on

Analisi e Implementazione con Cacti e Nagios

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,556
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
30
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Simple Network Management Protocol

  1. 1. Simple Network Management Protocol<br />Analisi e Implementazione con CACTI e NAGIOS<br />Laureando: Michele Manzotti<br />Relatore: Dott. Fausto Marcantoni<br />
  2. 2. SOMMARIO<br /><ul><li> SNMP
  3. 3. SNMPv1
  4. 4. SNMPv2
  5. 5. SNMPv3
  6. 6. MIB
  7. 7. Struttura
  8. 8. MICROSOFT vs LINUX
  9. 9. LAMP
  10. 10. NAGIOS
  11. 11. Struttura
  12. 12. Nmap2Nagios
  13. 13. Script
  14. 14. CACTI
  15. 15. Plugin e Template</li></li></ul><li>SNMP<br />Il protocollo SNMP<br /><ul><li>SNMP = Simple Network Management Protocol
  16. 16. SGMP = Simple Gateway Management Protocol
  17. 17. Nasce nel 1989 dalla IETF
  18. 18. Unico strumento applicativo dedito al monitoraggio
  19. 19. TCP/IP, IPX e AppleTalk
  20. 20. Livello 7 dello stack OSI
  21. 21. UDP 161
  22. 22. Modello Manager - Agent</li></li></ul><li>SNMP<br />Struttura del protocollo<br /><ul><li>MANAGER
  23. 23. Stazionedicontrollo (NMS)
  24. 24. Raccoglie le informazioni
  25. 25. AGENT
  26. 26. Dispositivopresente sui device direte
  27. 27. Genera le informazioni
  28. 28. MIB
  29. 29. Insiemedelleinformazionirecuperabili
  30. 30. PROTOCOL
  31. 31. Meccanismodicomunicazione
  32. 32. SMI definito dall’ASN.1</li></li></ul><li>SNMP<br />Struttura del protocollo<br />
  33. 33. SNMP<br />Messaggi SNMP<br /><ul><li>GET Request
  34. 34. GetNextRequest
  35. 35. Set Request
  36. 36. GetResponse
  37. 37. Trap Massage
  38. 38. UDP Port 161 - SNMP Messages
  39. 39. UDP Port 162 - SNMP Trap Messages</li></li></ul><li>SNMP<br />Pacchetto SNMP<br />Ethernet Frame<br />IP Packet<br />SNMP Message<br />CRC<br />UDP Datagram<br />Message Length<br />Message Version<br />Message Preamble<br />Community String<br />PDU Header<br />SNMP Protocol Data Unit<br />PDU Body<br />
  40. 40. SNMP<br />SNMP versione 1<br /><ul><li>Community
  41. 41. Indipendenzadallepiattaformeutilizzate
  42. 42. Facilitàd’uso
  43. 43. Trasportabilità
  44. 44. Estendibilità
  45. 45. Bassaaffidabilitàdovuta al protocollo UDP
  46. 46. Autonomiarispetto ad altriservizidirete
  47. 47. Basso costodiimplementazione</li></li></ul><li>SNMP<br />SNMP versione 2<br /><ul><li>Crittografiatramite DES a 64 bit
  48. 48. Integritàtramite MD5
  49. 49. Innovazione SMI
  50. 50. SNMPv2c
  51. 51. GetBulk
  52. 52. Inform
  53. 53. Messaggid’erroredettagliati
  54. 54. Connessione TCP</li></li></ul><li>SNMP<br />SNMP versione 3<br /><ul><li>NuovaArchitettura
  55. 55. Engine
  56. 56. Dispatcher
  57. 57. Sicurezza
  58. 58. ControlloAccessi
  59. 59. Application
  60. 60. Generatoredicomandi
  61. 61. RicettoreNotifiche
  62. 62. Risponditoreaicomandi
  63. 63. Formatodeimessaggi
  64. 64. Pocoutilizzato</li></li></ul><li>MIB<br />Management Information Base<br />IL MIB è una collezione di oggetti in un database virtuale comprendente tutto l’insieme delle informazioni gestitedall’agent SNMP sul device remoto.<br />
  65. 65. MIB<br />Structureof Management Information<br />La SMI definisce la struttura delle informazioni degli oggetti<br /><ul><li>ObjectIdentifier(OID)
  66. 66. AbstractSyntaxNotationOne (ASN.1)
  67. 67. BasicEncodingRules (BER)</li></li></ul><li>MIB<br />RFC sul protocollo SNMP<br />
  68. 68. MIB<br />Considerazioni sul Protocollo<br /><ul><li>SVANTAGGI
  69. 69. Bassaefficienza
  70. 70. Messaggiinutili
  71. 71. Dichiarazionedeglioggetti MIB
  72. 72. VANTAGGI
  73. 73. Flessibilità
  74. 74. Estendibilità
  75. 75. Portabilità
  76. 76. Scalabilità
  77. 77. Leggerezza</li></li></ul><li>MIB<br />La vera potenza del protocollo<br /><ul><li>Alla ricerca di OID
  78. 78. Enumerazione via SNMP
  79. 79. SNMPEnum
  80. 80. TUTORIAL</li></li></ul><li>MICROSFT vs LINUX<br />MICROSOFT vs LINUX<br /><ul><li>Obiettivo: Monitorare il traffico sulla rete dell’università
  81. 81. Condizioni: Nessun costo aggiuntivo</li></ul>Quale sistema operativo è necessario utilizzare?<br /><ul><li>LINUX
  82. 82. Costo praticamente nullo
  83. 83. Ottima qualità del codice
  84. 84. Ampio supporto dalla comunità
  85. 85. Alto livello di flessibilità
  86. 86. Leggerezza
  87. 87. Performance</li></ul> NAGIOS- CACTI<br />
  88. 88. MICROSFT vs LINUX<br />Applicativi Microsoft<br />OpManagerSNMPc<br />AxenceNetToolsNetmon<br />InterMapperMon.itor.us<br />
  89. 89. LAMP<br />LAMP<br />LAMP è l’acronimo di Linux Apache MySQL PHP<br /><ul><li>Linux è il sistema operativo (Fedora 8)
  90. 90. Apache è il server web
  91. 91. MySQL è il dababase
  92. 92. PHP è un linguaggio di script utilizzato per pagine web dinamiche</li></ul>Questa è l’infrastruttura scelta sulla quale abbiamo implementato il server all’interno dell’università<br />
  93. 93. NAGIOS<br />NAGIOS<br /><ul><li>Nasce nel 1999 come il successore di NetSaint
  94. 94. NAGIOS Ain'tGonna Insist On Sainthood
  95. 95. Licenza GPL
  96. 96. Scopo: Monitoraggio di servizi specificati
  97. 97. Modularità
  98. 98. Scalabilità
  99. 99. Versatilità
  100. 100. Interfaccia WEB</li></li></ul><li>NAGIOS<br />Interfaccia WEB<br />
  101. 101. NAGIOS<br />Architettura<br /><ul><li>Demone sempre attivo</li></ul># /etc/init.d/nagios start<br /><ul><li>Check tramite plugin</li></li></ul><li>NAGIOS<br />Struttura<br /><ul><li>I sorgenti /urs/local/nagios/etc/objects/
  102. 102. commands.cfg
  103. 103. template.cfg</li></li></ul><li>NAGIOS<br />Struttura<br /><ul><li>contatcs.cfg
  104. 104. localhost.cfg
  105. 105. timeperiods.cfg</li></li></ul><li>NAGIOS<br />Nmap2Nagios<br /><ul><li>Autoconfigurazione
  106. 106. Port scanning con nmap
  107. 107. File XML
  108. 108. Nmap2Nagios
  109. 109. File di configurazione CFG</li></li></ul><li>NAGIOS<br />Script<br /><ul><li>Crontab</li></ul>30 22 1 * * usersh /home/user/configuranagios.sh > /dev/null 2>&1<br />Minuti 0 - 59<br />Ora 0 - 23<br />Giorno del mese 1 - 31<br />Mese 1 - 12<br />Giorno della settimana 0 – 6<br />Il primo giorno del mese alle 22:30<br />
  110. 110. CACTI<br />CACTI<br /><ul><li>Pregetto giovane versione 0.8.7b
  111. 111. Applicazione leggera e stabile (202 porte monitorate!)
  112. 112. Raccogli i dati SNMP per la creazione di grafici
  113. 113. Numerosi Plugin e Template
  114. 114. Comunità attiva</li></li></ul><li>CACTI<br />CACTI<br />
  115. 115. CACTI<br />Plugin e Template<br /><ul><li>Graphs
  116. 116. Discover
  117. 117. Report
  118. 118. Thold
  119. 119. Monitor
  120. 120. Npc
  121. 121. Mactrack</li></li></ul><li>CACTI<br />Notifiche E-mail<br /><ul><li>NAGIOS
  122. 122. CACTI</li></li></ul><li>CACTI<br />Server<br /><ul><li>Indirizzo IP: 193.205.92.32
  123. 123. http://eye.cs.unicam.it/cacti
  124. 124. User: guest
  125. 125. Pass: guest
  126. 126. http://eye.cs.unicam.it/nagios
  127. 127. TUTORIAL</li></li></ul><li>CACTI<br />Conclusioni<br /><ul><li>Manutenzione per eventuali errori
  128. 128. Monitoraggio dei log
  129. 129. Testing di nuovi plugin e template
  130. 130. Aggiornamenti di versione</li></ul>Lavoro interessante e motivante<br />
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×