1. SNMP
(Simple Network Management Protocol)
UFRJ
Redes de Computadores I
Engenharia de Controle e Automação
Alexandre Seixas
Gustavo Matos
Ingrid Antunes
Raphael Cota
2. Índice
O Simple Network Management Protocol
Visão Geral e Conceitos Básicos
Management Information Bases (MIBs)
ASN.1
Componentes Básicos do SNMP
Arquitetura SNMP
Agente Principal
Subagente
Gerente ou Estação de Monitoramento
Protocolo SNMP
SNMPv1, SNMPv2 e SNMPv3
Alcance das Aplicações
Análise de Segurança
Conclusão
3. O Simple Network Management Protocol
O que é?
Parte integrante de um grupo de protocolos de acompanhamento da internet
Finalidade
Monitorar dispositivos conectados à rede
Composição
Protocolo da Camada Aplicação
Programa de banco de dados
Conjunto de dados(objetos)
4. O Simple Network Management Protocol
Como funciona?
Expõe os dados como variáveis
Podem ser lidas
Ou escritas, por aplicações de gerenciamento
Núcleo do SNMP
Conjunto de operações simples.
Capazez de modificar o estado de algum dispositivo
5. O Simple Network Management Protocol
SNMP x SGMP
SGMP (Simple Gateway Management Protocol):
Gerencia roteadores de internet
SNMP:
Pode ser aplicado a diversos sistemas, dispositivos físicos ou até softwares:
Sistemas Unix, Windows
Impressoras, modem racks, fontes de alimentação
Banco de dados e servidores web
6. O Simple Network Management Protocol
Fluxo de informação de gestão de rede entre o agente e o gerente:
7. O Simple Network Management Protocol
Fluxo de informação de gestão de rede entre o agente e o gerente:
Para que ocorra, dois ou mais módulos de softwares são adicionados em cada
um desses:
o programa que habilita o transporte da informação de gerenciamento dos
dispositivos
processo de gerenciamento no gerente e processo de agente no agente
8. Visão Geral e Conceitos Básicos
Motivação Otimização do desempenho dos dispositivos
conectados a uma rede operando em conjunto!
Agente Sistema gerenciador
Exposição dos dados sobre a gestão dos sistemas – Variáveis
Organização das variáveis acessíveis via SNMP – Management
Information Bases (MIBs)
9. Management Information Bases (MIBs)
O que são as MIBs e o SMI?
SMI (Structure of Management Information) - Fornece uma maneira
para definir objetos gerenciados
MIB - Definição dos próprios objetos
MIB-II (RFC 1213) – Implementada por todos os agentes, fornece
informação TCP/IP geral de gestão
MIBs Proprietárias – Desenvolvidas pelos fabricantes dos dispositivos
10. Management Information Bases (MIBs)
MIBs Proprietárias
Uma amostra dessas MIBs e seus números RFC inclui:
ATM MIB (RFC 2515)
Frame Relay Type Interface DTE MIB (RFC 2115)
BGV versão 4 MIB (RFC 1657)
RDBMS MIB (RFC 1697)
RADIUS Server Authentication MIB (RFC 2619)
Mail Monitoring MIB (RFC 2789)
DNS Server MIB (RFC 1611)
11. Management Information Bases (MIBs)
Definição das informações oferecidas pelo sistema de gestão
As informações disponíveis são definidas pelas MIBs, que por sua vez
descrevem a estrutura de gestão dos dados de um subsistema de um
dispositivo.
Como é definido?
Denominações hierárquicas
Identificadores dos objetos(OID)
Cada OID identifica uma variável
Pode ser lida ou escrita via SNMP
MIBs utilizam a notação regulada pela ASN.1
12. Management Information Bases (MIBs)
A Hierarquia MIB
Pode ser entendida como uma árvore de raiz anônima
Ramos distribuídos por diferentes organizações
Camada mais alta: se encontram em diferentes organizações padronizadas
Camada mais baixa: são alocadas em organizações associadas
Essa arquitetura permite gestão em todas as camadas do modelo de
referência OSI
13. Management Information Bases (MIBs)
Objeto MIB
Existem dois tipos de objetos gerenciados:
1 – Escalares: única instância para os objetos
2 – Tabelados: várias instâncias para objetos
14. Abstract Syntax Notation One (ASN.1)
Uma notação padrão e flexível que descreve as estruturas de dados
para:
1. Representação
2. Codificação
3. Transmissão
4. Decodificação dos dados
ASN.1 e SNMP
A ASN.1 é especificado no SNMP para definir um conjunto de objetos
relacionados com a MIB - módulos MIB
15. Componentes Básicos do SNMP
1 – Dispositivos Gerenciados
Nó da rede que contém um agente SNMP
Reside numa rede gerenciada
2 – Agentes
Módulo do software de gerenciamento de rede
Reside num dispositivo gerenciado
3 – Redes de gestão de sistemas(NMS, do inglês Network Management
Systems)
Executa as aplicações que monitoram e controlam os dispositivos gerenciados
18. Arquitetura SNMP
A arquitetura está baseada em três documentos:
Structure of Management Information (SMI)
Management Information Base (MIB)
O SNMP
19. Agente Principal
Pedaço de software rodando num componente de rede SNMP
Pode ser um programa separado (um servidor, em linguagem Unix)
Pode ser incorporado no sistema operacional
20. Subagentes
Implementa a funcionalidade de gerenciamento de informações
Ex.: camada de ligação da ethernet
Alguns recursos do subagente são:
Recolher a informação a partir de objetos gerenciados
Configurar os parâmetros dos objetos gerenciados
Responder às solicitações dos gestores
Gerar alarmes ou armadilhas(traps)
21. Gerente ou Estação de Monitoramento
O componente final da arquitetura SNMP.
Funciona como o equivalente de um cliente na arquitetura cliente-servidor:
Emite pedidos de operações de gestão em nome de um administrador ou de
uma aplicação
Recebe armadilhas dos agentes.
22. Versões do SNMP
SNMPv1
o Três tipos de dados simples são definidos na SMI SNMPv1:
Integer
Octer strings
Object Ids
23. Versões do SNMP
SNMPv1
o Tipos de dados de Aplicação vasta:
Endereços de rede
Contadores
Medidores
Time ticks
Opcacos
Inteiros(integer)
Inteiros sem sinal
24. Versões do SNMP
SNMPv1
o Tabelas MIB no SNMPv1
Formadas por linhas que permitem:
Alteração
Recuperação
Com um único comando
25. Versões do SNMP
SNMPv1
Unidades básicas de dados do protocolo(PDUs):
1. GET REQUEST
2. GETNEXT REQUEST
3. GET RESPONSE
4. SET RESPONSE
5. TRAP
26. Versões do SNMP
SNMPv2
Adição de duas PDUs:
1. GETBULK REQUEST
2. INFORM
27. Versões do SNMP
SNMPv2
Três tipos de módulos de informação no SMI:
Definições de objetos gerenciados relacionados
Declarações de conformidade
Declarações de capacidade
28. Versões do SNMP
SNMPv3
Atualização da segurança:
Criptografia das mensagens
Controle de acesso a objetos MIB
Autenticação da mensagem
29. Aplicações
Acompanhamento em tempo real do dispositivo
(sysUpTimeInstance)
Inventário de versões de OS (sysDescr)
Recolher informação da interface (ifName, ifDescr, ifSpeed, ifType,
ifPhysAddr)
Medição de transferência de interface de rede (iflnOctets,
ifOutOctets)
Consultando um cache ARP remoto (ipNetToMedia)
30. Análise de Segurança
Sniffing
Força-bruta
Spoofing
Capacidade de configuração do SNMP (gravar)