SlideShare a Scribd company logo

Gerenciamento de Redes com SNMP em

Download as PPT, PDF
Edson Fernandes
Edson Fernandes
1 of 41
SNMP (Simple Network Management Protocol) UFRJ Redes de Computadores I Engenharia de Controle e Automação Alexandre Seixas Gustavo Matos Ingrid Antunes Raphael Cota
Índice  O Simple Network Management Protocol  Visão Geral e Conceitos Básicos  Management Information Bases (MIBs)  ASN.1  Componentes Básicos do SNMP  Arquitetura SNMP  Agente Principal  Subagente  Gerente ou Estação de Monitoramento  Protocolo SNMP  SNMPv1, SNMPv2 e SNMPv3  Alcance das Aplicações  Análise de Segurança  Conclusão
O Simple Network Management Protocol O que é? Parte integrante de um grupo de protocolos de acompanhamento da internet Finalidade Monitorar dispositivos conectados à rede Composição  Protocolo da Camada Aplicação  Programa de banco de dados  Conjunto de dados(objetos)
O Simple Network Management Protocol Como funciona? Expõe os dados como variáveis  Podem ser lidas  Ou escritas, por aplicações de gerenciamento Núcleo do SNMP  Conjunto de operações simples.  Capazez de modificar o estado de algum dispositivo
O Simple Network Management Protocol SNMP x SGMP SGMP (Simple Gateway Management Protocol):  Gerencia roteadores de internet SNMP:  Pode ser aplicado a diversos sistemas, dispositivos físicos ou até softwares:  Sistemas Unix, Windows  Impressoras, modem racks, fontes de alimentação  Banco de dados e servidores web
O Simple Network Management Protocol Fluxo de informação de gestão de rede entre o agente e o gerente:
O Simple Network Management Protocol Fluxo de informação de gestão de rede entre o agente e o gerente: Para que ocorra, dois ou mais módulos de softwares são adicionados em cada um desses:  o programa que habilita o transporte da informação de gerenciamento dos dispositivos  processo de gerenciamento no gerente e processo de agente no agente
Visão Geral e Conceitos Básicos Motivação Otimização do desempenho dos dispositivos conectados a uma rede operando em conjunto!  Agente Sistema gerenciador  Exposição dos dados sobre a gestão dos sistemas – Variáveis  Organização das variáveis acessíveis via SNMP – Management Information Bases (MIBs)
Management Information Bases (MIBs) O que são as MIBs e o SMI? SMI (Structure of Management Information) - Fornece uma maneira para definir objetos gerenciados MIB - Definição dos próprios objetos MIB-II (RFC 1213) – Implementada por todos os agentes, fornece informação TCP/IP geral de gestão MIBs Proprietárias – Desenvolvidas pelos fabricantes dos dispositivos
Management Information Bases (MIBs) MIBs Proprietárias Uma amostra dessas MIBs e seus números RFC inclui: ATM MIB (RFC 2515) Frame Relay Type Interface DTE MIB (RFC 2115) BGV versão 4 MIB (RFC 1657) RDBMS MIB (RFC 1697) RADIUS Server Authentication MIB (RFC 2619) Mail Monitoring MIB (RFC 2789) DNS Server MIB (RFC 1611)
Management Information Bases (MIBs) Definição das informações oferecidas pelo sistema de gestão As informações disponíveis são definidas pelas MIBs, que por sua vez descrevem a estrutura de gestão dos dados de um subsistema de um dispositivo. Como é definido? Denominações hierárquicas  Identificadores dos objetos(OID)  Cada OID identifica uma variável  Pode ser lida ou escrita via SNMP  MIBs utilizam a notação regulada pela ASN.1
Management Information Bases (MIBs) A Hierarquia MIB  Pode ser entendida como uma árvore de raiz anônima  Ramos distribuídos por diferentes organizações  Camada mais alta: se encontram em diferentes organizações padronizadas  Camada mais baixa: são alocadas em organizações associadas  Essa arquitetura permite gestão em todas as camadas do modelo de referência OSI
Management Information Bases (MIBs) Objeto MIB Existem dois tipos de objetos gerenciados: 1 – Escalares: única instância para os objetos 2 – Tabelados: várias instâncias para objetos
Abstract Syntax Notation One (ASN.1)  Uma notação padrão e flexível que descreve as estruturas de dados para: 1. Representação 2. Codificação 3. Transmissão 4. Decodificação dos dados ASN.1 e SNMP A ASN.1 é especificado no SNMP para definir um conjunto de objetos relacionados com a MIB - módulos MIB
Componentes Básicos do SNMP 1 – Dispositivos Gerenciados Nó da rede que contém um agente SNMP Reside numa rede gerenciada 2 – Agentes Módulo do software de gerenciamento de rede Reside num dispositivo gerenciado 3 – Redes de gestão de sistemas(NMS, do inglês Network Management Systems) Executa as aplicações que monitoram e controlam os dispositivos gerenciados
Arquitetura SNMP Consiste em:  Agentes principais  Subagentes  Estações de gerenciamento
Arquitetura SNMP Exemplo de interface da estação de monitoramento via SNMP:
Arquitetura SNMP A arquitetura está baseada em três documentos:  Structure of Management Information (SMI)  Management Information Base (MIB)  O SNMP
Agente Principal  Pedaço de software rodando num componente de rede SNMP  Pode ser um programa separado (um servidor, em linguagem Unix)  Pode ser incorporado no sistema operacional
Subagentes Implementa a funcionalidade de gerenciamento de informações Ex.: camada de ligação da ethernet Alguns recursos do subagente são:  Recolher a informação a partir de objetos gerenciados  Configurar os parâmetros dos objetos gerenciados  Responder às solicitações dos gestores  Gerar alarmes ou armadilhas(traps)
Gerente ou Estação de Monitoramento  O componente final da arquitetura SNMP. Funciona como o equivalente de um cliente na arquitetura cliente-servidor:  Emite pedidos de operações de gestão em nome de um administrador ou de uma aplicação  Recebe armadilhas dos agentes.
Versões do SNMP  SNMPv1 o Três tipos de dados simples são definidos na SMI SNMPv1:  Integer  Octer strings  Object Ids
Versões do SNMP  SNMPv1 o Tipos de dados de Aplicação vasta:  Endereços de rede  Contadores  Medidores  Time ticks  Opcacos  Inteiros(integer)  Inteiros sem sinal
Versões do SNMP  SNMPv1 o Tabelas MIB no SNMPv1  Formadas por linhas que permitem:  Alteração  Recuperação Com um único comando
Versões do SNMP  SNMPv1 Unidades básicas de dados do protocolo(PDUs): 1. GET REQUEST 2. GETNEXT REQUEST 3. GET RESPONSE 4. SET RESPONSE 5. TRAP
Versões do SNMP  SNMPv2 Adição de duas PDUs: 1. GETBULK REQUEST 2. INFORM
Versões do SNMP  SNMPv2 Três tipos de módulos de informação no SMI:  Definições de objetos gerenciados relacionados  Declarações de conformidade  Declarações de capacidade
Versões do SNMP  SNMPv3  Atualização da segurança:  Criptografia das mensagens  Controle de acesso a objetos MIB  Autenticação da mensagem
Aplicações  Acompanhamento em tempo real do dispositivo (sysUpTimeInstance)  Inventário de versões de OS (sysDescr)  Recolher informação da interface (ifName, ifDescr, ifSpeed, ifType, ifPhysAddr)  Medição de transferência de interface de rede (iflnOctets, ifOutOctets)  Consultando um cache ARP remoto (ipNetToMedia)
Análise de Segurança  Sniffing  Força-bruta  Spoofing  Capacidade de configuração do SNMP (gravar)
Perguntas  1) Quais são os componentes básicos da arquitetura SNMP?
Respostas  1) Dispositivos gerenciados, agentes e redes de gestão de sistemas.
Perguntas  2) O que é uma MIB?
Respostas  2) É um banco de dados responsável por definir as variáveis de gestão que representam os estados dos dispositivos conectados a rede.
Perguntas 3) O que são MIBs proprietárias?
Respostas  3) São MIBs desenvolvidas pelos fabricantes dos dispositivos.
Perguntas  4) Por que o SNMPv3 se ocupou de implementar atualizações de segurança?
Respostas  4) Porque era suscetível a ataques de spoofing, sniffing e força-bruta.
Perguntas  5) Como um agente informa a estação de gerência a ocorrência de um evento inesperado?
Respostas  5) O agente dispara assincronamente um tipo de alarme denominado Trap e o envia para a estação de gerência.
Conclusão  Flexibilidade  Preocupação com a segurança  Alcançabilidade  Versões futuras

Recommended

Protocolo SNMP
Protocolo SNMPProtocolo SNMP
Protocolo SNMPAndré Nobre
 
Protocolo SNMP
Protocolo SNMPProtocolo SNMP
Protocolo SNMPVanessa EAnderson
 
Introdução ao SNMP
Introdução ao SNMPIntrodução ao SNMP
Introdução ao SNMPFrederico Madeira
 
Agr aula3
Agr aula3Agr aula3
Agr aula3Geomar Matias Lima
 
Arquiteturas de Gerência de Redes
Arquiteturas de Gerência de RedesArquiteturas de Gerência de Redes
Arquiteturas de Gerência de RedesFrederico Madeira
 
Gerana
GeranaGerana
Geranaredesinforma
 
Propostas de Autenticação para SNMP
Propostas de Autenticação para SNMPPropostas de Autenticação para SNMP
Propostas de Autenticação para SNMPMauro Tapajós
 
Gerência de Redes - 5.SNMPv3
Gerência de Redes - 5.SNMPv3Gerência de Redes - 5.SNMPv3
Gerência de Redes - 5.SNMPv3Mauro Tapajós
 

Recommended

Protocolo SNMP
Protocolo SNMPProtocolo SNMP
Protocolo SNMPAndré Nobre
 
Protocolo SNMP
Protocolo SNMPProtocolo SNMP
Protocolo SNMPVanessa EAnderson
 
Introdução ao SNMP
Introdução ao SNMPIntrodução ao SNMP
Introdução ao SNMPFrederico Madeira
 
Agr aula3
Agr aula3Agr aula3
Agr aula3Geomar Matias Lima
 
Arquiteturas de Gerência de Redes
Arquiteturas de Gerência de RedesArquiteturas de Gerência de Redes
Arquiteturas de Gerência de RedesFrederico Madeira
 
Gerana
GeranaGerana
Geranaredesinforma
 
Propostas de Autenticação para SNMP
Propostas de Autenticação para SNMPPropostas de Autenticação para SNMP
Propostas de Autenticação para SNMPMauro Tapajós
 
Gerência de Redes - 5.SNMPv3
Gerência de Redes - 5.SNMPv3Gerência de Redes - 5.SNMPv3
Gerência de Redes - 5.SNMPv3Mauro Tapajós
 
SNMP - UFRJ Redes de Computadores curso
SNMP - UFRJ Redes de Computadores cursoSNMP - UFRJ Redes de Computadores curso
SNMP - UFRJ Redes de Computadores cursoAristeneSilva
 
Zabbix + SNMP: Compartilhando experiências sobre SNMP
Zabbix + SNMP: Compartilhando experiências sobre SNMPZabbix + SNMP: Compartilhando experiências sobre SNMP
Zabbix + SNMP: Compartilhando experiências sobre SNMPAndré Déo
 
Gerência - Aula 02
Gerência - Aula 02Gerência - Aula 02
Gerência - Aula 02Marcus Lucas
 
Snmp
SnmpSnmp
SnmpESTRELAAURA
 
Ferramentas De Monitoramento
Ferramentas De MonitoramentoFerramentas De Monitoramento
Ferramentas De Monitoramentocassiofernando
 
Ferramentas De Monitoramento
Ferramentas De MonitoramentoFerramentas De Monitoramento
Ferramentas De Monitoramentocassiofernando
 
Gerência de Redes - 8.Tópicos Avançados
Gerência de Redes - 8.Tópicos AvançadosGerência de Redes - 8.Tópicos Avançados
Gerência de Redes - 8.Tópicos AvançadosMauro Tapajós
 
Aula 008 - Gerenciamento e Desempenho de Redes: Halexsandro Sales
Aula 008 - Gerenciamento e Desempenho de Redes: Halexsandro SalesAula 008 - Gerenciamento e Desempenho de Redes: Halexsandro Sales
Aula 008 - Gerenciamento e Desempenho de Redes: Halexsandro SalesVerdanatech Soluções em TI
 
Gerência de redes e computadores
Gerência de redes e computadoresGerência de redes e computadores
Gerência de redes e computadoresEduardo Junior
 
Gerência de Redes - 10.TMN e GIRS
Gerência de Redes - 10.TMN e GIRSGerência de Redes - 10.TMN e GIRS
Gerência de Redes - 10.TMN e GIRSMauro Tapajós
 
FISL8 - Aplicações Livres para Gerenciamento de Redes e Serviços
FISL8 - Aplicações Livres para Gerenciamento de Redes e ServiçosFISL8 - Aplicações Livres para Gerenciamento de Redes e Serviços
FISL8 - Aplicações Livres para Gerenciamento de Redes e ServiçosMauro Tapajós
 
R&C 0201 07 1
R&C 0201 07 1R&C 0201 07 1
R&C 0201 07 1guest6a825195
 
Gerência de Redes - 6.Arquitetura de Gerenciamento OSI
Gerência de Redes - 6.Arquitetura de Gerenciamento OSIGerência de Redes - 6.Arquitetura de Gerenciamento OSI
Gerência de Redes - 6.Arquitetura de Gerenciamento OSIMauro Tapajós
 
Gerredes
GerredesGerredes
GerredesJose Couto Junior
 
Gerencia e Administração de Redes
Gerencia e Administração de RedesGerencia e Administração de Redes
Gerencia e Administração de RedesAllan Piter Pressi
 
Gerência de Redes - 2.Modelo SNMP
Gerência de Redes - 2.Modelo SNMPGerência de Redes - 2.Modelo SNMP
Gerência de Redes - 2.Modelo SNMPMauro Tapajós
 
Gerência de Redes - 1.Introdução e Conceitos de Gerência de Redes
Gerência de Redes - 1.Introdução e Conceitos de Gerência de RedesGerência de Redes - 1.Introdução e Conceitos de Gerência de Redes
Gerência de Redes - 1.Introdução e Conceitos de Gerência de RedesMauro Tapajós
 
Gerenciamento-redes
Gerenciamento-redesGerenciamento-redes
Gerenciamento-redesjasonbastos
 
Gerência de Redes - 4.RMON
Gerência de Redes - 4.RMONGerência de Redes - 4.RMON
Gerência de Redes - 4.RMONMauro Tapajós
 
Software para redes
Software para redesSoftware para redes
Software para redesleonardo sales
 

More Related Content

Similar to Gerenciamento de Redes com SNMP em

SNMP - UFRJ Redes de Computadores curso
SNMP - UFRJ Redes de Computadores cursoSNMP - UFRJ Redes de Computadores curso
SNMP - UFRJ Redes de Computadores cursoAristeneSilva
 
Zabbix + SNMP: Compartilhando experiências sobre SNMP
Zabbix + SNMP: Compartilhando experiências sobre SNMPZabbix + SNMP: Compartilhando experiências sobre SNMP
Zabbix + SNMP: Compartilhando experiências sobre SNMPAndré Déo
 
Gerência - Aula 02
Gerência - Aula 02Gerência - Aula 02
Gerência - Aula 02Marcus Lucas
 
Ferramentas De Monitoramento
Ferramentas De MonitoramentoFerramentas De Monitoramento
Ferramentas De Monitoramentocassiofernando
 
Ferramentas De Monitoramento
Ferramentas De MonitoramentoFerramentas De Monitoramento
Ferramentas De Monitoramentocassiofernando
 
Gerência de Redes - 8.Tópicos Avançados
Gerência de Redes - 8.Tópicos AvançadosGerência de Redes - 8.Tópicos Avançados
Gerência de Redes - 8.Tópicos AvançadosMauro Tapajós
 
Aula 008 - Gerenciamento e Desempenho de Redes: Halexsandro Sales
Aula 008 - Gerenciamento e Desempenho de Redes: Halexsandro SalesAula 008 - Gerenciamento e Desempenho de Redes: Halexsandro Sales
Aula 008 - Gerenciamento e Desempenho de Redes: Halexsandro SalesVerdanatech Soluções em TI
 
Gerência de redes e computadores
Gerência de redes e computadoresGerência de redes e computadores
Gerência de redes e computadoresEduardo Junior
 
Gerência de Redes - 10.TMN e GIRS
Gerência de Redes - 10.TMN e GIRSGerência de Redes - 10.TMN e GIRS
Gerência de Redes - 10.TMN e GIRSMauro Tapajós
 
FISL8 - Aplicações Livres para Gerenciamento de Redes e Serviços
FISL8 - Aplicações Livres para Gerenciamento de Redes e ServiçosFISL8 - Aplicações Livres para Gerenciamento de Redes e Serviços
FISL8 - Aplicações Livres para Gerenciamento de Redes e ServiçosMauro Tapajós
 
Gerência de Redes - 6.Arquitetura de Gerenciamento OSI
Gerência de Redes - 6.Arquitetura de Gerenciamento OSIGerência de Redes - 6.Arquitetura de Gerenciamento OSI
Gerência de Redes - 6.Arquitetura de Gerenciamento OSIMauro Tapajós
 
Gerencia e Administração de Redes
Gerencia e Administração de RedesGerencia e Administração de Redes
Gerencia e Administração de RedesAllan Piter Pressi
 
Gerência de Redes - 2.Modelo SNMP
Gerência de Redes - 2.Modelo SNMPGerência de Redes - 2.Modelo SNMP
Gerência de Redes - 2.Modelo SNMPMauro Tapajós
 
Gerência de Redes - 1.Introdução e Conceitos de Gerência de Redes
Gerência de Redes - 1.Introdução e Conceitos de Gerência de RedesGerência de Redes - 1.Introdução e Conceitos de Gerência de Redes
Gerência de Redes - 1.Introdução e Conceitos de Gerência de RedesMauro Tapajós
 
Gerenciamento-redes
Gerenciamento-redesGerenciamento-redes
Gerenciamento-redesjasonbastos
 
Gerência de Redes - 4.RMON
Gerência de Redes - 4.RMONGerência de Redes - 4.RMON
Gerência de Redes - 4.RMONMauro Tapajós
 

Similar to Gerenciamento de Redes com SNMP em (20)

SNMP - UFRJ Redes de Computadores curso
SNMP - UFRJ Redes de Computadores cursoSNMP - UFRJ Redes de Computadores curso
SNMP - UFRJ Redes de Computadores curso
 
Zabbix + SNMP: Compartilhando experiências sobre SNMP
Zabbix + SNMP: Compartilhando experiências sobre SNMPZabbix + SNMP: Compartilhando experiências sobre SNMP
Zabbix + SNMP: Compartilhando experiências sobre SNMP
 
Gerência - Aula 02
Gerência - Aula 02Gerência - Aula 02
Gerência - Aula 02
 
Snmp
SnmpSnmp
Snmp
 
Ferramentas De Monitoramento
Ferramentas De MonitoramentoFerramentas De Monitoramento
Ferramentas De Monitoramento
 
Ferramentas De Monitoramento
Ferramentas De MonitoramentoFerramentas De Monitoramento
Ferramentas De Monitoramento
 
Gerência de Redes - 8.Tópicos Avançados
Gerência de Redes - 8.Tópicos AvançadosGerência de Redes - 8.Tópicos Avançados
Gerência de Redes - 8.Tópicos Avançados
 
Aula 008 - Gerenciamento e Desempenho de Redes: Halexsandro Sales
Aula 008 - Gerenciamento e Desempenho de Redes: Halexsandro SalesAula 008 - Gerenciamento e Desempenho de Redes: Halexsandro Sales
Aula 008 - Gerenciamento e Desempenho de Redes: Halexsandro Sales
 
Gerência de redes e computadores
Gerência de redes e computadoresGerência de redes e computadores
Gerência de redes e computadores
 
Gerência de Redes - 10.TMN e GIRS
Gerência de Redes - 10.TMN e GIRSGerência de Redes - 10.TMN e GIRS
Gerência de Redes - 10.TMN e GIRS
 
FISL8 - Aplicações Livres para Gerenciamento de Redes e Serviços
FISL8 - Aplicações Livres para Gerenciamento de Redes e ServiçosFISL8 - Aplicações Livres para Gerenciamento de Redes e Serviços
FISL8 - Aplicações Livres para Gerenciamento de Redes e Serviços
 
R&C 0201 07 1
R&C 0201 07 1R&C 0201 07 1
R&C 0201 07 1
 
Gerência de Redes - 6.Arquitetura de Gerenciamento OSI
Gerência de Redes - 6.Arquitetura de Gerenciamento OSIGerência de Redes - 6.Arquitetura de Gerenciamento OSI
Gerência de Redes - 6.Arquitetura de Gerenciamento OSI
 
Gerredes
GerredesGerredes
Gerredes
 
Gerencia e Administração de Redes
Gerencia e Administração de RedesGerencia e Administração de Redes
Gerencia e Administração de Redes
 
Gerência de Redes - 2.Modelo SNMP
Gerência de Redes - 2.Modelo SNMPGerência de Redes - 2.Modelo SNMP
Gerência de Redes - 2.Modelo SNMP
 
Gerência de Redes - 1.Introdução e Conceitos de Gerência de Redes
Gerência de Redes - 1.Introdução e Conceitos de Gerência de RedesGerência de Redes - 1.Introdução e Conceitos de Gerência de Redes
Gerência de Redes - 1.Introdução e Conceitos de Gerência de Redes
 
Gerenciamento-redes
Gerenciamento-redesGerenciamento-redes
Gerenciamento-redes
 
Gerência de Redes - 4.RMON
Gerência de Redes - 4.RMONGerência de Redes - 4.RMON
Gerência de Redes - 4.RMON
 
Software para redes
Software para redesSoftware para redes
Software para redes
 

Gerenciamento de Redes com SNMP em

  • 1. SNMP (Simple Network Management Protocol) UFRJ Redes de Computadores I Engenharia de Controle e Automação Alexandre Seixas Gustavo Matos Ingrid Antunes Raphael Cota
  • 2. Índice  O Simple Network Management Protocol  Visão Geral e Conceitos Básicos  Management Information Bases (MIBs)  ASN.1  Componentes Básicos do SNMP  Arquitetura SNMP  Agente Principal  Subagente  Gerente ou Estação de Monitoramento  Protocolo SNMP  SNMPv1, SNMPv2 e SNMPv3  Alcance das Aplicações  Análise de Segurança  Conclusão
  • 3. O Simple Network Management Protocol O que é? Parte integrante de um grupo de protocolos de acompanhamento da internet Finalidade Monitorar dispositivos conectados à rede Composição  Protocolo da Camada Aplicação  Programa de banco de dados  Conjunto de dados(objetos)
  • 4. O Simple Network Management Protocol Como funciona? Expõe os dados como variáveis  Podem ser lidas  Ou escritas, por aplicações de gerenciamento Núcleo do SNMP  Conjunto de operações simples.  Capazez de modificar o estado de algum dispositivo
  • 5. O Simple Network Management Protocol SNMP x SGMP SGMP (Simple Gateway Management Protocol):  Gerencia roteadores de internet SNMP:  Pode ser aplicado a diversos sistemas, dispositivos físicos ou até softwares:  Sistemas Unix, Windows  Impressoras, modem racks, fontes de alimentação  Banco de dados e servidores web
  • 6. O Simple Network Management Protocol Fluxo de informação de gestão de rede entre o agente e o gerente:
  • 7. O Simple Network Management Protocol Fluxo de informação de gestão de rede entre o agente e o gerente: Para que ocorra, dois ou mais módulos de softwares são adicionados em cada um desses:  o programa que habilita o transporte da informação de gerenciamento dos dispositivos  processo de gerenciamento no gerente e processo de agente no agente
  • 8. Visão Geral e Conceitos Básicos Motivação Otimização do desempenho dos dispositivos conectados a uma rede operando em conjunto!  Agente Sistema gerenciador  Exposição dos dados sobre a gestão dos sistemas – Variáveis  Organização das variáveis acessíveis via SNMP – Management Information Bases (MIBs)
  • 9. Management Information Bases (MIBs) O que são as MIBs e o SMI? SMI (Structure of Management Information) - Fornece uma maneira para definir objetos gerenciados MIB - Definição dos próprios objetos MIB-II (RFC 1213) – Implementada por todos os agentes, fornece informação TCP/IP geral de gestão MIBs Proprietárias – Desenvolvidas pelos fabricantes dos dispositivos
  • 10. Management Information Bases (MIBs) MIBs Proprietárias Uma amostra dessas MIBs e seus números RFC inclui: ATM MIB (RFC 2515) Frame Relay Type Interface DTE MIB (RFC 2115) BGV versão 4 MIB (RFC 1657) RDBMS MIB (RFC 1697) RADIUS Server Authentication MIB (RFC 2619) Mail Monitoring MIB (RFC 2789) DNS Server MIB (RFC 1611)
  • 11. Management Information Bases (MIBs) Definição das informações oferecidas pelo sistema de gestão As informações disponíveis são definidas pelas MIBs, que por sua vez descrevem a estrutura de gestão dos dados de um subsistema de um dispositivo. Como é definido? Denominações hierárquicas  Identificadores dos objetos(OID)  Cada OID identifica uma variável  Pode ser lida ou escrita via SNMP  MIBs utilizam a notação regulada pela ASN.1
  • 12. Management Information Bases (MIBs) A Hierarquia MIB  Pode ser entendida como uma árvore de raiz anônima  Ramos distribuídos por diferentes organizações  Camada mais alta: se encontram em diferentes organizações padronizadas  Camada mais baixa: são alocadas em organizações associadas  Essa arquitetura permite gestão em todas as camadas do modelo de referência OSI
  • 13. Management Information Bases (MIBs) Objeto MIB Existem dois tipos de objetos gerenciados: 1 – Escalares: única instância para os objetos 2 – Tabelados: várias instâncias para objetos
  • 14. Abstract Syntax Notation One (ASN.1)  Uma notação padrão e flexível que descreve as estruturas de dados para: 1. Representação 2. Codificação 3. Transmissão 4. Decodificação dos dados ASN.1 e SNMP A ASN.1 é especificado no SNMP para definir um conjunto de objetos relacionados com a MIB - módulos MIB
  • 15. Componentes Básicos do SNMP 1 – Dispositivos Gerenciados Nó da rede que contém um agente SNMP Reside numa rede gerenciada 2 – Agentes Módulo do software de gerenciamento de rede Reside num dispositivo gerenciado 3 – Redes de gestão de sistemas(NMS, do inglês Network Management Systems) Executa as aplicações que monitoram e controlam os dispositivos gerenciados
  • 16. Arquitetura SNMP Consiste em:  Agentes principais  Subagentes  Estações de gerenciamento
  • 17. Arquitetura SNMP Exemplo de interface da estação de monitoramento via SNMP:
  • 18. Arquitetura SNMP A arquitetura está baseada em três documentos:  Structure of Management Information (SMI)  Management Information Base (MIB)  O SNMP
  • 19. Agente Principal  Pedaço de software rodando num componente de rede SNMP  Pode ser um programa separado (um servidor, em linguagem Unix)  Pode ser incorporado no sistema operacional
  • 20. Subagentes Implementa a funcionalidade de gerenciamento de informações Ex.: camada de ligação da ethernet Alguns recursos do subagente são:  Recolher a informação a partir de objetos gerenciados  Configurar os parâmetros dos objetos gerenciados  Responder às solicitações dos gestores  Gerar alarmes ou armadilhas(traps)
  • 21. Gerente ou Estação de Monitoramento  O componente final da arquitetura SNMP. Funciona como o equivalente de um cliente na arquitetura cliente-servidor:  Emite pedidos de operações de gestão em nome de um administrador ou de uma aplicação  Recebe armadilhas dos agentes.
  • 22. Versões do SNMP  SNMPv1 o Três tipos de dados simples são definidos na SMI SNMPv1:  Integer  Octer strings  Object Ids
  • 23. Versões do SNMP  SNMPv1 o Tipos de dados de Aplicação vasta:  Endereços de rede  Contadores  Medidores  Time ticks  Opcacos  Inteiros(integer)  Inteiros sem sinal
  • 24. Versões do SNMP  SNMPv1 o Tabelas MIB no SNMPv1  Formadas por linhas que permitem:  Alteração  Recuperação Com um único comando
  • 25. Versões do SNMP  SNMPv1 Unidades básicas de dados do protocolo(PDUs): 1. GET REQUEST 2. GETNEXT REQUEST 3. GET RESPONSE 4. SET RESPONSE 5. TRAP
  • 26. Versões do SNMP  SNMPv2 Adição de duas PDUs: 1. GETBULK REQUEST 2. INFORM
  • 27. Versões do SNMP  SNMPv2 Três tipos de módulos de informação no SMI:  Definições de objetos gerenciados relacionados  Declarações de conformidade  Declarações de capacidade
  • 28. Versões do SNMP  SNMPv3  Atualização da segurança:  Criptografia das mensagens  Controle de acesso a objetos MIB  Autenticação da mensagem
  • 29. Aplicações  Acompanhamento em tempo real do dispositivo (sysUpTimeInstance)  Inventário de versões de OS (sysDescr)  Recolher informação da interface (ifName, ifDescr, ifSpeed, ifType, ifPhysAddr)  Medição de transferência de interface de rede (iflnOctets, ifOutOctets)  Consultando um cache ARP remoto (ipNetToMedia)
  • 30. Análise de Segurança  Sniffing  Força-bruta  Spoofing  Capacidade de configuração do SNMP (gravar)
  • 31. Perguntas  1) Quais são os componentes básicos da arquitetura SNMP?
  • 32. Respostas  1) Dispositivos gerenciados, agentes e redes de gestão de sistemas.
  • 33. Perguntas  2) O que é uma MIB?
  • 34. Respostas  2) É um banco de dados responsável por definir as variáveis de gestão que representam os estados dos dispositivos conectados a rede.
  • 35. Perguntas 3) O que são MIBs proprietárias?
  • 36. Respostas  3) São MIBs desenvolvidas pelos fabricantes dos dispositivos.
  • 37. Perguntas  4) Por que o SNMPv3 se ocupou de implementar atualizações de segurança?
  • 38. Respostas  4) Porque era suscetível a ataques de spoofing, sniffing e força-bruta.
  • 39. Perguntas  5) Como um agente informa a estação de gerência a ocorrência de um evento inesperado?
  • 40. Respostas  5) O agente dispara assincronamente um tipo de alarme denominado Trap e o envia para a estação de gerência.
  • 41. Conclusão  Flexibilidade  Preocupação com a segurança  Alcançabilidade  Versões futuras