SNMP (Simple Network Management Protocol) - PowerPoint PPT Presentation

About This Presentation
Title:

SNMP (Simple Network Management Protocol)

Description:

UFRJ Redes de Computadores I Engenharia de Controle e Automa o Alexandre Seixas Gustavo Matos Ingrid Antunes Raphael Cota SNMP (Simple Network Management Protocol) – PowerPoint PPT presentation

Number of Views:701
Avg rating:3.0/5.0
Slides: 42
Provided by: Thiago8
Category:

less

Transcript and Presenter's Notes

Title: SNMP (Simple Network Management Protocol)


1
SNMP(Simple Network Management Protocol)
  • UFRJ
  • Redes de Computadores I
  • Engenharia de Controle e Automação
  • Alexandre Seixas
  • Gustavo Matos
  • Ingrid Antunes
  • Raphael Cota

2
Índice
  • O Simple Network Management Protocol
  • Visão Geral e Conceitos Básicos
  • Management Information Bases (MIBs)
  • ASN.1
  • Componentes Básicos do SNMP
  • Arquitetura SNMP
  • Agente Principal
  • Subagente
  • Gerente ou Estação de Monitoramento
  • Protocolo SNMP
  • SNMPv1, SNMPv2 e SNMPv3
  • Alcance das Aplicações
  • Análise de Segurança
  • Conclusão

3
O Simple Network Management Protocol
  • O que é?
  • Parte integrante de um grupo de protocolos de
    acompanhamento da internet
  • Finalidade
  • Monitorar dispositivos conectados à rede
  • Composição
  • Protocolo da Camada Aplicação
  • Programa de banco de dados
  • Conjunto de dados(objetos)

4
O Simple Network Management Protocol
  • Como funciona?
  • Expõe os dados como variáveis
  • Podem ser lidas
  • Ou escritas, por aplicações de gerenciamento
  • Núcleo do SNMP
  • Conjunto de operações simples.
  • Capazez de modificar o estado de algum
    dispositivo

5
O Simple Network Management Protocol
  • SNMP x SGMP
  • SGMP (Simple Gateway Management Protocol)
  • Gerencia roteadores de internet
  • SNMP
  • Pode ser aplicado a diversos sistemas,
    dispositivos físicos ou até softwares
  • Sistemas Unix, Windows
  • Impressoras, modem racks, fontes de alimentação
  • Banco de dados e servidores web

6
O Simple Network Management Protocol
Fluxo de informação de gestão de rede entre o
agente e o gerente
7
O Simple Network Management Protocol
  • Fluxo de informação de gestão de rede entre o
    agente e o gerente
  • Para que ocorra, dois ou mais módulos de
    softwares são adicionados em cada um desses
  • o programa que habilita o transporte da
    informação de gerenciamento dos dispositivos
  • processo de gerenciamento no gerente e processo
    de agente no agente

8
Visão Geral e Conceitos Básicos
  • Motivação Otimização do
    desempenho dos dispositivos conectados a uma rede
    operando em conjunto!
  • Agente Sistema gerenciador
  • Exposição dos dados sobre a gestão dos sistemas
    Variáveis
  • Organização das variáveis acessíveis via SNMP
    Management Information Bases (MIBs)

9
Management Information Bases (MIBs)
  • O que são as MIBs e o SMI?
  • SMI (Structure of Management Information) -
    Fornece uma maneira para definir objetos
    gerenciados
  • MIB - Definição dos próprios objetos
  • MIB-II (RFC 1213) Implementada por todos os
    agentes, fornece informação TCP/IP geral de
    gestão
  • MIBs Proprietárias Desenvolvidas pelos
    fabricantes dos dispositivos

10
Management Information Bases (MIBs)
  • MIBs Proprietárias
  • Uma amostra dessas MIBs e seus números RFC
    inclui
  • ATM MIB (RFC 2515)
  • Frame Relay Type Interface DTE MIB (RFC 2115)
  • BGV versão 4 MIB (RFC 1657)
  • RDBMS MIB (RFC 1697)
  • RADIUS Server Authentication MIB (RFC 2619)
  • Mail Monitoring MIB (RFC 2789)
  • DNS Server MIB (RFC 1611)

11
Management Information Bases (MIBs)
  • Definição das informações oferecidas pelo sistema
    de gestão
  • As informações disponíveis são definidas pelas
    MIBs, que por sua vez
  • descrevem a estrutura de gestão dos dados de um
    subsistema de um
  • dispositivo.
  • Como é definido?
  • Denominações hierárquicas
  • Identificadores dos objetos(OID)
  • Cada OID identifica uma variável
  • Pode ser lida ou escrita via SNMP
  • MIBs utilizam a notação regulada pela ASN.1

12
Management Information Bases (MIBs)
  • A Hierarquia MIB
  • Pode ser entendida como uma árvore de raiz
    anônima
  • Ramos distribuídos por diferentes organizações
  • Camada mais alta se encontram em diferentes
    organizações padronizadas
  • Camada mais baixa são alocadas em organizações
    associadas
  • Essa arquitetura permite gestão em todas as
    camadas do modelo de referência OSI

13
Management Information Bases (MIBs)
  • Objeto MIB
  • Existem dois tipos de objetos gerenciados
  • 1 Escalares única instância para os objetos
  • 2 Tabelados várias instâncias para objetos

14
Abstract Syntax Notation One (ASN.1)
  • Uma notação padrão e flexível que descreve as
    estruturas de dados para
  • Representação
  • Codificação
  • Transmissão
  • Decodificação dos dados
  • ASN.1 e SNMP
  • A ASN.1 é especificado no SNMP para definir um
    conjunto de objetos
  • relacionados com a MIB - módulos MIB

15
Componentes Básicos do SNMP
  • 1 Dispositivos Gerenciados
  • Nó da rede que contém um agente SNMP
  • Reside numa rede gerenciada
  • 2 Agentes
  • Módulo do software de gerenciamento de rede
  • Reside num dispositivo gerenciado
  • 3 Redes de gestão de sistemas(NMS, do inglês
    Network Management Systems)
  • Executa as aplicações que monitoram e controlam
    os dispositivos gerenciados

16
Arquitetura SNMP
  • Consiste em
  • Agentes principais
  • Subagentes
  • Estações de gerenciamento

17
Arquitetura SNMP
  • Exemplo de interface da estação de monitoramento
    via SNMP

18
Arquitetura SNMP
  • A arquitetura está baseada em três documentos
  • Structure of Management Information (SMI)
  • Management Information Base (MIB)
  • O SNMP

19
Agente Principal
  • Pedaço de software rodando num componente de rede
    SNMP
  • Pode ser um programa separado (um servidor, em
    linguagem Unix)
  • Pode ser incorporado no sistema operacional

20
Subagentes
  • Implementa a funcionalidade de gerenciamento de
    informações
  • Ex. camada de ligação da ethernet
  • Alguns recursos do subagente são
  • Recolher a informação a partir de objetos
    gerenciados
  • Configurar os parâmetros dos objetos gerenciados
  • Responder às solicitações dos gestores
  • Gerar alarmes ou armadilhas(traps)

21
Gerente ou Estação de Monitoramento
  • O componente final da arquitetura SNMP.
  • Funciona como o equivalente de um cliente na
    arquitetura cliente-servidor
  • Emite pedidos de operações de gestão em nome de
    um administrador ou de
  • uma aplicação
  • Recebe armadilhas dos agentes.

22
Versões do SNMP
  • SNMPv1
  • Três tipos de dados simples são definidos na SMI
    SNMPv1
  • Integer
  • Octer strings
  • Object Ids

23
Versões do SNMP
  • SNMPv1
  • Tipos de dados de Aplicação vasta
  • Endereços de rede
  • Contadores
  • Medidores
  • Time ticks
  • Opcacos
  • Inteiros(integer)
  • Inteiros sem sinal

24
Versões do SNMP
  • SNMPv1
  • Tabelas MIB no SNMPv1
  • Formadas por linhas que permitem
  • Alteração
  • Recuperação
  • Com um único comando

25
Versões do SNMP
  • SNMPv1
  • Unidades básicas de dados do protocolo(PDUs)
  • GET REQUEST
  • GETNEXT REQUEST
  • GET RESPONSE
  • SET RESPONSE
  • TRAP

26
Versões do SNMP
  • SNMPv2
  • Adição de duas PDUs
  • GETBULK REQUEST
  • INFORM

27
Versões do SNMP
  • SNMPv2
  • Três tipos de módulos de informação no SMI
  • Definições de objetos gerenciados relacionados
  • Declarações de conformidade
  • Declarações de capacidade

28
Versões do SNMP
  • SNMPv3
  • Atualização da segurança
  • Criptografia das mensagens
  • Controle de acesso a objetos MIB
  • Autenticação da mensagem

29
Aplicações
  • Acompanhamento em tempo real do dispositivo
    (sysUpTimeInstance)
  • Inventário de versões de OS (sysDescr)
  • Recolher informação da interface (ifName,
    ifDescr, ifSpeed, ifType, ifPhysAddr)
  • Medição de transferência de interface de rede
    (iflnOctets, ifOutOctets)
  • Consultando um cache ARP remoto (ipNetToMedia)

30
Análise de Segurança
  • Sniffing
  • Força-bruta
  • Spoofing
  • Capacidade de configuração do SNMP (gravar)

31
Perguntas
  • 1) Quais são os componentes básicos da
    arquitetura SNMP?

32
Respostas
  • 1) Dispositivos gerenciados, agentes e redes de
    gestão de sistemas.

33
Perguntas
  • 2) O que é uma MIB?

34
Respostas
  • 2) É um banco de dados responsável por definir as
    variáveis de gestão que representam os estados
    dos dispositivos conectados a rede.

35
Perguntas
  • 3) O que são MIBs proprietárias?

36
Respostas
  • 3) São MIBs desenvolvidas pelos fabricantes dos
    dispositivos.

37
Perguntas
  • 4) Por que o SNMPv3 se ocupou de implementar
    atualizações de segurança?

38
Respostas
  • 4) Porque era suscetível a ataques de spoofing,
    sniffing e força-bruta.

39
Perguntas
  • 5) Como um agente informa a estação de gerência a
    ocorrência de um evento inesperado?

40
Respostas
  • 5) O agente dispara assincronamente um tipo de
    alarme denominado Trap e o envia para a estação
    de gerência. 

41
Conclusão
  • Flexibilidade
  • Preocupação com a segurança
  • Alcançabilidade
  • Versões futuras
Write a Comment
User Comments (0)
About PowerShow.com