Esta presentación brinda un resumen sobre el protocolo simple de administración de redes cubriendo las diferentes versiones de SNMP, comandos sencillos, MIBs, OIDs y traps. Esta presentación es la primera de una serie de dos partes.
3. Acerca de mí
• Consultor de producto senior y evangelista para
ManageEngine. Con títulos de Ingeniería y MBA de
instituciones indias de renombre,
• Con más de 17 años de experiencia en el mundo de TI,
trabajando en diferentes puestos, incluyendo la
administración de redes y sistemas, gestión de TI y
consultoría.
• He viajado por todo el mundo para realizar la
implementación, consultoría y capacitación de los
productos y soluciones de ManageEngine.
4. Agenda
• SNMP
• ¿Qué es?
• Componentes y sus funcionalidades
• Puertos y Firewall
• Versiones de SNMP y Seguridad
• MIBs y OIDs
• Comandos básicos
• ¿Cómo se produce la comunicación SNMP?
• Traps
• Herramientas SNMP
5. SNMP
• Protocolo Simple de Administración de Red
• Protocolo estándar de internet para administrar dispositivos en
redes IP
• Más precisamente, es la manera estándar de monitorear
hardware y software de cualquier fabricante desde Cisco a
Juniper, desde Microsoft a Unix.
• Parte del protocolo de control de transmisiones / protocolo de
internet (TCP / IP)
• Utiliza UDP como protocolo de transporte
7. Componentes SNMP
• Dispositivo administrado
• Puede ser cualquier dispositivo de red – router, switch, firewall,
impresora, ups, balanceadores de carga, sensor de temperatura
• Puede ser cualquier servidor – físico o virtual – cualquier SO –
linux, solaris, windows, HP-UX
• Puede ser cualquier dispositivo con una IP y un agente SNMP
8. Componentes SNMP
• Agente SNMP
• Windows – SNMP
• *UX – net-snmp
• Cisco – Cisco SNMP
Cada fabricante de dispositivos, configura el agente SNMP en el
dispositivo administrado.
Recolecta información administrativa sobre su entorno local
Almacena y recupera información tal como se definió en la MIB
Indica cuando se produce un evento al administrador
10. Puertos y Firewall
• Abrir puertos a través del firewall
• SNMP – 161 UDP
• Trap SNMP – 162 UDP (lo veremos más adelante)
11. Versiones de SNMP y seguridad
• Versiones de SNMP
• SNMPv1
Ampliamente utilizado, protocolo de administración de red de facto
Disponible desde 1988
Autenticación mediante nombre de comunidad
• SNMPv2c
Modificación de la versión 1
Mejoras en el desempeño, seguridad, y en las comunicaciones entre
administradores
Incorporó el comando GetBulkRequest
Escasa seguridad
Nombre de comunidad pasado en texto plano
12. Versiones de SNMP y seguridad
• Versiones de SNMP
• SNMPv3
• Agrega mejoras en la seguridad y en la configuración remota
o Cada entidad SNMP tiene un identificador – SNMPEngineID
o La comunicación es posible únicamente si la entidad SNMP conoce la
identidad de su par.
o Especificación para USM – Modelo de seguridad basado en usuario
o NoAuthNoPriv
o AuthNoPriv
o AuthPriv
o Protocolos de autenticación – MD5, SHA
o Protocolos de privacidad – CBC_DES, CFB_AES_128
13. Versiones de SNMP y seguridad
• SNMPv3
• Brinda un entorno seguro para la administración de sistemas, cubriendo
Procedimiento de descubrimiento
Procedimiento de sincronización de tiempo
Framework MIB SNMP
MIBs USM
MIBs VACM
Objetivos de seguridad – protección contra la modificación de la información,
enmascaramiento, modificación en el flujo de mensajes, difusión
Trata los problemas relacionados con las implementaciones a gran escala de
SNMP, los registros de actividad y la administración de fallas.
Se enfoca en la seguridad y en la administración
14. Versiones de SNMP y seguridad
• Seguridad de SNMPv3
USM – modelo de seguridad basado en usuarios – brinda funciones de
cifrado y autenticación – opera a nivel de mensajes
VACM – modelo de control de acceso basado en vistas – determina si
un nodo tiene permitido acceder a cierto objeto MIB para llevar a cabo
funciones específicas – funciona a nivel de PDU
TSM – modo de seguridad de transporte – brinda un método para la
autenticación y el cifrado de mensajes a través de canales de
seguridad externos, mediante SSH y TLS / DTLS
Confidencialidad – previene la intromisión de fuentes no autorizadas
Integridad – asegura que un paquete no está alterado
Autenticación – verifica que el mensaje es recibido desde una fuente
válida
15. MIBs y OIDs
• OID – Identificador de objeto
• Algo que puede reunir información acerca de un dispositivo con SNMP activado
• Se identifica por un nombre – Nombre de objeto
• Definición de tipo de dato – contador, cadena de caracteres, valor de medida,
entero
• Nivel de acceso – lectura/escritura
• Variedad de información
• Ejemplos:
Interfaz – Estado / Tráfico Rx-Tx / Errores / Descartes
Proceso –Ruta / ID / CPU / Memoria / Instancias
CPU – Velocidad / Utilización
Memoria – Total / Utilizada / Disponible
Disco – Total / Utilizado / Disponible
OIDs definidos en MIBs
OIDs únicos – específico de cada dispositivo
OIDs – Escalar o Tabular
OID – Usualmente son una lista de puntos de enteros
16. MIBs y OIDs
• ¿Cómo localizar el OID ‘sysUpTime’ de la MIB RFC-1213?
sysUpTime - .1.3.6.1.2.1.3
• iso
• dod
• internet
• mgmt-2
• mib-2
• system
• sysDescr
• sysObjectID
• sysUpTime
• sysContact
• sysName
• sysLocation
• sysServices
18. MIBs y OIDs
• MIB – Base de Información Gestionada
Conjunto de OIDs
El agente SNMP del dispositivo administrado, mantiene una base
de datos de información que describe los parámetros de este
dispositivo
El agente SNMP recupera el valor de la información requerida de
la MIB cuando el administrador de SNMP lo requiere
Define los objetos gestionados que un administrador de SNMP
puede requerir del agente SNMP
En pocas palabras, es un conjunto de preguntas que un
administrador de SNMP puede preguntar al agente.
19. MIBs y OIDs
• MIB – Base de información gestionada
• Compuesta por objetos gestionados que se identifican mediante
un OID
• MIBs pueden ser
• Estándar – RFCs
• Personalizadas / Privadas – provistas por los fabricantes de dispositivos –
Ejemplo : Cisco, Huawei, Nortel
21. Comandos básicos SNMP
• Comandos SNMP
GET – Recupera un valor del dispositivo gestionado
Ejemplos – sysName, sysUptime
GET NEXT – Recupera el valor del siguiente OID
Utilizado principalmente por las herramientas de monitoreo
GET BULK – Recupera información voluminosa
Ejemplo - ifTable
SET – Modifica o asigna un valor a un parámetro
Ejemplo – Umbral de temperatura en un servidor
TRAPS – Iniciadas por el agente al administrador de SNMP ante la ocurrencia
de un evento
Ejemplos – enlaces, estado del ventilador
INFORM – Como TRAP, también incluye confirmación del administrador SNMP
RESPONSE – Comando que se utiliza para llevar los valores o la señal de
acciones dirigidas por el administrador de SNMP
23. Trap SNMP
• Trap
• Notificaciones asíncronas, enviadas desde el agente SNMP al
administrador
• Incluye
• sysUpTime actual
• un OID que identifica el tipo de trap
• enlaces de variables opcionales
• Dirección de destino de las traps que deben recolectarse
• MIB contienen las variables de configuración de traps
• Traps escuchan en el puerto 162 – UDP
• Versiones de trap – SNMPv1, SNMPv2c, SNMPv3
• Ejemplo :
• 1999-11-13 08:31:33 localhost [127.0.0.1]: SNMPv2-MIB::sysUpTime.0 = Timeticks: (13917129) 1 day, 14:39:31.29 SNMPv2-
MIB::snmpTrapOID.0 = OID: NOTIFICATION-TEST-MIB::demo-notif SNMPv2-MIB::sysLocation.0 = "just here"
24. Herramientas SNMP
• Herramientas SNMP
• Gran variedad de herramientas SNMP en el mercado
• Herramienta de ManageEngine
• ManageEngine SNMP MIB Browser
Disponible sin cargo
Visor de traps
Operaciones Get / Get Next / Get Bulk
Configurar un valor de variable SNMP
Cargar MIBs
Fácil de utilizar
27. Comunidad SNMP de ManageEngine
• Únete a nosotros @ SNMP Nuts & Bolts
• https://connect.manageengine.com/groups/snmp-nuts-and-
bolts
• Comunidad online
• Compartir MIBs SNMP
• Cargar MIBs a la comunidad para arreglar errores
• Compartir opiniones sobre SNMP
• Base de datos MIB de ManageEngine
• URL - http://bit.ly/1mgRTb9