Carlos Vicente ha compartido documentación sobre el uso de SNMP y herramientas Net-SNMP para la gestión remota de dispositivos de red. Explica cómo instalar y configurar el agente SNMP, usar diferentes comandos como snmpget y snmpwalk, y navegar MIBs con mbrowse. También comparte algunos scripts útiles para extraer tablas de dispositivos SNMP.
Práctica realizada en el módulo de Servicios de Red e Internet del Grado Superior en Administración de Sistemas Informáticos en Red cursado en el IES Las Espeñetas de Orihuela (Alicante) en el Curso 2014/2015
Práctica realizada en el módulo de Servicios de Red e Internet del Grado Superior en Administración de Sistemas Informáticos en Red cursado en el IES Las Espeñetas de Orihuela (Alicante) en el Curso 2014/2015
Esta presentación brinda un resumen sobre el protocolo simple de administración de redes cubriendo las diferentes versiones de SNMP, comandos sencillos, MIBs, OIDs y traps. Esta presentación es la primera de una serie de dos partes.
Esta presentación forma parte del Curso de Seguridad Informática, dado por la academia Capacity Academy. Para saber más sobre este entrenamiento, y obtener el resto de las diapositivas, visite esta página: www.capacityacademy.com
Identificar las diferentes amenazas de seguridad de los sistemas
Explicar los riesgos de seguridad relacionados con el hardware y los periféricos de los sistemas
Implementar prácticas para reforzar la seguridad de los Sistemas Operativos y procedimientos para lograr la seguridad de PCs y Servidores
Determinar el uso apropiado de herramientas de seguridad para facilitar la seguridad de la red
Explicar las vulnerabilidades y técnicas de mitigación asociadas con los dispositivos de red, medios de transmisión y las redes inalámbricas
Identificar y aplicar las mejores prácticas de la industria para métodos de control de acceso
Desplegar varios modelos de autenticación e identificar los componentes de cada uno
Llevar a cabo análisis de riesgo e implementar la mitigación de estos
Usar herramientas de monitoreo de seguridad en los sistemas y redes para detectar anomalías relacionadas con seguridad
Llevar a cabo auditorias periódicas de configuraciones de seguridad en los sistemas
Entender los conceptos generales de criptografía, hash, y encriptación
Esta presentación brinda un resumen sobre el protocolo simple de administración de redes cubriendo las diferentes versiones de SNMP, comandos sencillos, MIBs, OIDs y traps. Esta presentación es la primera de una serie de dos partes.
Esta presentación forma parte del Curso de Seguridad Informática, dado por la academia Capacity Academy. Para saber más sobre este entrenamiento, y obtener el resto de las diapositivas, visite esta página: www.capacityacademy.com
Identificar las diferentes amenazas de seguridad de los sistemas
Explicar los riesgos de seguridad relacionados con el hardware y los periféricos de los sistemas
Implementar prácticas para reforzar la seguridad de los Sistemas Operativos y procedimientos para lograr la seguridad de PCs y Servidores
Determinar el uso apropiado de herramientas de seguridad para facilitar la seguridad de la red
Explicar las vulnerabilidades y técnicas de mitigación asociadas con los dispositivos de red, medios de transmisión y las redes inalámbricas
Identificar y aplicar las mejores prácticas de la industria para métodos de control de acceso
Desplegar varios modelos de autenticación e identificar los componentes de cada uno
Llevar a cabo análisis de riesgo e implementar la mitigación de estos
Usar herramientas de monitoreo de seguridad en los sistemas y redes para detectar anomalías relacionadas con seguridad
Llevar a cabo auditorias periódicas de configuraciones de seguridad en los sistemas
Entender los conceptos generales de criptografía, hash, y encriptación
Monitorización de redes con Zabbix Agent. Protocolo SNMP realizado como trabajo para la asignatura Planificación y Administración de Redes dentro del temario de CFGS en Administración de Sistemas Informáticos en Red
Este cuaderno técnico sobre gestión de red se ha realizado para que sea un documento útil en el que los administradores de sistemas puedan entender los principios básicos de la gestión de red y sobre todo disponer de una guía práctica para desplegar una plataforma de gestión de red.
En concreto, pretende cubrir los siguientes objetivos:
» Conocer qué es la gestión de red y cuáles son sus funciones.
» Comprender la importancia de la existencia de un centro de gestión de red.
» Aprender las características básicas de los modelos de gestión de red, en especial del modelo de gestión en Internet.
» Conocer la estructura y funcionamiento del protocolo SNMP y de RMON.
» Conocer las principales plataformas de gestión de red disponibles en el mercado.
» Instalar y configurar correctamente una plataforma de gestión de red.
» Identificar las necesidades de gestión de red en las organizaciones.
En los siguientes capítulos se desarrollan los principales servicios que ofrecen hoy en día las herramientas de gestión de red.
Primeramente se desarrollan una serie de conceptos básicos sobre la gestión de red. Estos conceptos básicos se describen en el capítulo 3 “Introducción a la Gestión de Red”. Este capítulo es importante ya que se sientan las bases sobre la gestión de red, subrayando la importancia de disponer de herramientas que puedan realizar esta función con eficacia y eficiencia.
En el siguiente capítulo se describen los dos protocolos utilizados en el modelo de gestión de internet: SNMP y RMON. Aunque no se entra en profundidad, son necesarios unos conocimientos mínimos sobre los protocolos de gestión más importantes. Se describen las tres versiones del protocolo SNMP (v1, v2 y v3), así como RMON y RMON2. Se añaden las referencias bibliográficas más importantes para que el lector interesado pueda ampliar sus conocimientos.
Una vez completada la parte teórica, se propone la instalación y configuración de una plataforma de gestión de red. En el capítulo 5 se propone la instalación de Nagios, una de las mejores herramientas del mercado debido a su gran difusión y capacidades. Es una herramienta de libre distribución y gratuita. En la actualidad hay un gran número de desarrolladores en la red que amplían día a día la funcionalidad de esta herramienta añadiendo plugins, módulos y aplicaciones de interconexión con otras herramientas y servicios. También hay disponibles en la red multitud de tutoriales y foros donde los administradores pueden resolver sus dudas sobre la instalación y configuración de esta herramienta.
Para instalar y configurar correctamente la herramienta, el lector puede seguir paso a paso cada una de las tareas propuestas. En algunos casos se dan recomendaciones de uso o configuración, así como ciertas comprobaciones que se deben tener en cuenta. Para cada tarea se adjuntan capturas de pantalla reales de la herramienta instalada en un sistema Ubuntu 11.06.
SNMP males y beneficios en VoIP - Elastixcom Caracas 2016Luis Sanchez
Elastixcom 2016, Caracas. Muchas son las dudas sobre Utilizar el Protocolo SNMP para el monitoreo y la gestión de rendimiento mediante soluciones NMS en especial para VoIP, en esta presentación se explica sobre los beneficios y aportes, ademas de los supuestos males y prevenciones a tomar.
Monitorear una red de servidores virtuales (windows y linux) y un router virtual con la herramienta de monitorizacion Nagios,
Estudio comparativo: Nagios y Cacti.
1. Carlos Armas
Roundtrip Networks
Majordomo@listserv.cs.utwente.nl
Hervey Allen
NSRC
Preparado con materiales de:
Carlos Vicente
Servicios de Red/Universidad de Oregon
01/24/13
2. • Utilizar el paquete Net-SNMP para obtener el valor de algunas
variables comunes en dispositivos como enrutadores, switches,
etc.
– Configuración del agente SNMP en un servidor Unix/Linux
– Instalación de MIBs populares
– Comandos
– snmpget,
– snmpset,
– snmpwalk,
– snmptable,
– snmpbulkwalk
• Algunos scripts simples y útiles utilizando net-snmp
• Utilización de un Navegador de MIBs (mbrowse)
01/24/13
4. • Si no, también es posible compilar el código
fuente:
– Disponible en: http://net-snmp.sourceforge.net
# tar xvzf net-snmp-5.4.2.1.tar.gz
# cd net-snmp-5.4.2.1/
# make
# make install
01/24/13
5. • Varios de los mayores fabricants (Cisco, HP, etc.)
distribuyen sus MIBs privadas, junto con las MIBs
estándar.
• Si se mezclan estas distribuciones, se termina con
MIBs repetidas y a veces incompatibles, lo cual
causa muchos errores al cargar
• Sería necesario editar manualmente cada vez :-(
01/24/13
6. • Una opción es utilizar la distribución de MIBs de Netdisco
(sólo las MIBs, no el software)
• Contiene MIBs estándar, y algunas de las más relevantes
para
– Cisco
– Extreme
– HP
– Net-SNMP
– Nortel
• Incluye scripts para facilitar la inclusión de MIBs de otros
fabricantes
01/24/13
7. • En www.netdisco.org sección 'Download'
– Descargar y desempacar
– 'netdisco-mibs-0.7.tar.gz' en
/usr/local/netdisco/mibs
– Copiar la configuración para Net-SNMP
• cp mibs/snmp.conf /etc/snmp/
– En situaciones de la vida real, es preferible editar
este archivo para eliminar los fabricantes que no le
interesen (opcional)
01/24/13
8. • vi /etc/snmp/snmp.conf
• Buscar la línea 'mibdirs'
– Cada categoría tiene un directorio
– Eliminar de la lista los directorios que no necesite
– Esto agiliza la carga de las mibs cada vez que se
ejecute uno de los utilitarios
01/24/13
9. • MUY útil
– Permite extraer estadísticas de prácticamente todo:
• Tráfico, Carga del CPU, Memoria, etc.
• Permite agregar variables propias bajo la MIB de net-snmp, con
valores extraídos de scripts escritos por usted
– Esto es muy flexible
– Genera traps para los eventos más comunes:
Carga sobrepasa umbral, etc
Se 'muere' un proceso
– Tiene la gran ventaja de ser estándar, por lo que podemos utilizar cualquier
herramienta gestora que soporte SNMP
• Se configura editando el archivo
– /etc/snmp/snmpd.conf
01/24/13
10. syslocation ColNodo Data Center
syscontact info@colnodo.apc.org
rocommunity public 192.168.0.0/20
trapcommunity public
trap2sink 192.168.1.10 public
proc mysqld
proc apache2
proc sendmail
proc sshd
disk / 10%
load 15 10 10
agentSecName internal
rouser internal
# Nota: Sólo funciona si está compilado con DISMAN-EVENT-MIB
defaultMonitors yes
01/24/13
11. • Iniciar el programa residente (daemon)
# /etc/init.d/snmpd start
• Asegurarse de que esté activo
# ps -fe |grep snmpd
# snmpwalk -v 2c -c public localhost
01/24/13
12. • #man snmpcmd
-c Nombre de la comunidad
-v Versión (1, 2c, 3)
-m Lista de módulos MIB a incluir
-M Lista de directorios con módulos MIB a incluir
-r Número de intentos (retries)
-t Tiempo de espera
-O Opciones de salida
-On : Imprimir en forma numérica (no traducir nombres de
variables)
01/24/13
13. Permite traducir un OID a un nombre:
# snmptranslate .1.3.6.1.2.1.2.2.1.2
IF-MIB::ifDescr
Opciones interesantes: Td, Tp
01/24/13
14. • Usar cuando se sabe exactamente el nombre o
el OID de la variable
– ¿Cuánto tiempo ha estado encendido el equipo?
#snmpget –v 2c –c public <dirección ip> System.sysUpTime.0
01/24/13
15. • Cuando se quiere ver un grupo de variables
– Mirar las descripciones de las interfaces:
#snmpwalk –v 2c –c public <dirección ip> ifDescr
– Mirar los contadores de entrada y salida (en octetos)
#snmpwalk –v 2c –c public <dirección ip> ifInOctets
#snmpwalk –v 2c –c public <dirección ip> ifOutOctets
01/24/13
16. • Cuando no sabemos el nombre exacto de la
variable
– Guardar la salida de la MIB-II completa en un
archivo de texto
snmpwalk –v 2c –c public <dirección ip> > snmp.txt
01/24/13
17. • Igual que snmpwalk, pero utiliza la operación
get-bulk de SNMP
– Solicitar la tabla de ARP:
#snmpbulkwalk -c public -v2c <direccion-ip> atPhysAddress
01/24/13
18. • Cuando se sabe que un grupo de variables
tienen estructura de tabla
– La tabla de direcciones IP
#snmptable -v2c -c public <dirección ip> -Ov ipAddrTable
01/24/13
19. • Requiere una comunidad con permisos de
escritura
– Muy inseguro en SNMPv1 y SNMPv2!
snmpset -c private -v 1 switch1 system.sysContact.0 snoc@igc.org
01/24/13
20. Carlos Vicente ha puesto a disposición pública
algunos utilitarios:
http://ns.uoregon.edu/~cvicente/download
01/24/13
21. • Provee una tabla ASCII con los valores de las
variables más relevantes por interfaz
# switchportstats sw1
Port Admin Oper Mbs InUpkts InNUpkts InErrors OutUpkts OutNUpkts
1 up up 100 31865539 36044466 0 23569440 224780
2 up up 100 17742 9168 0 174581 1364722
3 up up 100 22225470 46703 0 10525934 17436432
4 up down 10 196348 28687 0 651716 3728124
5 up down 10 78 25 0 15436 758
6 up down 10 0 0 0 0 0
7 up down 10 6580 19 0 6596 2059
8 up down 10 1029510 6285 13 2078635 1091331
92 up down 0 0 0 0 0 0
93 up up 0 55341274 36135353 13 37022345 23848206
94 up down 0 0 0 0 0 0
01/24/13
22. Usage:
#tablediff [-i|--interval <seconds>] [-n|--nodiff] [-h|--help] [-e|--exclude <col1,col2,...>] <program>
Takes a table from another program's output and displays values repeatedly every given
seconds. Optionally, shows increments instead of absolute values (default).
1) Program's output must be in table form
2) -n causes the actual values to be displayed, instead of deltas
3) -e excludes columns from delta calculations. Column list must be comma-separated.
Example:
# tablediff -i 5 -e 1,2,3,4 switchportstats switch1
01/24/13
24. Extraer la tabla de ARP
# arpsuck test-switch
10.82.50.2 00D00195E001 2264 A
10.82.50.3 00D00195DC02 2264 A
10.82.50.5 0010DCCC6D05 2264 A
10.82.50.20 0001E7C93A03 4300 loopback interface
192.168.60.1 00005E000102 264 B
192.168.60.2 00D00195E006 264 C
192.168.60.3 00D00195DC07 264 C
192.168.60.19 00A069001349 264 D
192.168.60.21 00304827FFBB 264 E
192.168.60.51 0010DC74CCA2 264 F
192.168.60.72 000785804234 264 G
192.168.60.84 0019D16A5F66 264 H
192.168.60.91 00188B48D293 264 I
192.168.60.177 00A0C9F1A968 264 J
01/24/13
25. • Difícil localizar variables
– En qué parte de la jerarquía se debe buscar?
– Difícil de interpretar resultados de snmpwalk
• Per tenemos navegadores de MIBs!
– Interfaz gráfico
– Presentación jerárquica
– Descripciones de las variables y los módulos
– Interfaz de búsquedas
01/24/13
26. • Es un navegador MIB que utiliza Net-SNMP
• Es código abierto (open source)
• Disponible en
◦ http://www.kill-9.org/mbrowse/
• Tiene bookmarks!
01/24/13
27. • Es un navegador MIB que utiliza Net-SNMP
• Es código abierto (open source)
• Instalación en Fedora:
#yum install net-snmp-gui
#tk-mib
01/24/13
28. • En Ubuntu:
◦ apt-get install mbrowse
• También puede compilarse directamente del
código fuente:
# wget http://www.kill-9.org/mbrowse/mbrowse-0.3.1.tar.gz
# tar xzvf mbrose-0.3.1.tar.gz
# cd mbrowse-0.3.1/
# ./configure
# make
# make install
01/24/13
30. • Utilizando las herramientas vistas en clase:
– Encontrar y visualizar las descripciones de las interfaces de
enrutadores del laboratorio
– Determinar la utilización (en bytes) de las unidades de
almacenamiento locales en los servidores
– Cuánto tiempo han estado funcionando los siguientes
equipos?
– SW1, Firewall, SW2, R1, R2, R3?
– Ver diagrama de topología de la red!
01/24/13