SlideShare una empresa de Scribd logo

Snmp

Tensor
Tensor

Este documento introduce el protocolo SNMP y sus principales componentes. SNMP permite la supervisión remota de dispositivos de red mediante el uso de solicitudes GET y SET. Los objetos administrados se identifican mediante OIDs únicos, y las MIBs definen conjuntos de OIDs y sus nombres asociados. SNMP también utiliza traps para notificar eventos. La versión más reciente, SNMPv3, agrega funciones de seguridad como autenticación y privacidad.

Educación
1 de 29
Descargar para leer sin conexión
Introducción a SNMP Gestión de Redes
• Que es SNMP? • Solicitudes y Consultas • OIDs y MIBs • Traps • SNMPv3 (Opcional) Contenido
Qué es SNMP? SNMP – Protocolo Simple de Gestión de Red – Estandar reconocido, muchas herramientas disponibles – Presente en cualquier dispositivo de red (decente) Basado en Solicitud/Respuesta: GET / SET – GET se usa para monitoreo – ”Identificadores de Objeto” (OIDs) – El clave para identificar cada dato en las respuestas Concepto de MIBs (Base de Informacion de Gestion) – Se define una coleccion de OIDs
Qué es SNMP? Encuestas tipicas – Bytes Adentro/Fuera (I/O) por un interfaz, errores – Carga de CPU – Tiempo arriba (Uptime) – Temperatura o otros OIDs especificos a vendidores Por clientes (servidores o desktops) – Espacio del disco duro – Software instalado – Procesos corriendo – ... Windows y UNIX tienen agentes de SNMP
Qué es SNMP? •  UDP protocolo UDP, puerto 161 •  Diferentes versiones – v1 (1988) – RFC1155, RFC1156, RFC1157 •  Especificación original – v2 – RFC1901 ... RFC1908 + RFC2578 •  Nuevos tipos de datos, métodos de recopilación de datos mejorados (GETBULK) •  La versión más usada es v2c (carece de método de alta seguridad ) – v3 – RFC3411 ... RFC3418 (alta seguridad) •  Típicamente se usa SNMPv2 (v2c), y a veces v3
Roles de SNMP La entidad gestora Recopila y presenta la información de dispositivos y servidores El dispositivo gestionado -  Contiene un agente de gestión que responde a las encuestas de la entidad gestora -  Qué tipo de información? ü  Los objetos gestionados pueden ser muy variados: 
 Carga del CPU, estado de una interfaz de red, espacio en disco duro, entre muchas otras…
Como Funciona? Comandos Basicos GET çè entidad gestora -> agente Solicitud de valor de variable únice GET-NEXT çè entidad gestora -> agente Solicitando valor siguiente (recursivo, para listas) GET-RESPONSE çè agente -> entidad gestora Respuesta a GET/SET, o error SET çè entidad gestora -> agente Configurar un valor, o ejecutar acción TRAP çè agente -> entidad gestora Notificación espontánea de incidente (falla de línea, temperatura por encima de límite, etc ...)
OIDs and MIBs OID: Identificadores de Objeto – Una llave unica para seleccionar un objeto particular en el dispositivo – La misma informacion siempre se encuentra en el mismo OID. Esto es simple! – Un OID es una cadena de tamaño variable de numeros, ej. 1.3.6.1.2.1.1.3 – Proporcianados en forma jerárquica en un arbol para asegurar que sean unicos (similar a DNS) MIB: Base de Información de Gestión (Management Information Base) – Una coleccion de OIDs relacionados – Una corelacion de OIDs numericos a nombres legibles
root ccitt(0) iso(1) joint-iso-ccitt(3) org(3) dod(6) internet(1) directory(1) mgmt(2) 1.3.6.1 experimental(3) private(4) enterprises(1) cisco(9) mib-2(1) system(1) interfaces(2) ip(4) snmp(11)host(25) hrStorage hrSystem hrDevice Arbol MIB
root ccitt(0) iso(1) joint-iso-ccitt(3) org(3) dod(6) internet(1) directory(1) mgmt(2) 1.3.6.1 experimental(3) private(4) enterprises(1) cisco(9) ciscoMgmt(9) ciscoEnvMonMIB(13) ciscoEnvMonObjects(1) ciscoEnvMonTemperatureStatusTable(3) ciscoEnvMonTemperatureStatusValue(3) ciscoEnvMonTemperatureStatusEntry(1) ... mib-2(1) system(1) interfaces(2) ip(4) snmp(11) Arbol MIB
If E-mail addresses were OIDs... user@nsrc.org hubiera sido algo paracido como: user@nsrc.enterprises.private.internet.dod.org.iso user@99999.1.4.1.6.3.1 pero que escribimos el parte mas arriba por el lado izquierdo: 1.3.6.1.4.1.99999.117.115.101.114 •  No se preocupa por el Arbol con muchos ramos. Que importa es que los OIDs son unicos. •  Asegura que los vendedores no tengan OIDs en conflicto. •  Que el OID numerico es que esta mandado a la red en el alambre Si direcciones de correo fueran OIDs
El MIB de Internet •  directory(1) directorio OSI •  mgmt(2) objetos de estanderes RFC* •  experimental(3) experimentos Internet •  private(4) Especifico a los vendedores* •  security(5) Seguridad •  snmpV2(6) interno a SNMP * Realmente solo hay dos ramas de interés: 1.3.6.1.2.1 = MIBs estandares 1.3.6.1.4.1 = MIB especificos a los vendedores
OIDs y MIBs •  Lealos desde el izquierdo hacia derecha •  Componientes de OID separados por '.' – 1.3.6.1.4.1.9. ... •  Cada OID corresponde a una ficha: – .1.3.6.1.2.1.1.5 => sysName •  El sendero completo: –  .iso.org.dod.internet.mgmt.mib-2.system.sysName •  Como convertimos desde OIDs a Fichas (y vice versa)? – Use los archivos de MIBs!
Archivos de MIB •  Archivos de MIBs definan objetos de que se puede encuestar, incluyendo: – Nombre de objeto – Descripcion de objeto – Tipo de dato (integer, texto, lista) •  Los archivos son texto con estructura, usando ASN.1 •  Los MIBs estanderes incluyen: – MIB-II – (RFC1213) – un grupo de MIBs segundarios – HOST-RESOURCES-MIB (RFC2790)
MIBs - Ejemplo sysUpTime OBJECT-TYPE SYNTAX TimeTicks ACCESS read-only STATUS mandatory DESCRIPTION "The time (in hundredths of a second) since the network management portion of the system was last re-initialized." ::= { system 3 } sysUpTime OBJECT-TYPE This defines the object called sysUpTime. SYNTAX TimeTicks
 "This object is of the type TimeTicks. Object types are specified in the SMI we mentioned a moment ago. ACCESS read-only This object can only be read via SNMP (i.e., get-request); it cannot be changed (i.e., set-request). STATUS mandatory This object must be implemented in any SNMP agent. DESCRIPTION A description of the object ::= { system 3 } The sysUpTime object is the third branch off of the system object group tree.
Archivos de MIB - 2 Archivos de MIBs, tambien, lo hacen posibles de interpretar un valor devuelto de un agente. – Por ejemplo, el estatus de un ventilador podria ser 1,2,3,4,5,6 – que significa esto?
MIBs - Muestra CiscoEnvMonState ::= TEXTUAL-CONVENTION STATUS current DESCRIPTION "Represents the state of a device being monitored. Valid values are: normal(1): the environment is good, such as low temperature. warning(2): the environment is bad, such as temperature above normal operation range but not too high. critical(3): the environment is very bad, such as temperature much higher than normal operation limit. shutdown(4): the environment is the worst, the system should be shutdown immediately. notPresent(5): the environmental monitor is not present, such as temperature sensors do not exist. notFunctioning(6): the environmental monitor does not function properly, such as a temperature sensor generates a abnormal data like 1000 C.
Euncuestando un agente SNMP Algunos comandos tipico para encuestar: – snmpget – snmpwalk – snmpstatus – snmptable Sintaxis: snmpXXX -c community -v1 host [oid] snmpXXX -c community -v2c host [oid]
Euncuestando un agente SNMP Un ejemplo – snmpstatus -c NetManage -v2c 10.10.0.254 – snmpget -c NetManage -v2c 10.10.0.254 ifNumber.0 – snmpwalk -c NetManage -v2c 10.10.0.254 ifDescr
Euncuestando un agente SNMP Communidad: – Texto de seguridad (clave / password) para definir si la entidad gestora tendra acceso R/O (solo leer) o R/W (leer y escribir). – Esto es la forma mas simple de autenticacion de SNMP OID – Un valor, por ejemplo, .1.3.6.1.2.1.1.5.0 – O, su nombre equivalente: sysName.0 Preguntamos por el nombre del sistem (usando el OID de arriba) – Porque el .0? Que notas?
Falla SNMP: no respuesta? • El dispositivo puede ser fuera linea o inalcanzable • El dispositivo puede no tener un agente de SNMP • El dispositivo puede estar configurado con otro texto de comunidad • El dispositivo puede estar configurado para rechazar encuestas de SNMP desde su direccion de IP En todos de estes casos no va a recibir respuesta
Proxímo en nuestra practica • Usando snmpwalk, snmpget • Archivo de configuracion: /etc/snmp/snmp.conf! • Corriendo el agente de Linux (daemon) • Archivo de configuracion: /etc/snmp/snmpd.conf! • Cargando MIBs • Configurar SNMPv3 (opcional)
Referencias •  Essential SNMP (Libros de O’Reilly) Douglas Mauro, Kevin Schmi •  SNMP Basico en Cisco http://www.cisco.com/warp/public/535/3.html http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/snmp.htm •  Wikipedia: http://en.wikipedia.org/wiki/Simple_Network_Management_Protocol •  IP Monitor un Navegador de MIBs http://support.ipmonitor.com/mibs_byoidtree.aspx Navegador Cisco de MIB: http://tools.cisco.com/Support/SNMP/do/BrowseOID.do •  Navegador de MIB de Java de Fuente Abierto http://www.kill-9.org/mbrowse http://www.dwipal.com/mibbrowser.htm (Java) •  SNMP Link – Un coleccion de Recursos SNMP http://www.snmplink.org/ •  Net-SNMP – Herramientas de Fuente Abierto de SNMP http://net-snmp.sourceforge.net/ •  Integrando con Nagios: http://www.cisl.ucar.edu/nets/tools/nagios/SNMP-traps.html
Materias Opcionales SNMP Versión 3
SNMP y Seguridad •  SNMP versiones 1 y 2c son inseguros •  SNMP versión 3 creado para resolver esto Componientes – Mandador (Controlador de Mensajes) – Sistema segundaria de procesar mensajes – Sistema segundaria de seguridad – Sistema segundaria de control de acceso
SNMP versión 3 (SNMPv3) El modulo mas comun esta basado en usuario o un “Modelo de Seguridad de Usuario” –  La autenticidad y la integridad: Las claves son usadas para los usuarios y los mensajes tienen firmas digitales generadas con una función hash (MD5 o SHA) –  Privacidad: Mensajes pueden estar encifrados con algoritmos como DES, de una clave secreta (privada). –  Validez temporal: Utiliza un reloj sincronizado con una ventana de 150 segundos con la comprobación secuencial.
Niveles de Seguridad noAuthPriv – No autenticación, no privacidad authNoPriv – Autenticación sin privacidad authPriv – Autenticación con privacidad
Configuración Cisco SNMPv3 snmp-server view vista-ro internet included snmp-server group ReadGroup v3 auth read vista-ro snmp-server user admin ReadGroup v3 auth md5 xk122r56 O, como alternativo: snmp-server user admin ReadGroup v3 auth md5 xk122r56 priv des56 D4sd#rr56
Configuración Net-SNMP SNMPv3 # apt-get install snmp snmpd # net-snmp-config --create-snmpv3-user -a "xk122r56" admin /usr/sbin/snmpd # snmpwalk -v3 -u admin -l authNoPriv -a MD5 -A "xk122r56” 127.0.0.1

Recomendados

Arquitectura MPLS
Arquitectura MPLSArquitectura MPLS
Arquitectura MPLS
Andy Juan Sarango Veliz
 
Conmutación de Etiquetas Mult-Protocolo
Conmutación de Etiquetas Mult-ProtocoloConmutación de Etiquetas Mult-Protocolo
Conmutación de Etiquetas Mult-Protocolo
Eng. Fernando Mendioroz, MSc.
 
OSPF Fundamental
OSPF FundamentalOSPF Fundamental
OSPF Fundamental
Reza Farahani
 
Introducción a la Capa de Red
Introducción a la Capa de RedIntroducción a la Capa de Red
Introducción a la Capa de Red
Javier Peinado I
 
Redes Cap6
Redes Cap6Redes Cap6
Redes Cap6
CJAO
 
Estandares
EstandaresEstandares
Estandares
alex Sarabia Sanchez
 
Dispositivos de interconexión de redes
Dispositivos de interconexión de redesDispositivos de interconexión de redes
Dispositivos de interconexión de redes
Cristobal Aldana
 
Introducción a Redes IP
Introducción a Redes IPIntroducción a Redes IP
Introducción a Redes IP
Eng. Fernando Mendioroz, MSc.
 

Recomendados

Arquitectura MPLS
Arquitectura MPLSArquitectura MPLS
Arquitectura MPLS
Andy Juan Sarango Veliz
 
Conmutación de Etiquetas Mult-Protocolo
Conmutación de Etiquetas Mult-ProtocoloConmutación de Etiquetas Mult-Protocolo
Conmutación de Etiquetas Mult-Protocolo
Eng. Fernando Mendioroz, MSc.
 
OSPF Fundamental
OSPF FundamentalOSPF Fundamental
OSPF Fundamental
Reza Farahani
 
Introducción a la Capa de Red
Introducción a la Capa de RedIntroducción a la Capa de Red
Introducción a la Capa de Red
Javier Peinado I
 
Redes Cap6
Redes Cap6Redes Cap6
Redes Cap6
CJAO
 
Estandares
EstandaresEstandares
Estandares
alex Sarabia Sanchez
 
Dispositivos de interconexión de redes
Dispositivos de interconexión de redesDispositivos de interconexión de redes
Dispositivos de interconexión de redes
Cristobal Aldana
 
Introducción a Redes IP
Introducción a Redes IPIntroducción a Redes IP
Introducción a Redes IP
Eng. Fernando Mendioroz, MSc.
 
Bridge
BridgeBridge
Bridge
elizabethpaola
 
Interconexión redes
Interconexión redesInterconexión redes
Interconexión redes
Hector Sulbaran
 
VLSM y CIDR
VLSM y CIDRVLSM y CIDR
VLSM y CIDR
Luis Asencio
 
Eigrp
EigrpEigrp
Eigrp
Mariella A. Cuadra
 
Lecture 10 radioenlaces terrenales servicio fijo p1
Lecture 10 radioenlaces terrenales servicio fijo p1Lecture 10 radioenlaces terrenales servicio fijo p1
Lecture 10 radioenlaces terrenales servicio fijo p1
nica2009
 
ospf isis
ospf isisospf isis
ospf isis
Brian Piragauta
 
Capa de enlace de datos y capa física del modelo osi.
Capa de enlace de datos y capa física del modelo osi.Capa de enlace de datos y capa física del modelo osi.
Capa de enlace de datos y capa física del modelo osi.
Deysi Sanchez Vazquez
 
Esquema conceptual de los tipos de vlans
Esquema conceptual de los tipos de vlansEsquema conceptual de los tipos de vlans
Esquema conceptual de los tipos de vlans
Ârnëth Mârtëlo
 
VTP
VTPVTP
VTP
Alberto Jimenez
 
Tipos de multiplexacion
Tipos de multiplexacionTipos de multiplexacion
Tipos de multiplexacion
Hugo Alberto Rivera Diaz
 
IS-IS - Integrated IS-IS v1.0
IS-IS - Integrated IS-IS v1.0IS-IS - Integrated IS-IS v1.0
IS-IS - Integrated IS-IS v1.0
Gianpietro Lavado
 
ICT: Telefonía
ICT: TelefoníaICT: Telefonía
ICT: Telefonía
Moisés Pérez Delgado
 
Diagrama de un sistema de fibra óptica, Jerarquía Digital Plesiócrona, Jerarq...
Diagrama de un sistema de fibra óptica, Jerarquía Digital Plesiócrona, Jerarq...Diagrama de un sistema de fibra óptica, Jerarquía Digital Plesiócrona, Jerarq...
Diagrama de un sistema de fibra óptica, Jerarquía Digital Plesiócrona, Jerarq...
jems2090
 
Mpls
MplsMpls
Mpls
Jose Rojas
 
Modelo OSI
Modelo OSIModelo OSI
Modelo OSI
Raziel Freitez
 
Respuestas
RespuestasRespuestas
Respuestas
klever allauca carrillo
 
BASICS OF ROUTING IN NETWORKS
BASICS OF ROUTING IN NETWORKSBASICS OF ROUTING IN NETWORKS
BASICS OF ROUTING IN NETWORKS
KABILESH RAMAR
 
Frame relay
Frame relayFrame relay
Frame relay
March Cejas
 
Propiedades físicas que rigen la propagación de ondas
Propiedades físicas que rigen la propagación de ondasPropiedades físicas que rigen la propagación de ondas
Propiedades físicas que rigen la propagación de ondas
Yael_21
 
Protocolo de enrutamiento
Protocolo de enrutamientoProtocolo de enrutamiento
Protocolo de enrutamiento
Stuart Guzman
 
Snmp
SnmpSnmp
Snmp
Elvis Barahona Alvarado
 
Presentación snmp
Presentación snmpPresentación snmp
Presentación snmp
TELEMATICO13
 

Más contenido relacionado

La actualidad más candente

Bridge
BridgeBridge
Bridge
elizabethpaola
 
Interconexión redes
Interconexión redesInterconexión redes
Interconexión redes
Hector Sulbaran
 
VLSM y CIDR
VLSM y CIDRVLSM y CIDR
VLSM y CIDR
Luis Asencio
 
Eigrp
EigrpEigrp
Eigrp
Mariella A. Cuadra
 
Lecture 10 radioenlaces terrenales servicio fijo p1
Lecture 10 radioenlaces terrenales servicio fijo p1Lecture 10 radioenlaces terrenales servicio fijo p1
Lecture 10 radioenlaces terrenales servicio fijo p1
nica2009
 
ospf isis
ospf isisospf isis
ospf isis
Brian Piragauta
 
Capa de enlace de datos y capa física del modelo osi.
Capa de enlace de datos y capa física del modelo osi.Capa de enlace de datos y capa física del modelo osi.
Capa de enlace de datos y capa física del modelo osi.
Deysi Sanchez Vazquez
 
Esquema conceptual de los tipos de vlans
Esquema conceptual de los tipos de vlansEsquema conceptual de los tipos de vlans
Esquema conceptual de los tipos de vlans
Ârnëth Mârtëlo
 
VTP
VTPVTP
VTP
Alberto Jimenez
 
Tipos de multiplexacion
Tipos de multiplexacionTipos de multiplexacion
Tipos de multiplexacion
Hugo Alberto Rivera Diaz
 
IS-IS - Integrated IS-IS v1.0
IS-IS - Integrated IS-IS v1.0IS-IS - Integrated IS-IS v1.0
IS-IS - Integrated IS-IS v1.0
Gianpietro Lavado
 
ICT: Telefonía
ICT: TelefoníaICT: Telefonía
ICT: Telefonía
Moisés Pérez Delgado
 
Diagrama de un sistema de fibra óptica, Jerarquía Digital Plesiócrona, Jerarq...
Diagrama de un sistema de fibra óptica, Jerarquía Digital Plesiócrona, Jerarq...Diagrama de un sistema de fibra óptica, Jerarquía Digital Plesiócrona, Jerarq...
Diagrama de un sistema de fibra óptica, Jerarquía Digital Plesiócrona, Jerarq...
jems2090
 
Mpls
MplsMpls
Mpls
Jose Rojas
 
Modelo OSI
Modelo OSIModelo OSI
Modelo OSI
Raziel Freitez
 
Respuestas
RespuestasRespuestas
Respuestas
klever allauca carrillo
 
BASICS OF ROUTING IN NETWORKS
BASICS OF ROUTING IN NETWORKSBASICS OF ROUTING IN NETWORKS
BASICS OF ROUTING IN NETWORKS
KABILESH RAMAR
 
Frame relay
Frame relayFrame relay
Frame relay
March Cejas
 
Propiedades físicas que rigen la propagación de ondas
Propiedades físicas que rigen la propagación de ondasPropiedades físicas que rigen la propagación de ondas
Propiedades físicas que rigen la propagación de ondas
Yael_21
 
Protocolo de enrutamiento
Protocolo de enrutamientoProtocolo de enrutamiento
Protocolo de enrutamiento
Stuart Guzman
 

La actualidad más candente (20)

Bridge
BridgeBridge
Bridge
 
Interconexión redes
Interconexión redesInterconexión redes
Interconexión redes
 
VLSM y CIDR
VLSM y CIDRVLSM y CIDR
VLSM y CIDR
 
Eigrp
EigrpEigrp
Eigrp
 
Lecture 10 radioenlaces terrenales servicio fijo p1
Lecture 10 radioenlaces terrenales servicio fijo p1Lecture 10 radioenlaces terrenales servicio fijo p1
Lecture 10 radioenlaces terrenales servicio fijo p1
 
ospf isis
ospf isisospf isis
ospf isis
 
Capa de enlace de datos y capa física del modelo osi.
Capa de enlace de datos y capa física del modelo osi.Capa de enlace de datos y capa física del modelo osi.
Capa de enlace de datos y capa física del modelo osi.
 
Esquema conceptual de los tipos de vlans
Esquema conceptual de los tipos de vlansEsquema conceptual de los tipos de vlans
Esquema conceptual de los tipos de vlans
 
VTP
VTPVTP
VTP
 
Tipos de multiplexacion
Tipos de multiplexacionTipos de multiplexacion
Tipos de multiplexacion
 
IS-IS - Integrated IS-IS v1.0
IS-IS - Integrated IS-IS v1.0IS-IS - Integrated IS-IS v1.0
IS-IS - Integrated IS-IS v1.0
 
ICT: Telefonía
ICT: TelefoníaICT: Telefonía
ICT: Telefonía
 
Diagrama de un sistema de fibra óptica, Jerarquía Digital Plesiócrona, Jerarq...
Diagrama de un sistema de fibra óptica, Jerarquía Digital Plesiócrona, Jerarq...Diagrama de un sistema de fibra óptica, Jerarquía Digital Plesiócrona, Jerarq...
Diagrama de un sistema de fibra óptica, Jerarquía Digital Plesiócrona, Jerarq...
 
Mpls
MplsMpls
Mpls
 
Modelo OSI
Modelo OSIModelo OSI
Modelo OSI
 
Respuestas
RespuestasRespuestas
Respuestas
 
BASICS OF ROUTING IN NETWORKS
BASICS OF ROUTING IN NETWORKSBASICS OF ROUTING IN NETWORKS
BASICS OF ROUTING IN NETWORKS
 
Frame relay
Frame relayFrame relay
Frame relay
 
Propiedades físicas que rigen la propagación de ondas
Propiedades físicas que rigen la propagación de ondasPropiedades físicas que rigen la propagación de ondas
Propiedades físicas que rigen la propagación de ondas
 
Protocolo de enrutamiento
Protocolo de enrutamientoProtocolo de enrutamiento
Protocolo de enrutamiento
 

Destacado

Snmp
SnmpSnmp
Snmp
Elvis Barahona Alvarado
 
Presentación snmp
Presentación snmpPresentación snmp
Presentación snmp
TELEMATICO13
 
Protocolo SNMP
Protocolo SNMPProtocolo SNMP
Protocolo SNMP
Marlith Paripanca Paja
 
Protocolo SNMP
Protocolo SNMPProtocolo SNMP
Protocolo SNMP
Marlith Paripanca Paja
 
Snmp
SnmpSnmp
Snmp
rinok0
 
Snmp
SnmpSnmp
Snmp
hetaljadav
 
Snmp
SnmpSnmp
Snmp
María Fernanda Chiriboga
 

Destacado (7)

Snmp
SnmpSnmp
Snmp
 
Presentación snmp
Presentación snmpPresentación snmp
Presentación snmp
 
Protocolo SNMP
Protocolo SNMPProtocolo SNMP
Protocolo SNMP
 
Protocolo SNMP
Protocolo SNMPProtocolo SNMP
Protocolo SNMP
 
Snmp
SnmpSnmp
Snmp
 
Snmp
SnmpSnmp
Snmp
 
Snmp
SnmpSnmp
Snmp
 

Similar a Snmp

Protocolos snmp icmp
Protocolos snmp icmpProtocolos snmp icmp
Protocolos snmp icmp
Robert Saavedra Saavedra
 
Desmitificando SNMP
Desmitificando SNMPDesmitificando SNMP
Desmitificando SNMP
ManageEngine
 
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015
Luis Sanchez
 
Descripcion Net-SNMP
Descripcion Net-SNMP Descripcion Net-SNMP
Descripcion Net-SNMP
Feerr Sosa Hernandez
 
SNMP males y beneficios en VoIP - Elastixcom Caracas 2016
SNMP males y beneficios en VoIP - Elastixcom Caracas 2016SNMP males y beneficios en VoIP - Elastixcom Caracas 2016
SNMP males y beneficios en VoIP - Elastixcom Caracas 2016
Luis Sanchez
 
Honeypotsprácticas2006
Honeypotsprácticas2006Honeypotsprácticas2006
Honeypotsprácticas2006
Juan Antonio Gil Martínez-Abarca
 
Snort 2006
Snort 2006Snort 2006
Snort 2006
Juan Antonio Gil Martínez-Abarca
 
Honeypots2006 2007
Honeypots2006 2007Honeypots2006 2007
Honeypots2006 2007
Juan Antonio Gil Martínez-Abarca
 
Pimp your Android. Rooted CON 2012.
Pimp your Android. Rooted CON 2012.Pimp your Android. Rooted CON 2012.
Pimp your Android. Rooted CON 2012.
Internet Security Auditors
 
Net snmp herramienta_de_monitoreo
Net snmp herramienta_de_monitoreoNet snmp herramienta_de_monitoreo
Net snmp herramienta_de_monitoreo
Jean Pierre Castro Flores
 
3604299 analisis-criminalistico-forense-con-oss
3604299 analisis-criminalistico-forense-con-oss3604299 analisis-criminalistico-forense-con-oss
3604299 analisis-criminalistico-forense-con-oss
Sykrayo
 
Snmp santi
Snmp santiSnmp santi
Snmp santi
Harol Anthony Contreras Gil
 
Exposicion plataforma de monitoreo zabbix
Exposicion plataforma de monitoreo zabbixExposicion plataforma de monitoreo zabbix
Exposicion plataforma de monitoreo zabbix
FlechaVeloz1
 
Extendiendo la seguridad en Elastix con Snort IDS/IPS
Extendiendo la seguridad en Elastix con Snort IDS/IPSExtendiendo la seguridad en Elastix con Snort IDS/IPS
Extendiendo la seguridad en Elastix con Snort IDS/IPS
PaloSanto Solutions
 
Extendiendo la Seguridad de Elastix con Snort
Extendiendo la Seguridad de Elastix con SnortExtendiendo la Seguridad de Elastix con Snort
Extendiendo la Seguridad de Elastix con Snort
Juan Oliva
 
Sistemas de intrusos
Sistemas de intrusosSistemas de intrusos
Sistemas de intrusos
alvaro alcocer sotil
 
Sistemas de intrusos
Sistemas de intrusosSistemas de intrusos
Sistemas de intrusos
alvaro alcocer sotil
 
Snmp
SnmpSnmp
Snmp
marisolgomez90
 
Documentacion netdot
Documentacion netdotDocumentacion netdot
Documentacion netdot
Moni_TR
 
Snmp
SnmpSnmp
Snmp
Jesús Moreno León
 

Similar a Snmp (20)

Protocolos snmp icmp
Protocolos snmp icmpProtocolos snmp icmp
Protocolos snmp icmp
 
Desmitificando SNMP
Desmitificando SNMPDesmitificando SNMP
Desmitificando SNMP
 
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015
 
Descripcion Net-SNMP
Descripcion Net-SNMP Descripcion Net-SNMP
Descripcion Net-SNMP
 
SNMP males y beneficios en VoIP - Elastixcom Caracas 2016
SNMP males y beneficios en VoIP - Elastixcom Caracas 2016SNMP males y beneficios en VoIP - Elastixcom Caracas 2016
SNMP males y beneficios en VoIP - Elastixcom Caracas 2016
 
Honeypotsprácticas2006
Honeypotsprácticas2006Honeypotsprácticas2006
Honeypotsprácticas2006
 
Snort 2006
Snort 2006Snort 2006
Snort 2006
 
Honeypots2006 2007
Honeypots2006 2007Honeypots2006 2007
Honeypots2006 2007
 
Pimp your Android. Rooted CON 2012.
Pimp your Android. Rooted CON 2012.Pimp your Android. Rooted CON 2012.
Pimp your Android. Rooted CON 2012.
 
Net snmp herramienta_de_monitoreo
Net snmp herramienta_de_monitoreoNet snmp herramienta_de_monitoreo
Net snmp herramienta_de_monitoreo
 
3604299 analisis-criminalistico-forense-con-oss
3604299 analisis-criminalistico-forense-con-oss3604299 analisis-criminalistico-forense-con-oss
3604299 analisis-criminalistico-forense-con-oss
 
Snmp santi
Snmp santiSnmp santi
Snmp santi
 
Exposicion plataforma de monitoreo zabbix
Exposicion plataforma de monitoreo zabbixExposicion plataforma de monitoreo zabbix
Exposicion plataforma de monitoreo zabbix
 
Extendiendo la seguridad en Elastix con Snort IDS/IPS
Extendiendo la seguridad en Elastix con Snort IDS/IPSExtendiendo la seguridad en Elastix con Snort IDS/IPS
Extendiendo la seguridad en Elastix con Snort IDS/IPS
 
Extendiendo la Seguridad de Elastix con Snort
Extendiendo la Seguridad de Elastix con SnortExtendiendo la Seguridad de Elastix con Snort
Extendiendo la Seguridad de Elastix con Snort
 
Sistemas de intrusos
Sistemas de intrusosSistemas de intrusos
Sistemas de intrusos
 
Sistemas de intrusos
Sistemas de intrusosSistemas de intrusos
Sistemas de intrusos
 
Snmp
SnmpSnmp
Snmp
 
Documentacion netdot
Documentacion netdotDocumentacion netdot
Documentacion netdot
 
Snmp
SnmpSnmp
Snmp
 

Más de Tensor

Libertad
LibertadLibertad
Libertad
Tensor
 
Método de la regla falsa (o metodo de la falsa posición)
Método de la regla falsa (o metodo de la falsa posición)Método de la regla falsa (o metodo de la falsa posición)
Método de la regla falsa (o metodo de la falsa posición)
Tensor
 
Metodo de la bisección
Metodo de la bisecciónMetodo de la bisección
Metodo de la bisección
Tensor
 
Transito vehicular
Transito vehicularTransito vehicular
Transito vehicular
Tensor
 
Teoria de colas
Teoria de colasTeoria de colas
Teoria de colas
Tensor
 
Practica 7 2016
Practica 7 2016Practica 7 2016
Practica 7 2016
Tensor
 
Practica 6 2016
Practica 6 2016Practica 6 2016
Practica 6 2016
Tensor
 
Game maker
Game makerGame maker
Game maker
Tensor
 
Practica 5 2016
Practica 5 2016Practica 5 2016
Practica 5 2016
Tensor
 
Procesamiento de archivos
Procesamiento de archivosProcesamiento de archivos
Procesamiento de archivos
Tensor
 
Cadenas y funciones de cadena
Cadenas y funciones de cadenaCadenas y funciones de cadena
Cadenas y funciones de cadena
Tensor
 
Simulación en promodel clase 04
Simulación en promodel clase 04Simulación en promodel clase 04
Simulación en promodel clase 04
Tensor
 
Reduccion de orden
Reduccion de ordenReduccion de orden
Reduccion de orden
Tensor
 
Variación+de+parametros
Variación+de+parametrosVariación+de+parametros
Variación+de+parametros
Tensor
 
Coeficientes indeterminados enfoque de superposición
Coeficientes indeterminados enfoque de superposiciónCoeficientes indeterminados enfoque de superposición
Coeficientes indeterminados enfoque de superposición
Tensor
 
Bernoulli y ricatti
Bernoulli y ricattiBernoulli y ricatti
Bernoulli y ricatti
Tensor
 
Practica no. 3 tiempo de servicio
Practica no. 3 tiempo de servicioPractica no. 3 tiempo de servicio
Practica no. 3 tiempo de servicio
Tensor
 
Clase 14 ondas reflejadas
Clase 14 ondas reflejadasClase 14 ondas reflejadas
Clase 14 ondas reflejadas
Tensor
 
Ondas em
Ondas emOndas em
Ondas em
Tensor
 
Clase 7 ondas electromagneticas
Clase 7 ondas electromagneticasClase 7 ondas electromagneticas
Clase 7 ondas electromagneticas
Tensor
 

Más de Tensor (20)

Libertad
LibertadLibertad
Libertad
 
Método de la regla falsa (o metodo de la falsa posición)
Método de la regla falsa (o metodo de la falsa posición)Método de la regla falsa (o metodo de la falsa posición)
Método de la regla falsa (o metodo de la falsa posición)
 
Metodo de la bisección
Metodo de la bisecciónMetodo de la bisección
Metodo de la bisección
 
Transito vehicular
Transito vehicularTransito vehicular
Transito vehicular
 
Teoria de colas
Teoria de colasTeoria de colas
Teoria de colas
 
Practica 7 2016
Practica 7 2016Practica 7 2016
Practica 7 2016
 
Practica 6 2016
Practica 6 2016Practica 6 2016
Practica 6 2016
 
Game maker
Game makerGame maker
Game maker
 
Practica 5 2016
Practica 5 2016Practica 5 2016
Practica 5 2016
 
Procesamiento de archivos
Procesamiento de archivosProcesamiento de archivos
Procesamiento de archivos
 
Cadenas y funciones de cadena
Cadenas y funciones de cadenaCadenas y funciones de cadena
Cadenas y funciones de cadena
 
Simulación en promodel clase 04
Simulación en promodel clase 04Simulación en promodel clase 04
Simulación en promodel clase 04
 
Reduccion de orden
Reduccion de ordenReduccion de orden
Reduccion de orden
 
Variación+de+parametros
Variación+de+parametrosVariación+de+parametros
Variación+de+parametros
 
Coeficientes indeterminados enfoque de superposición
Coeficientes indeterminados enfoque de superposiciónCoeficientes indeterminados enfoque de superposición
Coeficientes indeterminados enfoque de superposición
 
Bernoulli y ricatti
Bernoulli y ricattiBernoulli y ricatti
Bernoulli y ricatti
 
Practica no. 3 tiempo de servicio
Practica no. 3 tiempo de servicioPractica no. 3 tiempo de servicio
Practica no. 3 tiempo de servicio
 
Clase 14 ondas reflejadas
Clase 14 ondas reflejadasClase 14 ondas reflejadas
Clase 14 ondas reflejadas
 
Ondas em
Ondas emOndas em
Ondas em
 
Clase 7 ondas electromagneticas
Clase 7 ondas electromagneticasClase 7 ondas electromagneticas
Clase 7 ondas electromagneticas
 

Último

Escuela Sabática. El conflicto inminente.pdf
Escuela Sabática. El conflicto inminente.pdfEscuela Sabática. El conflicto inminente.pdf
Escuela Sabática. El conflicto inminente.pdf
Alejandrino Halire Ccahuana
 
Carnavision: anticipa y aprovecha - hackathon Pasto2024 .pdf
Carnavision: anticipa y aprovecha - hackathon Pasto2024 .pdfCarnavision: anticipa y aprovecha - hackathon Pasto2024 .pdf
Carnavision: anticipa y aprovecha - hackathon Pasto2024 .pdf
EleNoguera
 
Presentación de la historia de PowerPoint y sus características más relevantes.
Presentación de la historia de PowerPoint y sus características más relevantes.Presentación de la historia de PowerPoint y sus características más relevantes.
Presentación de la historia de PowerPoint y sus características más relevantes.
genesiscabezas469
 
CONTENIDOS Y PDA DE LA FASE 3,4 Y 5 EN NIVEL PRIMARIA
CONTENIDOS Y PDA DE LA FASE 3,4 Y 5 EN NIVEL PRIMARIACONTENIDOS Y PDA DE LA FASE 3,4 Y 5 EN NIVEL PRIMARIA
CONTENIDOS Y PDA DE LA FASE 3,4 Y 5 EN NIVEL PRIMARIA
ginnazamudio
 
FEEDBACK DE LA ESTRUCTURA CURRICULAR- 2024.pdf
FEEDBACK DE LA ESTRUCTURA CURRICULAR- 2024.pdfFEEDBACK DE LA ESTRUCTURA CURRICULAR- 2024.pdf
FEEDBACK DE LA ESTRUCTURA CURRICULAR- 2024.pdf
Jose Luis Jimenez Rodriguez
 
efemérides del mes de junio 2024 (1).pptx
efemérides del mes de junio 2024 (1).pptxefemérides del mes de junio 2024 (1).pptx
efemérides del mes de junio 2024 (1).pptx
acgtz913
 
Chatgpt para los Profesores Ccesa007.pdf
Chatgpt para los Profesores Ccesa007.pdfChatgpt para los Profesores Ccesa007.pdf
Chatgpt para los Profesores Ccesa007.pdf
Demetrio Ccesa Rayme
 
UrkuninaLab.pdfsadsadasddassadsadsadasdsad
UrkuninaLab.pdfsadsadasddassadsadsadasdsadUrkuninaLab.pdfsadsadasddassadsadsadasdsad
UrkuninaLab.pdfsadsadasddassadsadsadasdsad
JorgeVillota6
 
Este documento contiene, el programa completo de un acto para realizar la pro...
Este documento contiene, el programa completo de un acto para realizar la pro...Este documento contiene, el programa completo de un acto para realizar la pro...
Este documento contiene, el programa completo de un acto para realizar la pro...
romina395894
 
Power Point: El conflicto inminente (Bosquejo)
Power Point: El conflicto inminente (Bosquejo)Power Point: El conflicto inminente (Bosquejo)
Power Point: El conflicto inminente (Bosquejo)
https://gramadal.wordpress.com/
 
Presentación de proyecto en acuarela moderna verde.pdf
Presentación de proyecto en acuarela moderna verde.pdfPresentación de proyecto en acuarela moderna verde.pdf
Presentación de proyecto en acuarela moderna verde.pdf
LuanaJaime1
 
3° SES COMU LUN10 CUENTO DIA DEL PADRE 933623393 PROF YESSENIA (1).docx
3° SES COMU LUN10 CUENTO DIA DEL PADRE 933623393 PROF YESSENIA (1).docx3° SES COMU LUN10 CUENTO DIA DEL PADRE 933623393 PROF YESSENIA (1).docx
3° SES COMU LUN10 CUENTO DIA DEL PADRE 933623393 PROF YESSENIA (1).docx
rosannatasaycoyactay
 
Lecciones 10 Esc. Sabática. El espiritismo desenmascarado docx
Lecciones 10 Esc. Sabática. El espiritismo desenmascarado docxLecciones 10 Esc. Sabática. El espiritismo desenmascarado docx
Lecciones 10 Esc. Sabática. El espiritismo desenmascarado docx
Alejandrino Halire Ccahuana
 
1° T3 Examen Mtro JP 23-24.pdf completos
1° T3 Examen Mtro JP 23-24.pdf completos1° T3 Examen Mtro JP 23-24.pdf completos
1° T3 Examen Mtro JP 23-24.pdf completos
ROCIORUIZQUEZADA
 
Los Dominios y Reinos de los Seres Vivos
Los Dominios y Reinos de los Seres VivosLos Dominios y Reinos de los Seres Vivos
Los Dominios y Reinos de los Seres Vivos
karlafreire0608
 
Manual de procedimiento para gráficos HC
Manual de procedimiento para gráficos HCManual de procedimiento para gráficos HC
Manual de procedimiento para gráficos HC
josseanlo1581
 
Soluciones Examen de Selectividad. Geografía junio 2024 (Convocatoria Ordinar...
Soluciones Examen de Selectividad. Geografía junio 2024 (Convocatoria Ordinar...Soluciones Examen de Selectividad. Geografía junio 2024 (Convocatoria Ordinar...
Soluciones Examen de Selectividad. Geografía junio 2024 (Convocatoria Ordinar...
Juan Martín Martín
 
ACERTIJO DESCIFRANDO CÓDIGO DEL CANDADO DE LA TORRE EIFFEL EN PARÍS. Por JAVI...
ACERTIJO DESCIFRANDO CÓDIGO DEL CANDADO DE LA TORRE EIFFEL EN PARÍS. Por JAVI...ACERTIJO DESCIFRANDO CÓDIGO DEL CANDADO DE LA TORRE EIFFEL EN PARÍS. Por JAVI...
ACERTIJO DESCIFRANDO CÓDIGO DEL CANDADO DE LA TORRE EIFFEL EN PARÍS. Por JAVI...
JAVIER SOLIS NOYOLA
 
MATERIAL ESCOLAR 2024-2025 3 AÑOS CEIP SAN CRISTÓBAL
MATERIAL ESCOLAR 2024-2025 3 AÑOS CEIP SAN CRISTÓBALMATERIAL ESCOLAR 2024-2025 3 AÑOS CEIP SAN CRISTÓBAL
MATERIAL ESCOLAR 2024-2025 3 AÑOS CEIP SAN CRISTÓBAL
Ana Fernandez
 

Último (20)

Escuela Sabática. El conflicto inminente.pdf
Escuela Sabática. El conflicto inminente.pdfEscuela Sabática. El conflicto inminente.pdf
Escuela Sabática. El conflicto inminente.pdf
 
Carnavision: anticipa y aprovecha - hackathon Pasto2024 .pdf
Carnavision: anticipa y aprovecha - hackathon Pasto2024 .pdfCarnavision: anticipa y aprovecha - hackathon Pasto2024 .pdf
Carnavision: anticipa y aprovecha - hackathon Pasto2024 .pdf
 
Presentación de la historia de PowerPoint y sus características más relevantes.
Presentación de la historia de PowerPoint y sus características más relevantes.Presentación de la historia de PowerPoint y sus características más relevantes.
Presentación de la historia de PowerPoint y sus características más relevantes.
 
CONTENIDOS Y PDA DE LA FASE 3,4 Y 5 EN NIVEL PRIMARIA
CONTENIDOS Y PDA DE LA FASE 3,4 Y 5 EN NIVEL PRIMARIACONTENIDOS Y PDA DE LA FASE 3,4 Y 5 EN NIVEL PRIMARIA
CONTENIDOS Y PDA DE LA FASE 3,4 Y 5 EN NIVEL PRIMARIA
 
FEEDBACK DE LA ESTRUCTURA CURRICULAR- 2024.pdf
FEEDBACK DE LA ESTRUCTURA CURRICULAR- 2024.pdfFEEDBACK DE LA ESTRUCTURA CURRICULAR- 2024.pdf
FEEDBACK DE LA ESTRUCTURA CURRICULAR- 2024.pdf
 
efemérides del mes de junio 2024 (1).pptx
efemérides del mes de junio 2024 (1).pptxefemérides del mes de junio 2024 (1).pptx
efemérides del mes de junio 2024 (1).pptx
 
Chatgpt para los Profesores Ccesa007.pdf
Chatgpt para los Profesores Ccesa007.pdfChatgpt para los Profesores Ccesa007.pdf
Chatgpt para los Profesores Ccesa007.pdf
 
UrkuninaLab.pdfsadsadasddassadsadsadasdsad
UrkuninaLab.pdfsadsadasddassadsadsadasdsadUrkuninaLab.pdfsadsadasddassadsadsadasdsad
UrkuninaLab.pdfsadsadasddassadsadsadasdsad
 
Este documento contiene, el programa completo de un acto para realizar la pro...
Este documento contiene, el programa completo de un acto para realizar la pro...Este documento contiene, el programa completo de un acto para realizar la pro...
Este documento contiene, el programa completo de un acto para realizar la pro...
 
Power Point: El conflicto inminente (Bosquejo)
Power Point: El conflicto inminente (Bosquejo)Power Point: El conflicto inminente (Bosquejo)
Power Point: El conflicto inminente (Bosquejo)
 
Presentación de proyecto en acuarela moderna verde.pdf
Presentación de proyecto en acuarela moderna verde.pdfPresentación de proyecto en acuarela moderna verde.pdf
Presentación de proyecto en acuarela moderna verde.pdf
 
3° SES COMU LUN10 CUENTO DIA DEL PADRE 933623393 PROF YESSENIA (1).docx
3° SES COMU LUN10 CUENTO DIA DEL PADRE 933623393 PROF YESSENIA (1).docx3° SES COMU LUN10 CUENTO DIA DEL PADRE 933623393 PROF YESSENIA (1).docx
3° SES COMU LUN10 CUENTO DIA DEL PADRE 933623393 PROF YESSENIA (1).docx
 
Lecciones 10 Esc. Sabática. El espiritismo desenmascarado docx
Lecciones 10 Esc. Sabática. El espiritismo desenmascarado docxLecciones 10 Esc. Sabática. El espiritismo desenmascarado docx
Lecciones 10 Esc. Sabática. El espiritismo desenmascarado docx
 
1° T3 Examen Mtro JP 23-24.pdf completos
1° T3 Examen Mtro JP 23-24.pdf completos1° T3 Examen Mtro JP 23-24.pdf completos
1° T3 Examen Mtro JP 23-24.pdf completos
 
Los Dominios y Reinos de los Seres Vivos
Los Dominios y Reinos de los Seres VivosLos Dominios y Reinos de los Seres Vivos
Los Dominios y Reinos de los Seres Vivos
 
A VISITA DO SENHOR BISPO .
A VISITA DO SENHOR BISPO .A VISITA DO SENHOR BISPO .
A VISITA DO SENHOR BISPO .
 
Manual de procedimiento para gráficos HC
Manual de procedimiento para gráficos HCManual de procedimiento para gráficos HC
Manual de procedimiento para gráficos HC
 
Soluciones Examen de Selectividad. Geografía junio 2024 (Convocatoria Ordinar...
Soluciones Examen de Selectividad. Geografía junio 2024 (Convocatoria Ordinar...Soluciones Examen de Selectividad. Geografía junio 2024 (Convocatoria Ordinar...
Soluciones Examen de Selectividad. Geografía junio 2024 (Convocatoria Ordinar...
 
ACERTIJO DESCIFRANDO CÓDIGO DEL CANDADO DE LA TORRE EIFFEL EN PARÍS. Por JAVI...
ACERTIJO DESCIFRANDO CÓDIGO DEL CANDADO DE LA TORRE EIFFEL EN PARÍS. Por JAVI...ACERTIJO DESCIFRANDO CÓDIGO DEL CANDADO DE LA TORRE EIFFEL EN PARÍS. Por JAVI...
ACERTIJO DESCIFRANDO CÓDIGO DEL CANDADO DE LA TORRE EIFFEL EN PARÍS. Por JAVI...
 
MATERIAL ESCOLAR 2024-2025 3 AÑOS CEIP SAN CRISTÓBAL
MATERIAL ESCOLAR 2024-2025 3 AÑOS CEIP SAN CRISTÓBALMATERIAL ESCOLAR 2024-2025 3 AÑOS CEIP SAN CRISTÓBAL
MATERIAL ESCOLAR 2024-2025 3 AÑOS CEIP SAN CRISTÓBAL
 

Snmp

  • 2. • Que es SNMP? • Solicitudes y Consultas • OIDs y MIBs • Traps • SNMPv3 (Opcional) Contenido
  • 3. Qué es SNMP? SNMP – Protocolo Simple de Gestión de Red – Estandar reconocido, muchas herramientas disponibles – Presente en cualquier dispositivo de red (decente) Basado en Solicitud/Respuesta: GET / SET – GET se usa para monitoreo – ”Identificadores de Objeto” (OIDs) – El clave para identificar cada dato en las respuestas Concepto de MIBs (Base de Informacion de Gestion) – Se define una coleccion de OIDs
  • 4. Qué es SNMP? Encuestas tipicas – Bytes Adentro/Fuera (I/O) por un interfaz, errores – Carga de CPU – Tiempo arriba (Uptime) – Temperatura o otros OIDs especificos a vendidores Por clientes (servidores o desktops) – Espacio del disco duro – Software instalado – Procesos corriendo – ... Windows y UNIX tienen agentes de SNMP
  • 5. Qué es SNMP? •  UDP protocolo UDP, puerto 161 •  Diferentes versiones – v1 (1988) – RFC1155, RFC1156, RFC1157 •  Especificación original – v2 – RFC1901 ... RFC1908 + RFC2578 •  Nuevos tipos de datos, métodos de recopilación de datos mejorados (GETBULK) •  La versión más usada es v2c (carece de método de alta seguridad ) – v3 – RFC3411 ... RFC3418 (alta seguridad) •  Típicamente se usa SNMPv2 (v2c), y a veces v3
  • 6. Roles de SNMP La entidad gestora Recopila y presenta la información de dispositivos y servidores El dispositivo gestionado -  Contiene un agente de gestión que responde a las encuestas de la entidad gestora -  Qué tipo de información? ü  Los objetos gestionados pueden ser muy variados: 
 Carga del CPU, estado de una interfaz de red, espacio en disco duro, entre muchas otras…
  • 7. Como Funciona? Comandos Basicos GET çè entidad gestora -> agente Solicitud de valor de variable únice GET-NEXT çè entidad gestora -> agente Solicitando valor siguiente (recursivo, para listas) GET-RESPONSE çè agente -> entidad gestora Respuesta a GET/SET, o error SET çè entidad gestora -> agente Configurar un valor, o ejecutar acción TRAP çè agente -> entidad gestora Notificación espontánea de incidente (falla de línea, temperatura por encima de límite, etc ...)
  • 8. OIDs and MIBs OID: Identificadores de Objeto – Una llave unica para seleccionar un objeto particular en el dispositivo – La misma informacion siempre se encuentra en el mismo OID. Esto es simple! – Un OID es una cadena de tamaño variable de numeros, ej. 1.3.6.1.2.1.1.3 – Proporcianados en forma jerárquica en un arbol para asegurar que sean unicos (similar a DNS) MIB: Base de Información de Gestión (Management Information Base) – Una coleccion de OIDs relacionados – Una corelacion de OIDs numericos a nombres legibles
  • 9. root ccitt(0) iso(1) joint-iso-ccitt(3) org(3) dod(6) internet(1) directory(1) mgmt(2) 1.3.6.1 experimental(3) private(4) enterprises(1) cisco(9) mib-2(1) system(1) interfaces(2) ip(4) snmp(11)host(25) hrStorage hrSystem hrDevice Arbol MIB
  • 10. root ccitt(0) iso(1) joint-iso-ccitt(3) org(3) dod(6) internet(1) directory(1) mgmt(2) 1.3.6.1 experimental(3) private(4) enterprises(1) cisco(9) ciscoMgmt(9) ciscoEnvMonMIB(13) ciscoEnvMonObjects(1) ciscoEnvMonTemperatureStatusTable(3) ciscoEnvMonTemperatureStatusValue(3) ciscoEnvMonTemperatureStatusEntry(1) ... mib-2(1) system(1) interfaces(2) ip(4) snmp(11) Arbol MIB
  • 11. If E-mail addresses were OIDs... user@nsrc.org hubiera sido algo paracido como: user@nsrc.enterprises.private.internet.dod.org.iso user@99999.1.4.1.6.3.1 pero que escribimos el parte mas arriba por el lado izquierdo: 1.3.6.1.4.1.99999.117.115.101.114 •  No se preocupa por el Arbol con muchos ramos. Que importa es que los OIDs son unicos. •  Asegura que los vendedores no tengan OIDs en conflicto. •  Que el OID numerico es que esta mandado a la red en el alambre Si direcciones de correo fueran OIDs
  • 12. El MIB de Internet •  directory(1) directorio OSI •  mgmt(2) objetos de estanderes RFC* •  experimental(3) experimentos Internet •  private(4) Especifico a los vendedores* •  security(5) Seguridad •  snmpV2(6) interno a SNMP * Realmente solo hay dos ramas de interés: 1.3.6.1.2.1 = MIBs estandares 1.3.6.1.4.1 = MIB especificos a los vendedores
  • 13. OIDs y MIBs •  Lealos desde el izquierdo hacia derecha •  Componientes de OID separados por '.' – 1.3.6.1.4.1.9. ... •  Cada OID corresponde a una ficha: – .1.3.6.1.2.1.1.5 => sysName •  El sendero completo: –  .iso.org.dod.internet.mgmt.mib-2.system.sysName •  Como convertimos desde OIDs a Fichas (y vice versa)? – Use los archivos de MIBs!
  • 14. Archivos de MIB •  Archivos de MIBs definan objetos de que se puede encuestar, incluyendo: – Nombre de objeto – Descripcion de objeto – Tipo de dato (integer, texto, lista) •  Los archivos son texto con estructura, usando ASN.1 •  Los MIBs estanderes incluyen: – MIB-II – (RFC1213) – un grupo de MIBs segundarios – HOST-RESOURCES-MIB (RFC2790)
  • 15. MIBs - Ejemplo sysUpTime OBJECT-TYPE SYNTAX TimeTicks ACCESS read-only STATUS mandatory DESCRIPTION "The time (in hundredths of a second) since the network management portion of the system was last re-initialized." ::= { system 3 } sysUpTime OBJECT-TYPE This defines the object called sysUpTime. SYNTAX TimeTicks
 "This object is of the type TimeTicks. Object types are specified in the SMI we mentioned a moment ago. ACCESS read-only This object can only be read via SNMP (i.e., get-request); it cannot be changed (i.e., set-request). STATUS mandatory This object must be implemented in any SNMP agent. DESCRIPTION A description of the object ::= { system 3 } The sysUpTime object is the third branch off of the system object group tree.
  • 16. Archivos de MIB - 2 Archivos de MIBs, tambien, lo hacen posibles de interpretar un valor devuelto de un agente. – Por ejemplo, el estatus de un ventilador podria ser 1,2,3,4,5,6 – que significa esto?
  • 17. MIBs - Muestra CiscoEnvMonState ::= TEXTUAL-CONVENTION STATUS current DESCRIPTION "Represents the state of a device being monitored. Valid values are: normal(1): the environment is good, such as low temperature. warning(2): the environment is bad, such as temperature above normal operation range but not too high. critical(3): the environment is very bad, such as temperature much higher than normal operation limit. shutdown(4): the environment is the worst, the system should be shutdown immediately. notPresent(5): the environmental monitor is not present, such as temperature sensors do not exist. notFunctioning(6): the environmental monitor does not function properly, such as a temperature sensor generates a abnormal data like 1000 C.
  • 18. Euncuestando un agente SNMP Algunos comandos tipico para encuestar: – snmpget – snmpwalk – snmpstatus – snmptable Sintaxis: snmpXXX -c community -v1 host [oid] snmpXXX -c community -v2c host [oid]
  • 19. Euncuestando un agente SNMP Un ejemplo – snmpstatus -c NetManage -v2c 10.10.0.254 – snmpget -c NetManage -v2c 10.10.0.254 ifNumber.0 – snmpwalk -c NetManage -v2c 10.10.0.254 ifDescr
  • 20. Euncuestando un agente SNMP Communidad: – Texto de seguridad (clave / password) para definir si la entidad gestora tendra acceso R/O (solo leer) o R/W (leer y escribir). – Esto es la forma mas simple de autenticacion de SNMP OID – Un valor, por ejemplo, .1.3.6.1.2.1.1.5.0 – O, su nombre equivalente: sysName.0 Preguntamos por el nombre del sistem (usando el OID de arriba) – Porque el .0? Que notas?
  • 21. Falla SNMP: no respuesta? • El dispositivo puede ser fuera linea o inalcanzable • El dispositivo puede no tener un agente de SNMP • El dispositivo puede estar configurado con otro texto de comunidad • El dispositivo puede estar configurado para rechazar encuestas de SNMP desde su direccion de IP En todos de estes casos no va a recibir respuesta
  • 22. Proxímo en nuestra practica • Usando snmpwalk, snmpget • Archivo de configuracion: /etc/snmp/snmp.conf! • Corriendo el agente de Linux (daemon) • Archivo de configuracion: /etc/snmp/snmpd.conf! • Cargando MIBs • Configurar SNMPv3 (opcional)
  • 23. Referencias •  Essential SNMP (Libros de O’Reilly) Douglas Mauro, Kevin Schmi •  SNMP Basico en Cisco http://www.cisco.com/warp/public/535/3.html http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/snmp.htm •  Wikipedia: http://en.wikipedia.org/wiki/Simple_Network_Management_Protocol •  IP Monitor un Navegador de MIBs http://support.ipmonitor.com/mibs_byoidtree.aspx Navegador Cisco de MIB: http://tools.cisco.com/Support/SNMP/do/BrowseOID.do •  Navegador de MIB de Java de Fuente Abierto http://www.kill-9.org/mbrowse http://www.dwipal.com/mibbrowser.htm (Java) •  SNMP Link – Un coleccion de Recursos SNMP http://www.snmplink.org/ •  Net-SNMP – Herramientas de Fuente Abierto de SNMP http://net-snmp.sourceforge.net/ •  Integrando con Nagios: http://www.cisl.ucar.edu/nets/tools/nagios/SNMP-traps.html
  • 25. SNMP y Seguridad •  SNMP versiones 1 y 2c son inseguros •  SNMP versión 3 creado para resolver esto Componientes – Mandador (Controlador de Mensajes) – Sistema segundaria de procesar mensajes – Sistema segundaria de seguridad – Sistema segundaria de control de acceso
  • 26. SNMP versión 3 (SNMPv3) El modulo mas comun esta basado en usuario o un “Modelo de Seguridad de Usuario” –  La autenticidad y la integridad: Las claves son usadas para los usuarios y los mensajes tienen firmas digitales generadas con una función hash (MD5 o SHA) –  Privacidad: Mensajes pueden estar encifrados con algoritmos como DES, de una clave secreta (privada). –  Validez temporal: Utiliza un reloj sincronizado con una ventana de 150 segundos con la comprobación secuencial.
  • 27. Niveles de Seguridad noAuthPriv – No autenticación, no privacidad authNoPriv – Autenticación sin privacidad authPriv – Autenticación con privacidad
  • 28. Configuración Cisco SNMPv3 snmp-server view vista-ro internet included snmp-server group ReadGroup v3 auth read vista-ro snmp-server user admin ReadGroup v3 auth md5 xk122r56 O, como alternativo: snmp-server user admin ReadGroup v3 auth md5 xk122r56 priv des56 D4sd#rr56
  • 29. Configuración Net-SNMP SNMPv3 # apt-get install snmp snmpd # net-snmp-config --create-snmpv3-user -a "xk122r56" admin /usr/sbin/snmpd # snmpwalk -v3 -u admin -l authNoPriv -a MD5 -A "xk122r56” 127.0.0.1