5/25/2018
Introducci n aSNMP-slidepdf.com
Sistema de Gestión mediante SNMP Parte 1
• Los protocolos TCP/IP • El surgimiento de SNMP (Simple Network Management Protocol) • Componentes básicos (agente, gestor, MIB) • Tipos de mensajes (Get, Set, GetNext, Response, Trap) • Formato de los mensajes • Autenticación y nombre de la comunidad • Estructura de la MIB y el OID • Estructura de la información de gestión (SMI) y síntaxis ASN • Grupos de variables MIB públicas y privadas • Agentes SNMP y MIB para Windows y Linux 1/340 http://slidepdf.com/reader/full/introduccion-a-snmp
1/340
5/25/2018
Introducci n aSNMP-slidepdf.com
Sistema de Gestión mediante SNMP Parte 2 • Limitaciones de la primera versión de SNMP • Evolución de SNMPv1 hacia SNMPv2 • Nuevos tipos de datos y de mensajes en SNMPv2 • GetBulkRequest e InformRequest • Seguridad en SNMPv2 • Características y arquitectura de SNMPv3 • Modelos de seguridad USM y VACM • Coexistencia de SNMP v1, v2 y v3 y uso de Proxy 2/340 http://slidepdf.com/reader/full/introduccion-a-snmp
2/340
5/25/2018
Introducci n aSNMP-slidepdf.com
Los protocolos TCP/IP En el año 1968, en los Estados Unidos la organización ARPA (Advanced Research Projects Agency) del DoD (Department of Defense) dio inicio al desarrollo de una red de computadoras conocida como ARPANET. Posteriormente a comienzos de la década de los 70, DARPA (Defense Advanced Research Project Agency) suplantó a la ARPA, y condujo los trabajos para desarrollar un protocolo para las comunicaciones de ARPANET, basado en Unix. El resultado de ese esfuerzo fue el protocolo TCP/IP (Transmission Control Protocol/Internet Protocol). 3/340 http://slidepdf.com/reader/full/introduccion-a-snmp
3/340
5/25/2018
Introducci n aSNMP-slidepdf.com
A mediados de la década de los 70, entró en funcionamiento Internet. Esta red, originalmente basada en Unix, adoptó al protocolo TCP/IP para sus comunicaciones. Hoy en día TCP/IP es el protocolo más utilizado a nivel mundial, debido a la extensa cobertura de Internet, siendo el protocolo estándar para las comunicaciones en ambiente corporativo.
4/340 http://slidepdf.com/reader/full/introduccion-a-snmp
4/340
5/25/2018
Introducci n aSNMP-slidepdf.com
Originalmente TCP/IP representaba dos protocolos, pero actualmente el nombre se utiliza para designar un conjunto de protocolos que cumplen diferentes labores dentro de un modelo de capas similar al modelo OSI. Entre losdeprotocolos conocidos de este conjunto, además TCP e IP, más se encuentran: • FTP (protocolo de transferencia de archivos). • SMTP de correo electrónico) igual que TCP es un protocolo de transporte) • UDP (al(protocolo • ICMP (protocolo de intercambio de mensajes de control) • SNMP (protocolo de gestión)
5/340 http://slidepdf.com/reader/full/introduccion-a-snmp
5/340
5/25/2018
Introducci n aSNMP-slidepdf.com
El modelo TCP/IP presenta cuatro capas, desglosadas de la siguiente forma: •
•
•
•
Protocolo de aplicación, tal como Web, correo electrónico o gestión de redes: HTTP, SMTP, SNMP, FTP, etc. Protocolo proveedor de los servicios utilizados por los protocolos de aplicación (p.e. transporte): TCP, UDP e ICMP. Protocolo proveedor de los mecanismos básicos para llevar los datagramas a su destino: IP, ARP, RARP, etc. Protocolos necesarios para utilizar un medio físico específico: Ethernet, Token Ring, PPP, etc. 6/340
http://slidepdf.com/reader/full/introduccion-a-snmp
6/340
5/25/2018
Introducci n aSNMP-slidepdf.com
La figura ilustra el modelo del stack TCP/IP, donde en resaltado se muestran algunos de los protocolos.
7/340 http://slidepdf.com/reader/full/introduccion-a-snmp
7/340
5/25/2018
TELNET
Introducci n aSNMP-slidepdf.com
Varios protocolos del stack TCP/IP FTP
SMTP
REXEC
POP
RSH
SNMP
TCP
RIP
NFS RPC
ICMP
UDP
ARP
IP
ETHERNET
IEEE 802
PING
RARP
PPP
8/340 http://slidepdf.com/reader/full/introduccion-a-snmp
8/340
5/25/2018
Introducci n aSNMP-slidepdf.com
Puertos, direcciones IP y direcciones LAN en el stack TCP/IP
9/340 http://slidepdf.com/reader/full/introduccion-a-snmp
9/340
5/25/2018
Introducci n aSNMP-slidepdf.com
Encapsulamiento de protocolos en TCP/IP
10/340 http://slidepdf.com/reader/full/introduccion-a-snmp
10/340
5/25/2018
Ejemplo: encapsulamiento de una petición HTTP Introducci n aSNMP-slidepdf.com
Ethernet 11/340 http://slidepdf.com/reader/full/introduccion-a-snmp
11/340
La trama Ethernet lleva encapsulados los demás protocolos uno dentro del otro, como las muñecas rusas (matriuska)
5/25/2018
Introducci n aSNMP-slidepdf.com
12/340
http://slidepdf.com/reader/full/introduccion-a-snmp
12/340
5/25/2018
Introducci n aSNMP-slidepdf.com
13/340
http://slidepdf.com/reader/full/introduccion-a-snmp
13/340
5/25/2018
Introducci n aSNMP-slidepdf.com
Para saber más sobre protocolos de redes • Modelo de Referencia OSI de 7 Capas • Protocolos TCP/IP • Internetworking
14/340
http://slidepdf.com/reader/full/introduccion-a-snmp
14/340
5/25/2018
Libro sobre TCP/IP
TCP/IP Architecture, Protocols Introducci n aSNMP-slidepdf.com and Implementation with IPv6 and IP Security. McGraw-Hill, 1999
15/340
http://slidepdf.com/reader/full/introduccion-a-snmp
15/340
5/25/2018
Introducci n aSNMP-slidepdf.com
16/340
http://slidepdf.com/reader/full/introduccion-a-snmp
16/340
5/25/2018
Introducci n aSNMP-slidepdf.com
El surgimiento de SNMP
A mediados de 1988,Activities el ConsejoBoard de Actividades de para Internet (Internet - IAB ) se reunió elaborar las recomendaciones para el desarrollo de un protocolo de gestión. La IAB se encarga de la administración de la organización de Internet. Ese mismo año la Fuerza de Tareas de Ingeniería de Internet (Internet Engineering Task Force - IETF) designó un grupo que comenzaría a trabajar en el desarrollo de tal protocolo. 17/340
http://slidepdf.com/reader/full/introduccion-a-snmp
17/340
SNMP (Simple Network Management Protocol) fue definido inicialmente en agosto de 1988 en la RFC 1067 y
5/25/2018
Introducci n aSNMP-slidepdf.com
fue elevado abril de 1989a en la categoría la RFC 1098. de estándar “recomendado”en Los RFCs (Request For Comments) son notas técnicas y especificaciones de los protocolos de Internet. Con esta herramienta a disposición, diferentes proveedores de sistemas de computación (IBM, Hewlett-Packard, Racal, AT&T, Novell, etc) iniciaron labores para desarrollar sistemas de gestión basados en ese protocolo y a finales de la década de los 80 y comienzossistemas de los 90, fueron lanzados al mercado los primeros comerciales. SNMP fue actualizado en la RFC 1157 de mayo de 1990. 18/340
http://slidepdf.com/reader/full/introduccion-a-snmp
18/340
5/25/2018
Para aprender sobre SNMP
Introducci n aSNMP-slidepdf.com
19/340
http://slidepdf.com/reader/full/introduccion-a-snmp
19/340
5/25/2018
Introducci n aSNMP-slidepdf.com
Introduction
Chapter 1—Network Management Architectures Chapter 2—The Structure of Management Information Chapter 3—Management Information Bases Chapter 4—The Simple Network Management Protocol Chapter 5—SNMP Version 2 Chapter 6—Lower Layer Support for SNMP Chapter 7—Case Studies in Implementing SNMP Appendix A-G Index
20/340
http://slidepdf.com/reader/full/introduccion-a-snmp
20/340
5/25/2018
Introducci n aSNMP-slidepdf.com
21/340
http://slidepdf.com/reader/full/introduccion-a-snmp
21/340
5/25/2018
Tutorial sobre SNMP
Introducci n aSNMP-slidepdf.com
22/340
http://slidepdf.com/reader/full/introduccion-a-snmp
22/340
5/25/2018
Introducci n aSNMP-slidepdf.com
23/340
http://slidepdf.com/reader/full/introduccion-a-snmp
23/340
5/25/2018
Introducci n aSNMP-slidepdf.com
24/340
http://slidepdf.com/reader/full/introduccion-a-snmp
24/340
5/25/2018
Introducci n aSNMP-slidepdf.com
25/340
http://slidepdf.com/reader/full/introduccion-a-snmp
25/340
5/25/2018
Estándares SNMP
Introducci n aSNMP-slidepdf.com
• RFC 1155: Estructura e identificación de la información de gestión para redes basadas en TCP/IP. Mayo de 1990. Describe cómo se definen en la MIB los objetos gestionados. • RFC 1157: A Simple Network Management Protocol (SNMP). Mayo de 1990. Define el protocolo para gestionar los objetos. • RFC 1213: Management Information Base para gestión dee red en redes basadas en TCP/IP: MIBII. Marzo de en 1991. Describe los objetos almacenados la MIB. 26/340
http://slidepdf.com/reader/full/introduccion-a-snmp
26/340
5/25/2018
Componentes básicos de un sistema SNMP Introducci n aSNMP-slidepdf.com
Agente: software residente en el equipo a ser gestionado. Cada agente almacena datos de gestión y responde a las peticiones de datos por parte de la estación de gestión. Los agentes ejecutan dos funciones básicas: inspección y modificación de variables MIB. La MIB es la base de datos de información de gestión. Usualmente, la inspección de variables significa examinar los valores de contadores, umbrales, estados y otros parámetros, mientras que modificar significa cambiar los valores de las variables que inspecciona. 27/340
http://slidepdf.com/reader/full/introduccion-a-snmp
27/340
5/25/2018
Introducci n aSNMP-slidepdf.com
Gestor (manager): software residente en la estación de gestión la red. El gestor hace solicitudes al agente utilizando los comandos de SNMP. Los gestores ejecutan las funciones de la estación de gestión de la red y usualmente proveen una interfaz gráfica con el usuario, presentando un mapa de la red.
28/340
http://slidepdf.com/reader/full/introduccion-a-snmp
28/340
5/25/2018
Gestor y agente en SNMP
Introducci n aSNMP-slidepdf.com
29/340
http://slidepdf.com/reader/full/introduccion-a-snmp
29/340
5/25/2018
Gestor y agente en SNMP
Introducci n aSNMP-slidepdf.com
30/340
http://slidepdf.com/reader/full/introduccion-a-snmp
30/340
5/25/2018
Gestor y agente en SNMP
Network Management Software (Manager)
Introducci n aSNMP-slidepdf.com
Network Management Agent (Agent), Objects Network Management Agent (Agent), Objects
Manager talks to an network management agent on each managed device
RMON Probe 31/340
http://slidepdf.com/reader/full/introduccion-a-snmp
31/340
5/25/2018
Management Information Base (MIB) Introducci n aSNMP-slidepdf.com
Network Management Software (Manager)
Management Information Base (MIB)
Management Information Base (MIB) MIB stores data about devices. MIB on manager stores all. MIB on device stores local information
Management Information Base (MIB) RMON Probe 32/340
http://slidepdf.com/reader/full/introduccion-a-snmp
32/340
5/25/2018
Monitoreo mediante SNMP
Introducci n aSNMP-slidepdf.com
Polling = Interrogar periódicamente a los agentes
33/340
http://slidepdf.com/reader/full/introduccion-a-snmp
33/340
5/25/2018
La importancia de la frecuencia de monitoreo (polling)
Introducci n aSNMP-slidepdf.com
34/340
http://slidepdf.com/reader/full/introduccion-a-snmp
34/340
5/25/2018
La popularidad de SNMP
Introducci n aSNMP-slidepdf.com
35/340
http://slidepdf.com/reader/full/introduccion-a-snmp
35/340
5/25/2018
Introducci n aSNMP-slidepdf.com
Power Protection & Connectivity Products http://www.tripplite.com
Con PowerAlert basado en lenguaje de programación JAVA y los estándares SNMP, los UPS tienen la capacidad de ser monitoreados remotamente, por lo que un administrador de red puede verificar el funcionamiento de los Sistemas UPS por medio de un navegador Web, con solo escribir la dirección IP de la tarjeta de red instalada en el UPS, aún estando a miles de kilómetros de distancia. 36/340
Mensajes en SNMP
http://slidepdf.com/reader/full/introduccion-a-snmp
36/340
SNMP es un protocolo simple que contiene unos cuantos comandos básicos: GetRequest: Petición para solicitar el valor de una variable (read) por parte del manager. GetNextRequest: Petición para solicitar el valor de la siguiente variable (read) por parte del manager.
5/25/2018
Introducci n aSNMP-slidepdf.com
SetRequest: Petición para del modificar el valor en una variable (write) por parte manager. GetResponse (Replay): Respuesta a la petición por parte del agente. Hay además un mensaje Trap (captura, interrupción, notificación) que envía el agente al manager cuando ocurre un evento extraordinario, por ejemplo un problema.
Mensajes SNMP
http://slidepdf.com/reader/full/introduccion-a-snmp
37/340
37/340
5/25/2018
Introducci n aSNMP-slidepdf.com
38/340
Mensajes SNMP
http://slidepdf.com/reader/full/introduccion-a-snmp
38/340
5/25/2018
Introducci n aSNMP-slidepdf.com
Get response
Get response
39/340
Mensajes SNMP
http://slidepdf.com/reader/full/introduccion-a-snmp
39/340
5/25/2018
Introducci n aSNMP-slidepdf.com
40/340
http://slidepdf.com/reader/full/introduccion-a-snmp
40/340
Mensajes SNMP
5/25/2018
Introducci n aSNMP-slidepdf.com
Entidad administradora
Entidad administradora
solicitud respuesta
Mensaje trap
agente datos
agente datos
Dispositivo administrable
Modo solicitud/respuesta
Dispositivo administrable
Modo trap 41/340
Resumen de mensajes SNMPv1
http://slidepdf.com/reader/full/introduccion-a-snmp
41/340
5/25/2018
Introducci n aSNMP-slidepdf.com
42/340
http://slidepdf.com/reader/full/introduccion-a-snmp
42/340
5/25/2018
Uso de SNMP en una red corporativa Introducci n aSNMP-slidepdf.com
NMS = Network Management System 43/340
Uso de SNMP en una red corporativa
http://slidepdf.com/reader/full/introduccion-a-snmp
43/340
5/25/2018
Introducci n aSNMP-slidepdf.com
NMS = Network Management System 44/340
SNMP en el contexto de TCP/IP
http://slidepdf.com/reader/full/introduccion-a-snmp
44/340
5/25/2018
Introducci n aSNMP-slidepdf.com
45/340
SNMP utiliza puertos UDP
http://slidepdf.com/reader/full/introduccion-a-snmp
45/340
5/25/2018
Introducci n aSNMP-slidepdf.com
El puerto 161 lo abre ellas agente para escuchar peticiones del manager (GetRequest, GetNextRequest y SetRequest). El puerto 162 lo abre el manager para escuchar los traps de los agentes.
46/340
Utilización del puerto UDP 161 en el agente
http://slidepdf.com/reader/full/introduccion-a-snmp
46/340
5/25/2018
Introducci n aSNMP-slidepdf.com
47/340
Utilización del puerto UDP 162 en el manager
http://slidepdf.com/reader/full/introduccion-a-snmp
47/340
5/25/2018
Introducci n aSNMP-slidepdf.com
48/340
Ejemplo de direcciones IP y puertos SNMP
http://slidepdf.com/reader/full/introduccion-a-snmp
48/340
5/25/2018
Introducci n aSNMP-slidepdf.com
49/340
Ejemplo de envío de un trap
http://slidepdf.com/reader/full/introduccion-a-snmp
49/340
5/25/2018
Introducci n aSNMP-slidepdf.com
Manager SNMP
RED
Enlace caído (Link down)
50/340
http://slidepdf.com/reader/full/introduccion-a-snmp
50/340
Simplicidad de SNMP 5/25/2018
Introducci n aSNMP-slidepdf.com
La simplicidad de SNMP permite que las implantaciones de gestión de la red fueran llevadas a cabo rápidamente para satisfacer las necesidades inmediatas de Internet. Esta simplicidad permite además, que las implantaciones en los agentes sean más compactas y eficientes, permitiendo que los agentes utilicen la mayor parte de la memoria y recursos de procesamiento disponibles en llevar a cabo sus funciones primarias en vez de procesar peticiones del administrador.
51/340
http://slidepdf.com/reader/full/introduccion-a-snmp
No obstante su simplicidad, SNMP es un protocolo
51/340
No obstante su simplicidad, SNMP es un protocolo robusto, que se desenvuelve exitosamente ante condiciones adversas de la red.
5/25/2018
Introducci n aSNMP-slidepdf.com
Es más importante para la gestión de una red el trabajar bajo condiciones adversas quepara bajogestión de condiciones normales, particularmente fallas y desempeño, mientras se diagnostican y rectifican las causas que generaron tales condiciones.
52/340
http://slidepdf.com/reader/full/introduccion-a-snmp
52/340
Estas características de SNMP permiten que sea orientado a datagrama y basado en transacción.
5/25/2018
Introducci n aSNMP-slidepdf.com
Siendo orientado a datagrama, permite la utilización de UDP como mecanismo de transporte y así se elimina la necesidad de establecer operación del protocolo. una conexión antes de la Además (por ser orientado a datagrama) no tiene conexión que pueda fallar bajo condiciones adversas. En contraparte, la orientación a datagrama impone que datagrama, los mensajesloSNMP que sesean traduce enviados en unacompletamente limitante a la en un longitud de los mensajes. 53/340
Comunicación entre gestor y agente http://slidepdf.com/reader/full/introduccion-a-snmp
53/340
5/25/2018
Introducci n aSNMP-slidepdf.com
54/340
Comunicación entre gestor y agente
http://slidepdf.com/reader/full/introduccion-a-snmp
54/340
5/25/2018
Introducci n aSNMP-slidepdf.com
55/340
Comunicación entre gestor y agente
http://slidepdf.com/reader/full/introduccion-a-snmp
55/340
5/25/2018
Introducci n aSNMP-slidepdf.com
SISTEMA DE GESTIÓN
SISTEMA GESTIONADO
FUNCIONES DE GESTIÓN
GESTOR
SNMP (GESTOR) UDP IP ACCESO DE RED (Ej. Ethernet)
SNMP PDUs
PROTOCOL DATA UNIT
AGENTE
SNMP (AGENTE) UDP IP ACCESO DE RED (Ej. Ethernet)
RED DE COMUNICACIONES
56/340
http://slidepdf.com/reader/full/introduccion-a-snmp
56/340
Mensaje SNMP en LAN (Ethernet) 5/25/2018
Introducci n aSNMP-slidepdf.com
57/340
Codificación de mensajes SNMP
http://slidepdf.com/reader/full/introduccion-a-snmp
57/340
La síntaxis para codificar los datos del mensaje se basa en Basic Encoding Rules (BER), estándar ISO 8825-1.
5/25/2018
Introducci n aSNMP-slidepdf.com
BER 58/340
La codificación de los datos del mensaje SNMP se
http://slidepdf.com/reader/full/introduccion-a-snmp
58/340
5/25/2018
compone de 3 partes: Type, Length, Value (TLV) Introducci n aSNMP-slidepdf.com
59/340
Codificación TLV
http://slidepdf.com/reader/full/introduccion-a-snmp
59/340
5/25/2018
Introducci n aSNMP-slidepdf.com
Idea: los datos transmitidos se autoidentifican – T: tipo de dato, uno de los tipos definidos en ASN.1 – L: longitud de los datos en bytes – V: valor de los datos, codificado de acuerdo con el estándar ASN.1 Valor Tipo 1 2 3 4
Boolean Integer Bitstring Octet string
5 6 9
Null Object Identifier Real 60/340
Ejemplo de
http://slidepdf.com/reader/full/introduccion-a-snmp
60/340
codificación TLV
5/25/2018
Introducci n aSNMP-slidepdf.com
Valor, 259 Longitud, 2 bytes T ipo=2, integer
Valor, 5 octetos Longitud, 5 bytes T ipo=4, cadena de octetos 61/340
GetRequest, GetNextRequest y GetResponse http://slidepdf.com/reader/full/introduccion-a-snmp
61/340
El manager envía mensajes GetRequest y GetNextRequest al agente para obtener los valores de una o varias variables MIB.
5/25/2018
Introducci n aSNMP-slidepdf.com
Con GetRequest se obtienen valores sencillos, mientras que GetNextRequest permite obtener más fácilmente las variables almacenadas en tablas. El agente reporta los resultados a las peticiones del gestor por medio del mensaje GetResponse.
0, 1 o 2 62/340
SetRequest
http://slidepdf.com/reader/full/introduccion-a-snmp
62/340
5/25/2018
Introducci n aSNMP-slidepdf.com
Por medio de este mensaje el gestor pide a un agente que altere el valor de una o varias variables MIB. El agentesienvía indicarle tuvoun éxito mensaje o no. GetResponse al gestor para
3 63/340
Request ID
http://slidepdf.com/reader/full/introduccion-a-snmp
63/340
5/25/2018
Introducci n aSNMP-slidepdf.com
Es un número o aleatorio) manager para (secuencial identificar el mensaje. que lo pone el Cuando el agente responde (GetResponse), copia ese mismo número.
72643534
64/340
Códigos de error en Get Response
http://slidepdf.com/reader/full/introduccion-a-snmp
64/340
5/25/2018
Introducci n aSNMP-slidepdf.com
El manager lo pone en 0 El agente lo pone en 0....5 65/340
Mensaje trap (captura) http://slidepdf.com/reader/full/introduccion-a-snmp
65/340
Es generado por un agente para enviar una notificación al manager, indicando la ocurrencia de algún evento significativo.
5/25/2018
Introducci n aSNMP-slidepdf.com
El mensaje incluye la identificación del agente que generó el trap, cuándo se generó y qué tipo de trap se generó. PDU Type Enterprise Agent-Address Generic-Trap Specific-Trap Time-stamp
Tipo de PDU
Tipo de objeto
Dirección IP generada
generado el TRAPpor
por el TRAP
Tipo de TRAP
Código especifico del
Tiempo de la última inicialización
TRAP
de la red y la generación del TRAP
Variable-binding
Lista de nombres de variables con su valor asociado
66/340
Encapsulamiento de trap en TCP/IP
http://slidepdf.com/reader/full/introduccion-a-snmp
66/340
5/25/2018
Introducci n aSNMP-slidepdf.com
67/340
Formato del mensaje trap SNMP
http://slidepdf.com/reader/full/introduccion-a-snmp
67/340
5/25/2018
Introducci n aSNMP-slidepdf.com
PDU Type Enterprise Agent-Address Generic-Trap Specific-Trap Time-stamp
Variable-binding
PDU Type: contiene el valor 4 que corresponde a un mensaje tipo trap. Enterprise: especifica el OID de la empresa fabricante del equipo o sistema que genera el TRAP específico con código 6 (EnterpriseSpecific). Por ejemplo. Microsoft sería 1.3.6.1.4.1.311 Agent Address: contiene la dirección IP del agente que genera el trap. Generic Trap Type: especifica el tipo de trap (entre 0 a 6).
68/340
Private Enterprise Numbers (RFC 1700)
http://slidepdf.com/reader/full/introduccion-a-snmp
68/340
5/25/2018
Introducci n aSNMP-slidepdf.com
http://www.iana.org/assignments/enterprise-numbers
Prefijo: iso.org.dod.internet.private.enterprise (1.3.6.1.4.1) Ejemplos: 1.3.6.1.4.1.9 Cisco
1.3.6.1.4.1.42 Sun Microsystems
1.3.6.1.4.1.77 LAN Manager 1.3.6.1.4.1.52 Cabletron Systems 1.3.6.1.4.1.186 Toshiba Corporation 1.3.6.1.4.1.193 Ericsson
1.3.6.1.4.1.231 Siemens Nixdorf
1.3.6.1.4.1.232 Compaq
1.3.6.1.4.1.311 Microsoft
1.3.6.1.4.1.343 Intel Corporation
69/340
Códigos para los tipos de trap SNMP http://slidepdf.com/reader/full/introduccion-a-snmp
69/340
5/25/2018
Introducci n aSNMP-slidepdf.com
PDU Type Enterprise Agent-Address Generic-Trap Specific-Trap Time-stamp
Variable-binding
Tipo de trap ColdStart
Valor 0
Descripción Arranque en frió (reinicio sistema)
WarmStart
1
Arranque en caliente (Ejemplo: cambio de configuración)
LinkDown
2
Enlace caído
LinkUp
3
Enlace levantado
AuthenticationFailure
4
Nombre de la comunidad Incorrecto
EgpNeighborLoss
5
Falla de enlace hacia un router vecino
EnterpriseSpecific
6
Evento específico del equipo o sistema del fabricante 70/340
Generic trap http://slidepdf.com/reader/full/introduccion-a-snmp
70/340
5/25/2018
Introducci n aSNMP-slidepdf.com
71/340
Specific trap http://slidepdf.com/reader/full/introduccion-a-snmp
71/340
5/25/2018 n aSNMP-slidepdf.com PDU Type Enterprise Agent-Address Generic-TrapIntroducci Specific-Trap Time-stamp
Variable-binding
Specific Trap: Si el campo Generic trap tiene el código 6, significa que el trap es específico, y entonces el campo Generic trap junto con el campo Enterprise contienen la información para identificar más específicamente el tipo trap correspondiente a ese equipo.
Time Stamp: Contiene el valor del tiempo transcurrido desde que se arrancó el equipo. Ese valor está contenido en la variable sysUpTime. Variable Binding: Es una lista de los OID y sus correspondientes valores.
72/340
Generadores de trap TrapGen: es un programa sencillo que permite el envío de traps
http://slidepdf.com/reader/full/introduccion-a-snmp
72/340
usando la línea de comandos (DOS). 5/25/2018
Introducci n aSNMP-slidepdf.com
73/340
Capturadores de trap
http://slidepdf.com/reader/full/introduccion-a-snmp
73/340
5/25/2018
Introducci n aSNMP-slidepdf.com SNMP Trap Watcher: permite recibir traps SNMP de un equipo de la red, incluyendo routers, switchs y estaciones.
Los traps son enviados al puerto UDP 162 del manager cuando ocurren errores o eventos específicos.
74/340
Uso depara analizadores de redes (sniffers) capturar tráfico SNMP http://slidepdf.com/reader/full/introduccion-a-snmp
74/340
5/25/2018
Introducci n aSNMP-slidepdf.com
75/340
Decodificación de mensajes SNMP http://slidepdf.com/reader/full/introduccion-a-snmp
75/340
5/25/2018
Introducci n aSNMP-slidepdf.com
Mensaje GetRequest
76/340
Decodificación de mensajes SNMP http://slidepdf.com/reader/full/introduccion-a-snmp
76/340
5/25/2018
Introducci n aSNMP-slidepdf.com
Mensaje GetResponse
77/340
Codificación BER http://slidepdf.com/reader/full/introduccion-a-snmp
77/340
5/25/2018
Introducci n aSNMP-slidepdf.com
78/340
Importante: Para decodificar SNMP con Ethereal/Wireshark debe seleccionar SNMP MIBs durante su instalación http://slidepdf.com/reader/full/introduccion-a-snmp
78/340
5/25/2018
Introducci n aSNMP-slidepdf.com
79/340
Autenticación en SNMP En la versión 1 de SNMP, que es todavía la más utilizada,
http://slidepdf.com/reader/full/introduccion-a-snmp
79/340
se utiliza un esquema de autenticación muy simple, pero poco seguro.
5/25/2018
Introducci n aSNMP-slidepdf.com
En cada mensaje SNMP existe un campo llamado community name (nombre de la comunidad), el cual funciona como una especie de contraseña. Si elelcommunity name enconsidera el mensaje es reconocido por agente, entonces queSNMP el mensaje es auténtico y se procede con la acción solicitada (GET o SET).
80/340
En SNMP existen 2 modos de acceso a las variables: http://slidepdf.com/reader/full/introduccion-a-snmp
80/340
5/25/2018
1. GET) EnRead-only este caso(para se usan para community nombres típicos como public. Introducci n aSNMP-slidepdf.com
2. y SET) nombres típicos EnRead este and casowrite (para se usan paraGET community netadm, admin, private, secret. El agente responde de acuerdo a ese nombre. Por ejemplo, si recibe un mensaje GET con community name = abc123 no lo considera válido. Tampoco es válido un mensaje SET con community name = public. 81/340
El nombre de la comunidad se utiliza para políticas de acceso a las variables http://slidepdf.com/reader/full/introduccion-a-snmp
81/340
5/25/2018
Introducci n aSNMP-slidepdf.com
82/340
Ejemplo de nombre de comunidad en agente SNMP para Windows XP http://slidepdf.com/reader/full/introduccion-a-snmp
82/340
5/25/2018
Introducci n aSNMP-slidepdf.com
83/340
Cuando un agente recibe un mensaje SNMP con el nombre de comunidad inválido, envía un trap de Authentication failure a uno o varios managers, para alertar.
http://slidepdf.com/reader/full/introduccion-a-snmp
83/340
5/25/2018
Introducci n aSNMP-slidepdf.com
84/340
Ejemplo de envío de traps http://slidepdf.com/reader/full/introduccion-a-snmp
84/340
5/25/2018
Introducci n aSNMP-slidepdf.com
85/340
El community name no está encriptado, así que un intruso lo podría capturar con un sniffer y luego enviar
http://slidepdf.com/reader/full/introduccion-a-snmp
85/340
mensajes GET yde SET que puedan el funcionamiento equipos y de laalterar red completa.
5/25/2018
Introducci n aSNMP-slidepdf.com
En consecuencia, muchos administradores de red desactivan la función de escritura, conviertiendo a SNMP en un simple sistema de monitoreo, pero no de control. Para modificar los parámetros, se puede recurrir al método CLI (command line interface) usando una cónsola local o remota (mediante telnet).
86/340
Ejemplo de CLI (command line interface) vía Telnet http://slidepdf.com/reader/full/introduccion-a-snmp
86/340
5/25/2018
Introducci n aSNMP-slidepdf.com
Peligro: La contraseña no viaja encriptada
87/340
Una forma de telnet segura es SSH (Secure Shell), ya que todo el tráfico viaja encriptado http://slidepdf.com/reader/full/introduccion-a-snmp
87/340
5/25/2018
PuTTy es un cliente gratuito para SSH
Introducci n aSNMP-slidepdf.com
88/340
Modernamente una forma práctica y segura es mediante la interfaz Web y HTTPS http://slidepdf.com/reader/full/introduccion-a-snmp
88/340
5/25/2018
Introducci n aSNMP-slidepdf.com
89/340
Conexión al equipo desde Internet en forma segura mediante HTTPS
http://slidepdf.com/reader/full/introduccion-a-snmp
89/340
5/25/2018
Introducci n aSNMP-slidepdf.com
El tráfico viaja encriptado con SSL
90/340
Seguridad mediante el nuevo SNMPv3 http://slidepdf.com/reader/full/introduccion-a-snmp
90/340
5/25/2018
Introducci n aSNMP-slidepdf.com
91/340
La Base de Información de Gestión (MIB) http://slidepdf.com/reader/full/introduccion-a-snmp
91/340
La MIB especifica la estructura degestión. datos de un dispositivo para poder efectuar su
5/25/2018
Introducci n aSNMP-slidepdf.com
Esto permite que los fabricantes de equipos puedan implantar un software de gestión sin estar amarrados a una plataforma comercial en particular y que los usuarios cambien de plataforma de gestión sin necesidad de cambiar el software de gestión en sus equipos.
92/340
En 1988 se publicó la primera versión de la MIB en el
http://slidepdf.com/reader/full/introduccion-a-snmp
92/340
documento RFC 1066,esdonde 114 de variables “publicas”, decir se queespecifican no son exclusivas ningún equipo o producto en particular.
5/25/2018
Introducci n aSNMP-slidepdf.com
En 1990 apareció la MIB-II el RFC 1158 y que fue actualizada en 1991 en el RFCen1213. La variables pasaron a ser 171.
93/340
http://slidepdf.com/reader/full/introduccion-a-snmp
93/340
5/25/2018
Introducci n aSNMP-slidepdf.com
94/340
Representación del Nombre de Objeto MIB http://slidepdf.com/reader/full/introduccion-a-snmp
94/340
Las MIB formanidentificador parte de unadeestructura árbolvariables jerárquico llamado objeto ( Oen ID, object identifier), administrado por el ISO y el ITU-T (antiguamente conocido como CCITT).
5/25/2018
Introducci n aSNMP-slidepdf.com
La raíz del árbol jerárquico es anónima, pero tiene tresdirectos descendentes administrados por ISO, ITU-TSS y la unión ISO/ITU-TSS. 95/340
El OID de una variable o objeto MIB consiste de una secuencia de números correspondientes a la trayectoria desde la raíz hasta el objeto, separados por puntos.
http://slidepdf.com/reader/full/introduccion-a-snmp
95/340
Ejemplo: Variable SysUpTime 5/25/2018 Forma numérica: OID 1.3.6.1.2.1.1.3
Introducci n aSNMP-slidepdf.com
Forma literal: iso.org.dod.internet.mgmt.mib. system.sysuptime
96/340
El OID es absoluto, lo que significa que los nombres son globales y únicos, y su uso no está restringido a variables usadas en gestión de redes (incluye nombres
http://slidepdf.com/reader/full/introduccion-a-snmp
96/340
de objetos arbitrarios).
5/25/2018
Introducci n aSNMP-slidepdf.com
Se puede usar la forma literal para hacer los nombres de humanos, pero en la redobjetos el OID entendibles se transmitepor sóloseres en forma numérica. Ejemplo: Variable SysUpTime Forma numérica: OID 1.3.6.1.2.1.1.3 Forma literal: iso.org.dod.internet.mgmt.mib.system.sysuptime 97/340
Estructura de la Información de Gestión http://slidepdf.com/reader/full/introduccion-a-snmp
97/340
Structure definida enoflaManagement RFC 1155. Information (SMI) está
5/25/2018
Introducci n aSNMP-slidepdf.com
Este estándar especifica las reglas utilizadas para definir, identificar y accesar las variables MIB. SMI especifica que todas las variables MIB deben ser definidas y referenciadas utilizandoSyntax la Notación de 1 Sintaxis Abstracta Nº 1 (Abstract Notation ASN.1) de ISO.
98/340
ASN.1 es un lenguaje formal que tiene dos http://slidepdf.com/reader/full/introduccion-a-snmp
98/340
características importantes: 1. Es una notación utilizada en documentos para humanos y a la vez es una representación compacta y codificada de esa información utilizada en protocolos de comunicaciones.
5/25/2018
Introducci n aSNMP-slidepdf.com
2.elimina En ambos casos, posibilidad la notación de formal y precisaentre cualquier ambigüedad el significado y la representación.
99/340
Por otro lado ASN.1 también facilita la implantación de protocolos de gestión de redes y garantiza la http://slidepdf.com/reader/full/introduccion-a-snmp
99/340
interoperabilidad. Define de forma precisa cómo codificar tanto los datos como los nombres en un mensaje.
5/25/2018
Introducci n aSNMP-slidepdf.com
100/340
Por lo tanto, una vez que la documentación de un MIB ha sido expresada en ASN.1, la forma de presentarla
http://slidepdf.com/reader/full/introduccion-a-snmp
100/340
al humano puede ser traducida directa y mecánicamente en la forma codificada usada en los mensajes (compilación).
5/25/2018
Introducci n aSNMP-slidepdf.com
El estándard SMI está definido en RFC 1065 y sólo permite el uso de un conjunto limitado del total de objetos definidos por ASN.1.
101/340
SMI permite utilizar los objetos primitivos integer (entero) , octet string (cadena de octetos), object http://slidepdf.com/reader/full/introduccion-a-snmp
(identificador de objeto) null (nulo)
101/340
identifier y A demás de las construcciones sequence (secuencia) y
5/25/2018
Introducci n aSNMP-slidepdf.com
sequence of (secuencia de) .
102/340
Ejemplos de objetos definidos por SMI: http://slidepdf.com/reader/full/introduccion-a-snmp
102/340
5/25/2018
Dirección IP (IP Address ): cadena de octetos (octet string) que se utiliza para definir la dirección IP de 32 bits. Introducci n aSNMP-slidepdf.com
• Marcas de Tiempo (Time Ticks ): representa un entero no-negativo que se utiliza para grabar eventos. SMI requiere que represente un incremento de tiempo en centésimas de segundo.
103/340
• Medida (Gauge ): entero no-negativo que varía entre 0 y 231 - 1. SMI permite incrementos y decrementos. http://slidepdf.com/reader/full/introduccion-a-snmp
103/340
• Contador (Counter ): entero no-negativo que varía entre 0 y 231 - 1. Se diferencia de la Medida en que sólo puede incrementar.
5/25/2018
Introducci n aSNMP-slidepdf.com
104/340
SMI: ejemplos de objeto y de módulo http://slidepdf.com/reader/full/introduccion-a-snmp
OBJECT-TYPE: ipInDelivers
MODULE-IDENTITY: ipMIB
104/340
5/25/2018
Introducci n aSNMP-slidepdf.com
ipMIB MODULE-IDENTITY LAST-UPDATED “941101000Z” ORGANZATION “IETF SNPv2 Working Group” CONTACT-INFO “ Keith McCloghrie ……” DESCRIPTION
ipInDelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION “The total number of input
“The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes.” REVISION “019331000Z”
datagrams successfully delivered to IP user protocols (including ICMP)” ::= { ip 9}
……… ::= {mib-2 48}
105/340
Ejemplo de MIB: módulo UDP http://slidepdf.com/reader/full/introduccion-a-snmp
Object ID
Name
Type
Comments
105/340
1.3.6.1.2.1.7.1
5/25/2018
UDPInDatagrams Counter32 total # datagrams delivered at this node Introducci n aSNMP-slidepdf.com
1.3.6.1.2.1.7.2 UDPNoPorts 1.3.6.1.2.1.7.3 UDInErrors
Counter32 # underliverable datagrams no app at portl Counter32 # undeliverable datagrams
alldatagrams other reasons 1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 # sent 1.3.6.1.2.1.7.5 udpTable SEQUENCE one entry for each port in use by app, gives port # and IP address 106/340
Acceso a las variables MIB http://slidepdf.com/reader/full/introduccion-a-snmp
Cuando se utiliza un objeto en un mensaje (por ejemplo GetRequest), se le agrega un valorSNMP llamado
106/340
instancia.
5/25/2018
Introducci n aSNMP-slidepdf.com
El OID del objeto seguido de ese valor lo que a formalmente se llama una variable SNMPes(aunque veces el propio OID se le llama variable). Esto es analogo al concepto de función f(x). f(x) es el OID. f(5) es la instanciación de f(x). 107/340
Instanciación de objetos simples y columnares (tablas) http://slidepdf.com/reader/full/introduccion-a-snmp
107/340
5/25/2018
Introducci n aSNMP-slidepdf.com
108/340
Para objetos sencillos, como ipInReceives, la instancia es por convención el número 0, de manera que cuando la variable en cuestión aparece en un mensaje SNMP, su
http://slidepdf.com/reader/full/introduccion-a-snmp
108/340
representación será: 1.3.6.1.2.1.4.3.0. 5/25/2018
Introducci n aSNMP-slidepdf.com
El OID 1.3.6.1.2.1.4.3 es el prefijo y la instancia 0 el sufijo.
109/340
OID & nombre
1.3.6.1.2.1.4 IP
Sintaxis
Acceso
Grupo
Ninguno
http://slidepdf.com/reader/full/introduccion-a-snmp
1.3.6.1.2.1.4.1
Entero
Lectura /
Descripción
Información del cache ARP
Indica que esta estación puede
109/340
ipForwarding
Escritura
5/25/2018
retransmitir datagramas recibidos.
Introducci n aSNMP-slidepdf.com
1.3.6.1.2.1.4.2 ipDefaultTTL
Entero
Lectura / Escritura
Valor por defecto en el campo TimeTo-Live del encabezado IP
1.3.6.1.2.1.4.3 ipInReceives
Contador
Lectura
Numero de datagramas de entrada recibidos en las interfaces
1.3.6.1.2.1.4.4 ipInHdrErrors
Contador
Lectura
Numero de datagramas descartados debido a errores en la cabecera IP
Lectura
Numero de datagramas descartados cuando la dirección IP de destino no es ésta estación
1.3.6.1.2.1.4.5
Contador
ipInAddrErros
110/340
http://slidepdf.com/reader/full/introduccion-a-snmp
110/340
5/25/2018
Introducci n aSNMP-slidepdf.com
111/340
Otro ejemplo: Número de la interfaces http://slidepdf.com/reader/full/introduccion-a-snmp
111/340
i so or g dod ( i ns t anci a)
i nt er net
1
1
5/25/2018
3
6
2
Introducci -slidepdf.com mgm t mi b naSNMP i nt er f aces
1
2
i f Number
1
0
1. 3. 6. 1. 2. 1. 2. 1. 0 o i f Number . 0
112/340
OID & nombre
Sintaxis
Acceso
Descripción
1.3.6.1.2.1.2 Interfaces
Grupo
Ninguno
Información acerca de los puertos lógicos I/O
1.3.6.1.2.1.2.1 ifNumber
Entero
Lectura
Numero deen interfaces de red presentes el sistema
http://slidepdf.com/reader/full/introduccion-a-snmp
112/340
1.3.6.1.2.1.2.2 IfTable
5/25/2018
Secuencias de InEntry
Introducci Ninguno
Listado de Interfaces, cada uno para el valor de IfNumber
n aSNMP-slidepdf.com
1.3.6.1.2.1.2.2.1 IfEntry
IfEntry
Ninguno
Objetos en y sobre la capa de red, para una interfaz particular
1.3.6.1.2.1.2.2.1.1 IfIndex
Entero
Lectura
Valor único para cada interfaz
1.3.6.1.2.1.2.2.1.2 ifDescr
Cadena de hasta 255 caracteres
Lectura
Información textual acerca de la interfaz
1.3.6.1.2.1.2.2.1.3 ifType
Entero
Lectura
Tipo de interfaz
Entero
Lectura
1.3.6.1.2.1.2.2.1.4 ifMtu
Tamaño del octeto del datagrama mas grande que puede ser enviado o recibido por la interfaz
113/340
Un ejemplo más complejo lo conforma el objeto ipAddrTable, IP de cada interfaz que contiene de red una y selista encuentra de las direcciones ubicado en
http://slidepdf.com/reader/full/introduccion-a-snmp
113/340
el árbol bajo el nodo ip con el número 20.
5/25/2018
Introducci n aSNMP-slidepdf.com
Su representación numérica (OID) es: 1.3.6.1.2.1.4.20 mientras que su referencia literal es: iso.org.dod.internet.mgmt.mib.ip.ipAddrTable
114/340
http://slidepdf.com/reader/full/introduccion-a-snmp
114/340
5/25/2018
Introducci n aSNMP-slidepdf.com
ipAddrTable guarda la información como una tabla que contiene cinco elementos por fila: la dirección IP, el índice entero correspondiente a la interfaz de entrada, la máscara de subred, el valor del bit menos significativo en la dirección de broadcast IP y el máximo tamaño del datagrama que puede ser reensamblado por el dispositivo 115/340
Mediante ASN.1, se define la variable de la siguiente forma:
http://slidepdf.com/reader/full/introduccion-a-snmp
115/340
5/25/2018
Introducci n aSNMP-slidepdf.com
ipAddrTable ::= SEQUENCE OF IpAddrEntry donde SEQUENCE y OF especifican que ipAddrTable es un arreglo unidimensional (lista) de IpAddrEntrys.
116/340
ipAddrTable OBJECT-TYPE
SYNTAX SEQUENCE OF IpAddrEntry ACCESS not-accessible
http://slidepdf.com/reader/full/introduccion-a-snmp
116/340
STATUS mandatory
DESCRIPTION "The table of addressing information relevant to this entity's IP addresses."
::= { ip 20 }
5/25/2018
Introducci n aSNMP-slidepdf.com
117/340
ipAddrEntry OBJECT-TYPE
SYNTAX IpAddrEntry ACCESS not-accessible
http://slidepdf.com/reader/full/introduccion-a-snmp
117/340
STATUS mandatory DESCRIPTION "The addressing information for one of this entity's IP addresses."
INDEX { ipAdEntAddr } ::= { ipAddrTable 1}
5/25/2018
Introducci n aSNMP-slidepdf.com
118/340
IpAddrEntry tiene la siguiente estructura: IpAddrEntry ::= SEQUENCE { ipAdEntAddr
http://slidepdf.com/reader/full/introduccion-a-snmp
118/340
IpAddress, ipAdEntIfIndex INTEGER, ipAdEntNetMask IpAddress,
5/25/2018
Introducci n aSNMP-slidepdf.com
ipAdEntBcastAddr IpAddress, ipAdEntReasmMaxSize INTEGER(0..65535)
} 119/340
Por ejemplo, para averiguar la máscara correspondiente a la dirección 10.0.0.2, se debe usar la variable: 1.3.6.1.2.1.4.20.1.3.10.0.0.2 Correspondiente a:
http://slidepdf.com/reader/full/introduccion-a-snmp
119/340
iso.org.dod.internet.mgmt.mib.ip.ipAddrTable.ipAddr
5/25/2018
Introducci n aSNMP-slidepdf.com
Entry.ipAdEntNetMask.10.0.0.2
Index
http://slidepdf.com/reader/full/introduccion-a-snmp
120/340
120/340
5/25/2018
Introducci n aSNMP-slidepdf.com
121/340
Recorrido en orden lexicográfico de una tabla (se hace por columna) http://slidepdf.com/reader/full/introduccion-a-snmp
121/340
5/25/2018
Introducci n aSNMP-slidepdf.com
122/340
http://slidepdf.com/reader/full/introduccion-a-snmp
122/340
5/25/2018
Introducci n aSNMP-slidepdf.com
123/340
Navegación en la MIB con GetNext
http://slidepdf.com/reader/full/introduccion-a-snmp
123/340
5/25/2018
Introducci n aSNMP-slidepdf.com
124/340
Descripción de las variables MIB
Las variables MIB se agrupan en grupos o categorías.
Cada categoría corresponde a un sub-árbol del nodo MIB debajo del nodo 1.3.6.1.2.1.
http://slidepdf.com/reader/full/introduccion-a-snmp
124/340
En la figura se muestran algunas de las categorías especificadas en la MIB-2 (RFC-1213).
5/25/2018
Introducci n aSNMP-slidepdf.com
125/340
Grupo System (1.3.6.1.2.1.1) Información:
http://slidepdf.com/reader/full/introduccion-a-snmp
125/340
5/25/2018
Introducci n aSNMP-slidepdf.com
• Descripción del hardware, sistema operativo y software del equipo. • Nombre, ubicación y responsable del equipo. • Tiempo trascurrido desde que arrancó. • Servicios que presta
126/340
Navegando hacia el grupo System (1.3.6.1.2.1.1)
http://slidepdf.com/reader/full/introduccion-a-snmp
126/340
5/25/2018
Introducci n aSNMP-slidepdf.com
127/340
SNMPc http://slidepdf.com/reader/full/introduccion-a-snmp
127/340
5/25/2018
Introducci n aSNMP-slidepdf.com
Intervalo de polling
128/340
Grupo System en el agente SNMP para Windows XP
http://slidepdf.com/reader/full/introduccion-a-snmp
128/340
5/25/2018
Introducci n aSNMP-slidepdf.com
129/340
OID & nombre 1.3.6.1.2.1.1 System
1.3.6.1.2.1.1.1 sysDescr
Sintaxis
Acceso
Grupo
Ninguno
Información acerca del agente SNMP del sistema
Cadena de hasta 255 caracteres
Lectura
Descripción del hardware, sistema operativo y software del equipo
http://slidepdf.com/reader/full/introduccion-a-snmp
Descripción
129/340
1.3.6.1.2.1.1.2 sysObjectID 5/25/2018 1.3.6.1.2.1.1.3 sysUpTime
ID de objeto
Lectura Introducci
TimeTicks
Lectura
Cadena de hasta 255 caracteres
Lectura / Escritura
1.3.6.1.2.1.1.5 sysName
Cadena de hasta 255 caracteres
Lectura / Escritura
1.3.6.1.2.1.1.6 sysLocation
Cadena de hasta 255 caracteres
Lectura / Escritura
1.3.6.1.2.1.1.7 sysServices
Numero entero hasta 127
Lectura
1.3.6.1.2.1.1.4 sysContact
OID del equipo en la rama privada del-slidepdf.com árbol MIB n aSNMP Cantidad de centésimas de segundos desde que el sistema fue reinicializado Información de la persona que administra el equipo
Nombre asignado al equipo
Ubicación física del equipo
Tipos de servicios soportados por el equipo
130/340
sysObjectID apunta a la parte privada del árbol MIB, donde hay variable adicionales, propias de ese equipo (ej. 1.3.6.1.4.1.311.1.1.3.2). http://slidepdf.com/reader/full/introduccion-a-snmp
130/340
5/25/2018
Introducci n aSNMP-slidepdf.com
311 Microsoft
131/340
Instanciación de las variables MIB Cuando se utiliza un objeto en un mensaje SNMP (por ejemplo GetRequest), se le agrega un valor llamado instancia.
http://slidepdf.com/reader/full/introduccion-a-snmp
131/340
5/25/2018
Introducci n aSNMP-slidepdf.com
El OID del objeto seguido de ese valor lo que a formalmente se llama una variable SNMPes(aunque veces el propio OID se le llama variable). Esto es análogo al concepto de función f(x). f(x) es el OID. f(5) es la instanciación de f(x). 132/340
Para objetos sencillos, como sysUptime, la instancia es por convención el número 0, de manera que cuando la variable en cuestión en un mensaje SNMP, su representación será:aparece 1.3.6.1.2.1.1.3.0.
http://slidepdf.com/reader/full/introduccion-a-snmp
132/340
El OID 1.3.6.1.2.1.1.3 es el prefijo y la instancia 0 el sufijo. En forma literal: iso.org.dod.internet.mgmt.mib.system.sysuptime.0
5/25/2018
Introducci n aSNMP-slidepdf.com
En forma mixta: 1.3.6.1.2.1.system.sysuptime.0 1.3.6.1.2.1.1.sysuptime.0 133/340
Para leer una variable MIB, se puede usar GetRequest con el OID instanciado: GetRequest(1.3.6.1.2.1.1.3.0) para buscar la instancia.
http://slidepdf.com/reader/full/introduccion-a-snmp
133/340
5/25/2018
Introducci n aSNMP-slidepdf.com
Alternativamente usar GetNextRequest el OID instanciado,seyapuede que GetNextRequest actúa sin sobre el próximo objeto en orden léxicográfico que le sigue al nodo actual. GetNextRequest(1.3.6.1.2.1.1.3)
134/340
Ejemplo: orden lexicográfico de las variables MIBs del grupo System
http://slidepdf.com/reader/full/introduccion-a-snmp
134/340
5/25/2018
Introducci n aSNMP-slidepdf.com
135/340
Navegación en el árbol con un MIB Browser
http://slidepdf.com/reader/full/introduccion-a-snmp
135/340
5/25/2018
Introducci n aSNMP-slidepdf.com
Nótese la instanciación
136/340
MIB browsing en unrouter inalámbrico Linksys WRT54G
http://slidepdf.com/reader/full/introduccion-a-snmp
136/340
5/25/2018
Introducci n aSNMP-slidepdf.com
137/340
Grupo Interfaces (1.3.6.1.2.1.2) Información: • Número de interfaces de red permitidas. • Tipo de interfaz operando debajo de IP (Ethernet,
http://slidepdf.com/reader/full/introduccion-a-snmp
137/340
LAPB, etc.).
5/25/2018
Introducci n aSNMP-slidepdf.com
• Tamaño interfaz.máximo del datagrama aceptable por la • Velocidad en bps, dirección y estado operacional de la interfaz. • Cantidad de tráfico recibido, entregado o desechado, y las razones.
138/340
http://slidepdf.com/reader/full/introduccion-a-snmp
138/340
5/25/2018
Introducci n aSNMP-slidepdf.com
139/340
http://slidepdf.com/reader/full/introduccion-a-snmp
139/340
5/25/2018
Introducci n aSNMP-slidepdf.com
140/340
http://slidepdf.com/reader/full/introduccion-a-snmp
140/340
5/25/2018
Introducci n aSNMP-slidepdf.com
141/340
OID & nombre
Sintaxis
Acceso
Descripción
1.3.6.1.2.1.2 Interfaces
Grupo
Ninguno
Información acerca de los puertos lógicos I/O
1.3.6.1.2.1.2.1 ifNumber
Entero
Lectura
Numero de interfaces de red presentes en el sistema
1.3.6.1.2.1.2.2 IfTable
Secuencias de InEntry
Ninguno
Listado de Interfaces, cada uno para el valor de IfNumber
http://slidepdf.com/reader/full/introduccion-a-snmp
141/340
5/25/2018
Introducci n aSNMP-slidepdf.com
1.3.6.1.2.1.2.2.1 IfEntry
IfEntry
Ninguno
Objetos en y sobre la capa de red, para una interfaz particular
1.3.6.1.2.1.2.2.1.1 IfIndex
Entero
Lectura
Valor único para cada interfaz
1.3.6.1.2.1.2.2.1.2 ifDescr
Cadena de hasta 255 caracteres
Lectura
Información textual acerca de la interfaz
1.3.6.1.2.1.2.2.1.3 ifType
Entero
Lectura
Tipo de interfaz
Entero
Lectura
1.3.6.1.2.1.2.2.1.4 ifMtu
Tamaño del octeto del datagrama mas grande que puede ser enviado o recibido por la interfaz
142/340
Contadores de entrada existentes en el grupo Interfaces 1.3.6.1.2.1.2.2.1.10 ifInOctets
Contador
Lectura
1.3.6.1.2.1.2.2.1.11 Contador Lectura ifInUcastPkts http://slidepdf.com/reader/full/introduccion-a-snmp
Numero total de octetos recibidos por la interfaz Numero de paquetes unicast de sudred enviados a un protocolo de capa superior
142/340
5/25/2018
Introducci n aSNMP-slidepdf.com
1.3.6.1.2.1.2.2.1.12 ifInNUcastPkts
Contador
Lectura
1.3.6.1.2.1.2.2.1.13 ifInDiscards
Contador
Lectura
1.3.6.1.2.1.2.2.1.14 ifInErrors
Contador
Lectura
1.3.6.1.2.1.2.2.1.15 ifInUnknowProtos
Contador
Lectura
Numero de paquetes no-unicast enviados a un protocolo de capa superior Numero de paquetes de entrada descartados, aunque no se haya detectado ningún error Numero de errores de entrada que hace que los paquetes no sean entregados a un protocolo superior Numero de paquetes descartados, debido al desconocimiento o por un protocolo no soportado
143/340
Grupo Address Translation (1.3.6.1.2.1.3) Información: Tablas de traducción de dirección para traducción
http://slidepdf.com/reader/full/introduccion-a-snmp
143/340
red dirección física (IP a Ethernet o Token Ring). 5/25/2018
Introducci n aSNMP-slidepdf.com
(Es obsoleto y sus funciones residen ahora en el grupo IP).
144/340
http://slidepdf.com/reader/full/introduccion-a-snmp
144/340
5/25/2018
Introducci n aSNMP-slidepdf.com
145/340
OID & nombre 1.3.6.1.2.1.3 Address Translation
1.3.6.1.2.1.3.1 atTable
Sintaxis
Acceso
Grupo
Ninguno
Información del cache ARP
Secuencias de AtEntry
Ninguno
Dirección de Red
http://slidepdf.com/reader/full/introduccion-a-snmp
Descripción
145/340
1.3.6.1.2.1.3.1.1 AtEntry
Cada entrada contiene una
5/25/2018
Introducci n aSNMP-slidepdf.com
AtEntry
Ninguno
dirección de red para equivalenete de dirección física
1.3.6.1.2.1.3.1.1.1 atIfIndex
Entero
Lectura / Escritura
La interfaz donde la entrada equivalente es efectiva
1.3.6.1.2.1.3.1.1.2 atPhysAddress
PhysAddress
Lectura / Escritura
Dirección física de la interfaz
1.3.6.1.2.1.3.1.1.3 atNetAddress
NetworkAddress
Lectura / Escritura
Dirección de red correspondiente a la dirección física
146/340
Grupo IP (1.3.6.1.2.1.4) Información:
•• Si el nodo enruta datagramas. El TTL de los datagramas originados en el nodo. • Cantidad de tráfico entregado, recibido o
http://slidepdf.com/reader/full/introduccion-a-snmp
146/340
desechado, y las razones. • Operaciones de fragmentación. • Tablas de direcciones, incluyendo máscaras de subred.
5/25/2018
Introducci n aSNMP-slidepdf.com
• Tablas enrutamiento incluyendo: destino,demétricas de distancia, edaddirección de la ruta, próximo nodo y protocolo que muestra la ruta (EGP, RIP, etc.). 147/340
http://slidepdf.com/reader/full/introduccion-a-snmp
147/340
5/25/2018
Introducci n aSNMP-slidepdf.com
148/340
http://slidepdf.com/reader/full/introduccion-a-snmp
148/340
5/25/2018
Introducci n aSNMP-slidepdf.com
149/340
OID & nombre
Sintaxis
Acceso
1.3.6.1.2.1.4 IP
Grupo
Ninguno
Información del cache ARP
1.3.6.1.2.1.4.1 ipForwarding
Entero
Lectura / Escritura
Indica que esta estación puede retransmitir datagramas recibidos.
http://slidepdf.com/reader/full/introduccion-a-snmp
1.3.6.1.2.1.4.2
Lectura /
Descripción
Valor por defecto en el campo Time-
149/340
ipDefaultTTL
Entero
Escritura
5/25/2018
To-Live del encabezado IP
Introducci n aSNMP-slidepdf.com
1.3.6.1.2.1.4.3 ipInReceives
Contador
Lectura
Numero de datagramas de entrada recibidos en las interfaces
1.3.6.1.2.1.4.4 ipInHdrErrors
Contador
Lectura
Numero de datagramas descartados debido a errores en la cabecera IP
1.3.6.1.2.1.4.5 ipInAddrErros
Contador
Lectura
Numero de datagramas descartados cuando la dirección IP de destino no es ésta estación
Continúa.... 150/340
1.3.6.1.2.1.4.6 ipForwDatagrams
Contador
Lectura
Numero de datagramas que esta estación pretende retransmitir
1.3.6.1.2.1.4.7 ipInUnknowProtos
Contador
Lectura
Numero de datagramas de entrada descartados, debido al desconocimiento del protocolo
1.3.6.1.2.1.4.8 ipInDiscards
Contador
Lectura
http://slidepdf.com/reader/full/introduccion-a-snmp
Numero de datagramas de entrada descartados sin ningún problema
150/340
5/25/2018
1.3.6.1.2.1.4.9 ipInDelivers
Contador
Introducci n aSNMP-slidepdf.com
Lectura
Numero de datagramas entrada entregados a protocolosde conocidos por ésta estación
1.3.6.1.2.1.4.10 ipOutRequests
Contador
Lectura
Número de datagramas IP que los protocolos locales solicitaron transmitir
1.3.6.1.2.1.4.11 ipOutDiscards
Contador
Lectura
Numero de datagramas de salida que fueron descartados sin errores
1.3.6.1.2.1.4.12 ipOutNoRoutes
Numero de datagramas descartados Contador
Lectura
debido a no existir ruta para su destino
151/340
Grupo ICMP (1.3.6.1.2.1.5) Información: • Cantidad de los diferentes mensajes ICMP (ej. ping)
http://slidepdf.com/reader/full/introduccion-a-snmp
151/340
recibidos y transmitidos. • Estadísticas de problemas encontrados.
5/25/2018
Introducci n aSNMP-slidepdf.com
152/340
http://slidepdf.com/reader/full/introduccion-a-snmp
152/340
5/25/2018
Introducci n aSNMP-slidepdf.com
153/340
OID & nombre 1.3.6.1.2.1.5 ICMP 1.3.6.1.2.1.5.1 icmpInMsgs 1.3.6.1.2.1.5.2 icmpInErrors
Sintaxis
Acceso
Grupo
Ninguno
Contador
Lectura
Contador
Lectura
http://slidepdf.com/reader/full/introduccion-a-snmp
1.3.6.1.2.1.5.3
Contador
Lectura
Descripción Información del protocolo ICMP Numero total de mensajes ICMP que la estación ha recibido Numero de mensajes ICMP recibidos que tienen algunos errores ICMP especificos Numero de mensajes ICMP
153/340
icmpInDestUnreachs
recibidos con destino inalcanzable
5/25/2018
Introducci n aSNMP-slidepdf.com
1.3.6.1.2.1.5.4 icmpInTimeExcds
Contador
Lectura
Numero de mensajes ICMP recibidos con tiempo excedido
1.3.6.1.2.1.5.5 icmpInParmProbs
Contador
Lectura
Numero de mensajes ICMP recibidos con problemas en parámetros Numero de mensajes ICMP recibidos tipo Source Quench
1.3.6.1.2.1.5.6 icmpInSrcQuenchs
Contador
Lectura
1.3.6.1.2.1.5.7 icmpInRedirects
Contador
Lectura
Numero de mensajes ICMP recibidos redirecionados
1.3.6.1.2.1.5.8 icmpInEchos
Contador
Lectura
Numero de mensajes ICMP Echo (request) recibidos
154/340
Grupo TCP (1.3.6.1.2.1.6) Información: • Valores máximos/mínimos de retransmisión.
http://slidepdf.com/reader/full/introduccion-a-snmp
154/340
Número de conexiones TCP que soporta el nodo. •• Información de operaciones de transición de estado. Tráfico recibido y enviado. • Puerto y número IP para cada conexión
5/25/2018
Introducci n aSNMP-slidepdf.com
155/340
http://slidepdf.com/reader/full/introduccion-a-snmp
155/340
5/25/2018
Introducci n aSNMP-slidepdf.com
156/340
http://slidepdf.com/reader/full/introduccion-a-snmp
156/340
5/25/2018
Introducci n aSNMP-slidepdf.com
157/340
http://slidepdf.com/reader/full/introduccion-a-snmp
157/340
5/25/2018
Introducci n aSNMP-slidepdf.com
158/340
http://slidepdf.com/reader/full/introduccion-a-snmp
158/340
5/25/2018
Introducci n aSNMP-slidepdf.com
159/340
OID & nombre 1.3.6.1.2.1.6 TCP 1.3.6.1.2.1.6.1
Sintaxis
Acceso
Grupo
Ninguno
Entero
Lectura
Valor de algoritmo de tiempo de espera para retransmitir octetos desconocidos
Lectura
Tiempo mínimo en espera para retransmitir
tcpRtoAlgorithm 1.3.6.1.2.1.6.2 Entero tcpRtoMin http://slidepdf.com/reader/full/introduccion-a-snmp
Descripción Información del protocolo TCP
159/340
1.3.6.1.2.1.6.3 tcpRtoMax
Entero
1.3.6.1.2.1.6.4 tcpMaxConn
Entero
5/25/2018
1.3.6.1.2.1.6.5 tcpActiveOpens
1.3.6.1.2.1.6.6 tcpPassiveOpens
Contador
Contador
Lectura
Tiempo máximo en espera para retransmitir
Lectura
Límite total de conexiones TCP que soporta la estación
Lectura
Las veces que TCP transita al estado SYN-SENT del estado CLOSED
Introducci n aSNMP-slidepdf.com
Lectura
Las veces que TCP transita al estado SYN-RCVD del estado
160/340
Grupo UDP (1.3.6.1.2.1.7) Información: • Tráfico recibido y enviado. • Problemas encontrados.
http://slidepdf.com/reader/full/introduccion-a-snmp
160/340
5/25/2018
Introducci n aSNMP-slidepdf.com
161/340
http://slidepdf.com/reader/full/introduccion-a-snmp
161/340
5/25/2018
Introducci n aSNMP-slidepdf.com
162/340
OID & nombre 1.3.6.1.2.1.7 UDP
1.3.6.1.2.1.7.1 udpInDatagrams
Sintaxis
Acceso
Grupo
Ninguno
Información del protocolo UDP
Contador
Lectura
Numero total de datagramas entregados a servicios UDP
http://slidepdf.com/reader/full/introduccion-a-snmp
1.3.6.1.2.1.7.2
Descripción
Numero de datagramas UDP
162/340
Contador udpNoPorts 5/25/2018
Lectura Introducci
recibidos sin puerto para la aplicación destino n aSNMP -slidepdf.com
1.3.6.1.2.1.7.3 udpInErrors
Contador
Lectura
Numero de datagramas UDP recibidos con errores
1.3.6.1.2.1.7.4 udpOutDatagrams
Contador
Lectura
Numero total de datagramas UDP enviados por esta estación
Secuencia de Entry
Ninguno
Tabla que contiene información que escucha el UDP
1.3.6.1.2.1.7.5 udpTable
163/340
Grupo EGP (1.3.6.1.2.1.8) Información: • • •
Tráfico enviado y recibido. Problemas encontrados. Tabla de vecino EGP. Direcciones a vecinos.
http://slidepdf.com/reader/full/introduccion-a-snmp
163/340
• Estado EGP con cada vecino. • Definido en el MIB II, provee información sobre los tipos de esquemas de transmisión e interfaces.
5/25/2018
Introducci n aSNMP-slidepdf.com
• capacidades Definido en eldeMIB manipulación II, brindadeinformación errores. sobre
164/340
Grupo Transmission (1.3.6.1.2.1.10) Información: Definido en el MIB-II, proveeRelay, información sobreetecnología detransmisión (ej. E1, Frame ATM, SDH) interfaces. http://slidepdf.com/reader/full/introduccion-a-snmp
164/340
MIB CSMA/CD-like objects FDDI objects El Interface objects
OID RFC Introducci n aSNMP-slidepdf.com 1.3.6.1.2.1.10.7 1650 1.3.6.1.2.1.10.15 1285, 1512 1.3.6.1.2.1.10.19 1406
PPP objects
1.3.6.1.2.1.10.23
5/25/2018
1471
165/340
MIB DS3/E3 Interface objects Frame Relay objects RS-232 objects Parallel Printer objects ARCNETPLUS objects http://slidepdf.com/reader/full/introduccion-a-snmp ATM objects
OID 1.3.6.1.2.1.10.30 1.3.6.1.2.1.10.32 1.3.6.1.2.1.10.33 1.3.6.1.2.1.10.34 1.3.6.1.2.1.10.36 1.3.6.1.2.1.10.37
RFC 1407 1315 1659 1660 N/A 1695
165/340
SONET objects Frame relay network service objects
5/25/2018
1.3.6.1.2.1.10.39 1.3.6.1.2.1.10.44
Introducci n aSNMP-slidepdf.com
1595 1695
166/340
Grupo SNMP (1.3.6.1.2.1.11) Información: Definido en el MIB-II, brinda información sobre el propio protocolos SNMP (ej. total de solicitudes GET o de Traps generados).
http://slidepdf.com/reader/full/introduccion-a-snmp
166/340
5/25/2018
Introducci n aSNMP-slidepdf.com
167/340
Specific-use MIBs The following table lists the currently approved Internet-standard MIBs included under the MIB-II subtree that support a specific architecture, protocol, or interface:
http://slidepdf.com/reader/full/introduccion-a-snmp
167/340
MIB Generic Interface Extensions Appletalk Protocols Open Shortest Path First (OSPF) Border Gateway Protocol (BGP) Remote Monitoring (RMON) Bridges DECnet Phase 4
5/25/2018
OID 1.3.6.1.2.1.12 1.3.6.1.2.1.13 1.3.6.1.2.1.14 1.3.6.1.2.1.15 1.3.6.1.2.1.16 1.3.6.1.2.1.17 1.3.6.1.2.1.18
RFC 1229, 1239 1742 1253 1657 1757 1286 1559
1.3.6.1.2.1.19
1658
Introducci n aSNMP-slidepdf.com
Character Streams
168/340
MIB IEEE 802.3 Repeaters Routing Information Protocol (RIP) Identification Protocol Host Resources IEEE 802.3 Medium Attachment Units Network Services Monitoring http://slidepdf.com/reader/full/introduccion-a-snmp Mail Monitoring
OID RFC 1.3.6.1.2.1.22 1516 1.3.6.1.2.1.23 1.3.6.1.2.1.24 1414 1.3.6.1.2.1.25 1514 1.3.6.1.2.1.26 1515 1.3.6.1.2.1.27 1565 1.3.6.1.2.1.28 1566
1389
168/340
X.500 Directory Monitoring Interface Types Interface Types Domain Name System
5/25/2018
Uninterruptible Power Supplies SNA NAU Ethernet-like generic objects
1.3.6.1.2.1.29 1.3.6.1.2.1.30 1.3.6.1.2.1.31 1.3.6.1.2.1.32
1567 1573 1573 1611
1.3.6.1.2.1.33 1.3.6.1.2.1.34 1.3.6.1.2.1.35
1628 1666 1650
Introducci n aSNMP-slidepdf.com
169/340
MIB SMDS interface objects ATM objects Dial-up modem objects Relational database objects Traffic flow objects SNA SDLC http://slidepdf.com/reader/full/introduccion-a-snmp
OID 1.3.6.1.2.1.36 1.3.6.1.2.1.37
RFC 1694 1695
1.3.6.1.2.1.38 1.3.6.1.2.1.39 1.3.6.1.2.1.40 1.3.6.1.2.1.41
1696 1697 2064 1747
169/340
Token Printer Ring Station Source Route Mobile IP IEEE 802.12 Data Link Switch Entity Internet Protocol MIB Module TCP MIB Module UDP MIB Module
5/25/2018
1.3.6.1.2.1.42 1.3.6.1.2.1.43 1.3.6.1.2.1.44 1.3.6.1.2.1.45 1.3.6.1.2.1.46 1.3.6.1.2.1.47 1.3.6.1.2.1.48 1.3.6.1.2.1.49 1.3.6.1.2.1.50
1748 1759 2006 2020 2024 2037 2011 2012 2013
Introducci n aSNMP-slidepdf.com
170/340
Siemens
http://slidepdf.com/reader/full/introduccion-a-snmp
170/340
5/25/2018
Introducci n aSNMP-slidepdf.com
171/340
http://slidepdf.com/reader/full/introduccion-a-snmp
171/340
5/25/2018
Introducci n aSNMP-slidepdf.com
172/340
Linksys WRT54G Wireless Access Point potenciado con el firmware Alchemy de Sveasoft
http://slidepdf.com/reader/full/introduccion-a-snmp
172/340
5/25/2018
Introducci n aSNMP-slidepdf.com
173/340
MIB browsing en SNMP en Linksys WRT54G
http://slidepdf.com/reader/full/introduccion-a-snmp
173/340
5/25/2018
Introducci n aSNMP-slidepdf.com
174/340
Monitoreo del tráfico con PRTG en Linksys WRT54G
http://slidepdf.com/reader/full/introduccion-a-snmp
174/340
5/25/2018
Introducci n aSNMP-slidepdf.com
175/340
Losmonitorear distintos puertos queWRT54G se pueden en Linksys
http://slidepdf.com/reader/full/introduccion-a-snmp
La primera fila indica que en la
175/340
VLAN0WAN se está puerto deexcluyendo la conexiónela la WLAN y que se están incluyendo los 4 puertos LAN a la conexión a la WLAN.
5/25/2018
Introducci n aSNMP-slidepdf.com
La segunda fila indica que la WLAN1 está compuesta sólo por el puerto WAN.
176/340
Raíz
ITU-T 0
ISO
Jo int ISO/ITU-T
1
2
3
ORG
http://slidepdf.com/reader/full/introduccion-a-snmp
6
Ejemplos de MIB privadas (1.3.6.1.4.1) 176/340
DOD
Internet 5/25/2018
Introducci n aSNMP-slidepdf.com
1
Directorio
Privada
1
2
3
MGMT
1
4
Experimental
MIB
Empresas 1
Cisco 9
177/340
PRIVATE ENTERPRISE NUMBERS (RFC 1700) http://www.iana.org/assignments/enterprise-numbers Prefijo: iso.org.dod.internet.private.enterprise (1.3.6.1.4.1) http://slidepdf.com/reader/full/introduccion-a-snmp
177/340
Ejemplos:
5/25/2018
1.3.6.1.4.1.9 Cisco 1.3.6.1.4.1.52 Cabletron Systems
Introducci n aSNMP-slidepdf.com 1.3.6.1.4.1. 42 Sun Microsystems
1.3.6.1.4.1.77 LAN Manager
1.3.6.1.4.1.186 Toshiba Corporation 1.3.6.1.4.1.193 Ericsson 1.3.6.1.4.1.232 Compaq 1.3.6.1.4.1.231 Siemens Nixdorf 1.3.6.1.4.1.311 Microsoft
1.3.6.1.4.1.343 Intel Corporation
178/340
Ejemplo: MIB privada de Transition Networks
http://slidepdf.com/reader/full/introduccion-a-snmp
178/340
5/25/2018
Introducci n aSNMP-slidepdf.com
1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3
179/340
Agente SNMP de Microsoft para Windows The SNMP agent is "extensible" and allows MIB information to be dynamically added and supported as required.
http://slidepdf.com/reader/full/introduccion-a-snmp
For the programmer this means that to enable the SNMP agent
179/340
service to support a new MIB object, you need not update and Introducci n aSNMP -slidepdf.com recompile the agent's code.
5/25/2018
Instead, an external "subagent" will be modified and used by the agent to process all of the management requests that it receives, and to create all of the traps that it sends. 180/340
Windows SNMP By James D. Murray O'Reilly & Associates, Inc. http://slidepdf.com/reader/full/introduccion-a-snmp
180/340
SNMP is implemented as a Win32 system service. Under Windows there are 5/25/2018 n aSNMP -slidepdf.com actually two SNMP services. The first isIntroducci the SNMP agent service (SNMP.EXE ). The agent processes SNMP Request messages that it receives from SNMP management systems and sends GetResponse messages in reply. The agent specifically handles the interface with the Windows Socket (WinSock) API, SNMP message parsing, and ASN.1 and BER encoding and decoding. The agent is also responsible for sending trap messages to SNMP management systems. The second service is the SNMP trap service (SNMPTRAP.EXE ), which listens for traps sent to the NT host and then passes the data along to the Microsoft SNMP management API.
181/340
Instalación del agente SNMP para Windows
http://slidepdf.com/reader/full/introduccion-a-snmp
181/340
5/25/2018
Introducci n aSNMP-slidepdf.com
182/340
http://slidepdf.com/reader/full/introduccion-a-snmp
182/340
5/25/2018
Introducci n aSNMP-slidepdf.com
183/340
http://slidepdf.com/reader/full/introduccion-a-snmp
183/340
5/25/2018
Introducci n aSNMP-slidepdf.com
184/340
Detalles de la configuración del agente SNMP para Windows • •
Haga clic en Inicio, seleccione y, Panel de control, haga clic en Herramientas administrativas a continuación, Administración de equipos. En el árbol de consola, expanda Servicios y Aplicaciones y, a
http://slidepdf.com/reader/full/introduccion-a-snmp
184/340
• •
5/25/2018
En el panel dehaga continuación, la derecha, clic en Servicios. haga doble clic en Servicio SNMP. Haga clic en la ficha Agente. Escriba el nombre del usuario o administrador del equipo en el cuadro Contacto y después escriba la ubicación física del equipo o contacto en el cuadro Ubicación. Estos comentarios se tratan como texto y son opcionales. Introducci n aSNMP-slidepdf.com
185/340
http://slidepdf.com/reader/full/introduccion-a-snmp
185/340
5/25/2018
Introducci n aSNMP-slidepdf.com
186/340
En Servicio, haga clic para activar las casillas de verificación situadas junto a los servicios proporcionados por el equipo. Las opciones de servicio son las siguientes: • Físico: especifica el disco equipoduro. administra dispositivos físicos como una particiónside • Aplicaciones: especifica si el equipo utiliza programas que envían datos a través de TCP/IP. http://slidepdf.com/reader/full/introduccion-a-snmp
• Vínculo de datos y subred: especifica si este equipo
186/340
5/25/2018
administra una subred o un vínculo de datos TCP/IP, como un puente. Introducci n aSNMP-slidepdf.com
• Internet: enlace IP (enrutador). especifica si este equipo actúa como una puerta de • De un extremo a otro: especifica si este equipo actúa como un host IP. Haga clic en Aceptar. 187/340
http://slidepdf.com/reader/full/introduccion-a-snmp
187/340
5/25/2018
Introducci n aSNMP-slidepdf.com
188/340
Cómo configurar comunidades y capturas (traps) SNMP • Haga clic en Inicio, seleccione Panel de control, Herramientas administrativas y, a continuación, haga clic en Administración de equipos. • En el árbol dehaga consola, expanda Servicios y Aplicaciones y, a continuación, clic en Servicios. • En el panel de la derecha, haga doble clic en Servicio SNMP y haga clic en la ficha Capturas. • En el cuadro Nombre de comunidad, escriba el nombre de
http://slidepdf.com/reader/full/introduccion-a-snmp
188/340
comunidad que distinga entre mayúsculas y minúsculas al que este equipo enviará mensajes de captura y después haga clic en Agregar a la lista. • En Destinos de capturas, haga clic en Agregar. • En el cuadro Nombre, dirección IP o IPX del host, escriba el nombre, dirección IP o dirección IPX del host y después haga clic en Agregar. • El nombre o la dirección del host aparecerán en la lista Destinos de capturas. Luego haga clic en Aceptar. 189/340
5/25/2018
http://slidepdf.com/reader/full/introduccion-a-snmp
Introducci n aSNMP-slidepdf.com
189/340
5/25/2018
Introducci n aSNMP-slidepdf.com
190/340
Cómo configurar la seguridad SNMP • Haga clic en Inicio, seleccione Panel de control, Herramientas administrativas y, a continuación, haga clic en Administración de equipos. • En el árbol de consola, expanda Servicios y Aplicaciones y, a continuación, haga clic en Servicios. http://slidepdf.com/reader/full/introduccion-a-snmp
• En el panel de la derecha, haga doble clic en Servicio SNMP.
190/340
Haga clic en la ficha Seguridad. • Haga clic para activar la casilla de verificación Enviar captura de autenticación (si no está activada ya) si desea que se envíe un mensaje de captura siempre que la autenticación falle. • En Nombres de comunidad aceptados, haga clic en Agregar. • Para especificar cómo procesa el host las solicitudes SNMP desde
5/25/2018
Introducci n aSNMP-slidepdf.com
la comunidad seleccionada, haga clic en el nivel de permiso que desee en el cuadro Derechos de comunidad. 191/340
• En el cuadro Nombre de comunidad, escriba el nombre de comunidad que distinga entre mayúsculas y minúsculas que desee y, a continuación, haga clic en Agregar. • Especifique ello, realice una si acepta de lasoacciones no los paquetes siguientes: SNMP de un host. Para • Para aceptar solicitudes SNMP desde cualquier host de la red, independientemente de la identidad, haga clic en Aceptar paquetes SNMP de cualquier host.
http://slidepdf.com/reader/full/introduccion-a-snmp
191/340
5/25/2018
• Para limitar la aceptación de paquetes SNMP, haga clic en Aceptar paquetes SNMP de estos hosts, después haga clic en Agregar y, por último, escriba el nombre, dirección IP o dirección del host en el cuadro Nombre, dirección IPX IP o apropiados IPX del host. Introducci n aSNMP-slidepdf.com
• Haga clic en Agregar. • Haga clic en Aceptar. 192/340
http://slidepdf.com/reader/full/introduccion-a-snmp
192/340
5/25/2018
Introducci n aSNMP-slidepdf.com
193/340
Se puede agregar un nombre secreto de comunidad (ej. private) para lectura y escritura.
http://slidepdf.com/reader/full/introduccion-a-snmp
193/340
5/25/2018
Introducci n aSNMP-slidepdf.com
194/340
Agentes de extensión de Microsoft para Windows File
Description
DHCP.MIB
Extension agent implementing the DHCP server MIB (1.3.6.1.4.1.311.1.3)
DHCPMIB.DLL
Extension agent is part of the DHCP server installation
FTP.MIB
Microsoft Internet Information Server FTP server MIB (1.3.6.1.4.1.77.1.7.2.1)
GOPHERD.MIB http://slidepdf.com/reader/full/introduccion-a-snmp
Microsoft Internet Information Server gopher server MIB (1.3.6.1.4.1.77.1.7.4.1)
194/340
Microsoft Internet Information Server HTTP server MIB Introducci n aSNMP-slidepdf.com (1.3.6.1.4.1.77.1.7.3.1)
HTTP.MIB 5/25/2018
INETMIB1.DLL
Extension agent implementing MIB-II (1.3.6.1.2.1)
INETSRV.MIB
Microsoft Internet Information Server MIB (1.3.6.1.4.1.77.1.7.1.1) Original LAN Manager MIB. Superseded by LMMIB2.MIB
LANMAN.MIB
LMMIB2.DLL
Extension agent implementing the LAN Manager MIB 2 (1.3.6.1.4.1.77.1.3)
WINS.MIB
Extension agent implementing the WINS server MIB
WINSMIB.DLL
(1.3.6.1.4.1.311.1.2)
LMMIB2.MIB
195/340
Otros agentes de extensión para Windows
http://www.snmp-informant.com
http://slidepdf.com/reader/full/introduccion-a-snmp
195/340
5/25/2018
Introducci n aSNMP-slidepdf.com
http://68.149.150.106/snm/snm.cgi
196/340
SNMP Informant an innovative enabling technology, designed to breathe new lifeis into the SNMPand Management of Windows operating systems. By simply installing SNMP Informant (after the Microsoft SNMP service) on Windows 2000, Windows XP and Windows 2003 systems,
http://slidepdf.com/reader/full/introduccion-a-snmp
196/340
low level, mission critical performance data can be collected and monitored using standard SNMP tools and applications. The "Standard“ agent is completely free, and allows you to monitor over 60 stats from the "core four" system performance indicators (CPU, Disk, Memory and Network). Hundreds of companies around the world are using SNMP
5/25/2018
Introducci n aSNMP-slidepdf.com
Informant-Standard across their Windows enterprises!! 197/340
SNMP Informant is an SNMP Performance Counter Extension Agent, designed to load on top of (it requires) the Microsoft SNMP service. The diagram below illustrates the relationship between SNMP Informant, the MS SNMP service and other SNMP extension agents.
http://slidepdf.com/reader/full/introduccion-a-snmp
197/340
5/25/2018
Introducci n aSNMP-slidepdf.com
198/340
http://slidepdf.com/reader/full/introduccion-a-snmp
198/340
5/25/2018
Introducci n aSNMP-slidepdf.com
199/340
http://slidepdf.com/reader/full/introduccion-a-snmp
199/340
5/25/2018
Introducci n aSNMP-slidepdf.com
200/340
http://slidepdf.com/reader/full/introduccion-a-snmp
200/340
5/25/2018
Introducci n aSNMP-slidepdf.com
201/340
http://slidepdf.com/reader/full/introduccion-a-snmp
201/340
5/25/2018
Introducci n aSNMP-slidepdf.com
202/340
http://slidepdf.com/reader/full/introduccion-a-snmp
202/340
5/25/2018
Introducci n aSNMP-slidepdf.com
203/340
http://slidepdf.com/reader/full/introduccion-a-snmp
203/340
5/25/2018
Introducci n aSNMP-slidepdf.com
204/340
SNMP-Informant Motherboard Monitor (MBM) Using the MIBs provided with SNMP Informant-MBM, you can target and collect values from all the sensors detected by MBM. This includes CPU and chassis fan speed, temperature probes and core voltage levels. The image below shows an example of sensors (i.e. Case and CPU temperature) extracted from Motherboard Monitor by Informant-MBM.
http://slidepdf.com/reader/full/introduccion-a-snmp
204/340
5/25/2018
Introducci n aSNMP-slidepdf.com
205/340
http://slidepdf.com/reader/full/introduccion-a-snmp
205/340
5/25/2018
Introducci n aSNMP-slidepdf.com
206/340
NOTA: SNMP-Informant requiere que se instale previamente este producto, también gratuito. http://mbm.livewiredev.com
http://slidepdf.com/reader/full/introduccion-a-snmp
206/340
5/25/2018
Introducci n aSNMP-slidepdf.com
207/340
http://slidepdf.com/reader/full/introduccion-a-snmp
207/340
5/25/2018
Introducci n aSNMP-slidepdf.com
208/340
Práctica sobre gestión de redes con SNMP Prof. Vincenzo Mendillo Objetivo Familiarizarse con el uso de las funciones de SNMP
http://slidepdf.com/reader/full/introduccion-a-snmp
208/340
(Simple Network Mana¬gement Protocol) para el monitoreo y la configuración de equipos, sistemas y servicios redes los comandos Set y Trapenpara el TCP/IP, acceso autilizando variables MIB públicas Get, y privadas.
5/25/2018
Introducci n aSNMP-slidepdf.com
209/340
Agente SNMP en Linux
En la mayoría de los sistemas Linux, se incluye un agente de SNMP que se trata de uno de los más desarrollados en la actualidad. Se trata de la actualización de la librería SNMP de la Universidad de California en Davis (UCD). La librería se llamaba, en versiones previas ucd-snmp, ahora se denomina net-snmp. Esta librería ha sido muy actualizada y desarrollada e incluye las
http://slidepdf.com/reader/full/introduccion-a-snmp
209/340
herramientas de SNMP tradicionales.
5/25/2018
Introducci n aSNMP-slidepdf.com
La versión actual 4.1 incluye soporte para todas las versiones de SNMP (desde la uno, a la tres). Los agentes de SNMP que instala son perfectamente extensibles, tanto a través del propio código (con la API proporcionada) como a través de comandos definidos en la configuración. 210/340
MIB privada UCD-SNMP-MIB para Linux CPU Statistics
Load 1 minute Load: 1.3.6.1.4.1.2021.10.1.3.1 5 minute Load: 1.3.6.1.4.1.2021.10.1.3.2 15 minute Load: 1.3.6.1.4.1.2021.10.1.3.3 CPU percentage of user CPU time: 1.3.6.1.4.1.2021.11.9.0
http://slidepdf.com/reader/full/introduccion-a-snmp
210/340
raw user cpu time: 1.3.6.1.4.1.2021.11.50.0 percentages of system CPU time: 1.3.6.1.4.1.2021.11.10.0
5/25/2018
Introducci n aSNMP-slidepdf.com
raw system cpu time:CPU 1.3.6.1.4.1.2021.11.52.0 percentages of idle time: 1.3.6.1.4.1.2021.11.11.0 raw idle cpu time: 1.3.6.1.4.1.2021.11.53.0 raw nice cpu time: 1.3.6.1.4.1.2021.11.51.0
211/340
Memory Statistics Total Swap Size: .1.3.6.1.4.1.2021.4.3.0 Available Swap Space: .1.3.6.1.4.1.2021.4.4.0 Total RAM in machine: .1.3.6.1.4.1.2021.4.5.0 used: .1.3.6.1.4.1.2021.4.6.0 Total RAM Free: .1.3.6.1.4.1.2021.4.11.0 Total RAM Shared: .1.3.6.1.4.1.2021.4.13.0 Total RAM Buffered: .1.3.6.1.4.1.2021.4.14.0 Total Cached Memory: .1.3.6.1.4.1.2021.4.15.0
http://slidepdf.com/reader/full/introduccion-a-snmp
211/340
5/25/2018
Disk Statistics
Introducci n aSNMP-slidepdf.com
Path diskfor is mounted: 1.3.6.1.4.1.2021.9.1.2.1 Path where of the the device the partition: 1.3.6.1.4.1.2021.9.1.3.1 Total size of the disk/partion (kBytes): 1.3.6.1.4.1.2021.9.1.6.1 Available space on the disk: 1.3.6.1.4.1.2021.9.1.7.1 Used space of on space the disk: Percentage used1.3.6.1.4.1.2021.9.1.8.1 on disk: 1.3.6.1.4.1.2021.9.1.9.1 212/340
Sistema de Gestión mediante SNMP Parte 2 • Limitaciones de la primera versión de SNMP • Evolución de SNMPv1 hacia SNMPv2 • Nuevos tipos de datos y de mensajes en SNMPv2 • GetBulkRequest e InformRequest
http://slidepdf.com/reader/full/introduccion-a-snmp
212/340
• Seguridad en SNMPv2 • Características y arquitectura de SNMPv3 • Modelos de seguridad USM y VACM
5/25/2018
Introducci n aSNMP-slidepdf.com
• Coexistencia de SNMP v1, v2 y v3 y uso de Proxy 213/340
Limitaciones de la primera versión de SNMP Desde su nacimiento en 1988, SNMP ha sido el protocolo más utilizado para la gestión de redes, pero adolece de los siguientes problemas: •
Falta de mecanismos de seguridad robustos que garanticen la integridad, autenticidad y confidencialidad del los mensajes SNMP.
http://slidepdf.com/reader/full/introduccion-a-snmp
No existe la posibilidad de asegurar que las PDUs
213/340
SNMP recibidas por un agente provengan de la
5/25/2018
Introducci n aSNMP-slidepdf.com
estación de gestión y no de cualquier otra estación. Por ello es posible alterar las variables MIB de cualquier agente desde cualquier estación a través de un mensaje SetRequest. Basta conocer el nombre de la comunidad (ej. private, cisco). 214/340
•
El mecanismo de obtención de tablas es mediante peticiones repetidas GetNext, lo que genera demasiado tráfico por la red. SNMP no posee la facilidad de obtener bloques de información en una sola petición a los agentes.
http://slidepdf.com/reader/full/introduccion-a-snmp
214/340
5/25/2018
Introducci n aSNMP-slidepdf.com
215/340
•
No es fácil la gestión distribuida o jerárquica.
SNMP no permite la existencia de varias estaciones de gestión en un solo sistema. Es complicado intercambiar información de gestión consolidada entre estaciones gestoras (ej. consumo para facturación). http://slidepdf.com/reader/full/introduccion-a-snmp
215/340
5/25/2018
Network Management System
Introducci n aSNMP-slidepdf.com
216/340
•
Limitaciones en el comando Trap. SNMP no define el mecanismo por el cual un trap debe ser enviado ni explica quésólo información debeque enviar el incluir agente como parte del trap; se especifica debe “información interesante”. Por ello los traps son específicos a cada implantación.
http://slidepdf.com/reader/full/introduccion-a-snmp
216/340
Además sólo se reportan en eventos pre programados y cuando ocurre una falla diferente, si el trap la reporta, lo hará incorrectamente.
5/25/2018
Introducci n aSNMP-slidepdf.com
217/340
Evolución de SNMPv1 hacia SNMPv2 El grupo encargado de desarrollar las especificaciones de SNMP, reconoció estas limitantes en el protocolo y poco tiempo después de la estandarización de SNMP, la IETF comenzó las labores para mejorarlo. De este esfuerzo, surgió en julio de 1992 un conjunto de documentos referidos como SNMP Seguro
http://slidepdf.com/reader/full/introduccion-a-snmp
217/340
(S-SNMP, Secure SNMP ).
5/25/2018
Introducci n aSNMP-slidepdf.com
218/340
Paralelamente, un grupo formado por cuatro de los principales participantes en el desarrollo de SNMP, propuso SMP (Simple Management Protocol ). SMP incorporaba mejoras funcionales a SNMP incluyendo, con menores modificaciones, las mejoras de seguridad de S-SNMP. Además, SMP incorporaba algunos conceptos de
http://slidepdf.com/reader/full/introduccion-a-snmp
218/340
RMON (Remote Monitoring MIB ), incluyendo las
5/25/2018
Introducci n aSNMP-slidepdf.com
especificaciones alarmas filas y eventos, una técnica simple para crearde y eliminar en unay tabla.
219/340
Tomando como base las propuestas S-SNMP y SMP, la IETF formó en otoño de 1992 dos grupos de trabajo para definir un protocolo que sería llamado SNMPv2 (SNMP versión 2). El grupo conocido como Grupo de Trabajo de SNMPv2 (SNMPv2 Working Group ) fue el encargado de definir todos los aspectos diferentes al de seguridad, incluyendo SMI, MIB y protocolo.
http://slidepdf.com/reader/full/introduccion-a-snmp
219/340
5/25/2018
Introducci n aSNMP-slidepdf.com
Este trabajo basó SMP y ende diciembre de se 1992 el principalmente grupo publicó unenconjunto nueve documentos propuestos como estándares de Internet. 220/340
El otro grupo, Grupo de Trabajo de Seguridad de SNMPv2 (SNMPv2 Security Working Group), fue encargado de desarrollar los aspectos de seguridad de SNMPv2. El trabajo fue basado sustancialmente en S-SNMP y en enero de 1993 se publicó un documento borrador con los resultados de los trabajos. http://slidepdf.com/reader/full/introduccion-a-snmp
220/340
5/25/2018
Introducci n aSNMP-slidepdf.com
221/340
Evolución de SNMPv2 a partir de SNMP
http://slidepdf.com/reader/full/introduccion-a-snmp
221/340
SNMPv2 presenta grandes mejoras en
5/25/2018
Introducci n aSNMP-slidepdf.com
comparación con su predecesor llamado simplemente SNMP). SNMPv1 (antes
222/340
http://slidepdf.com/reader/full/introduccion-a-snmp
222/340
5/25/2018
Introducci n aSNMP-slidepdf.com
223/340
Nuevos tipos de datos en SNMPv2 Integer32
A defined type that represents integer-valued information between -231 and 231-1 inclusive (-2147483648 and 2147483647 decimal). [Note: This type is indistinguishable from the INTEGER type, although the INTEGER type may have different numerical constraints].
Counter32
A defined type that represents a non-negative integer that monotonically increases until it reaches o maximum value of 32 2 -1 (4294957295 decimal) then wraps around http://slidepdf.com/reader/full/introduccion-a-snmp and starts increasing again from zero.
223/340
5/25/2018
Counter64
Introducci n aSNMP-slidepdf.com
A defined type that represents a nonnegative integer that monotonically increases until reaches a maximum value of 264-1 (18446744073709551615 decimal), then wraps around and starts increasing again from zero. Counter64 is used for objects for would which wrap the 32-bit counter (counter32) is too small, or which around too quickly. 224/340
Unsigned32
A defined type that represents integer-valued information between 0 and 232-1 (4294967295 decimal), inclusive.
Gauge32
A defined type that represents a nonnegative integer which may increase or decrease, but which never exceeds a maximum value (232-l, as above).
BITS
A constructed which represents an enumeration of named bits.
http://slidepdf.com/reader/full/introduccion-a-snmp
224/340
5/25/2018
Introducci n aSNMP-slidepdf.com
225/340
Nuevos tipos de mensajes en SNMPv2: GetBulkRequest e InformRequest GetBulkRequest permite obtener múltiples filas de una tabla con una única petición, InformRequest permite a una estación administradora enviar información otra estación administradora, sinde quegestión existaauna petición previa. http://slidepdf.com/reader/full/introduccion-a-snmp
225/340
Con estas dos nuevas PDUs, SNMPv2 elimina dos de las serias limitantes de SNMPv1: la imposibilidad de obtener eficientemente grandes bloques de información y la imposibilidad de implantar esquemas de gestión
5/25/2018
Introducci n aSNMP-slidepdf.com
distribuida. 226/340
Nuevos tipos de mensajes en SNMPv2: GetBulkRequest e InformRequest – GetBulkRequest allows one SNMP message to access multiple objects in a MIB
GetRequest GetResponse GetNextRequest Trap SetRequest
Manager
http://slidepdf.com/reader/full/introduccion-a-snmp
GetBulkRequest
Agent
226/340
InformRequest GetBulkResponse
5/25/2018
Introducci n aSNMP-slidepdf.com
to-manager allows managercommunication
InformRequest InformRequest Response
Manager
227/340
Nuevas MIB en SNMPv2 Hay unalos extensión del árbolaMIB paraque SNMPv2, colocan nuevos módulos medida surjan. donde se
http://slidepdf.com/reader/full/introduccion-a-snmp
1.3.6.1.6.3
227/340
5/25/2018
Introducci n aSNMP-slidepdf.com
228/340
Ampliación del grupo System para SNMPv2
http://slidepdf.com/reader/full/introduccion-a-snmp
sysORLastChange: El valor de sysUpTime en el momento del último cambio de estado o valor de cualquier instancia de sysORID. SysORtable: La tabla (conceptual) con la lista de capacidades de la entidad local SNMPv2 actuando como agente con respecto a varios módulos MIB. Las entidades SNMPv2 con
228/340
soporte dinámicamente configurable de módulos MIB tendrán un número dinámicamente variable de filas conceptuales.
5/25/2018
Introducci n aSNMP-slidepdf.com
229/340
sysORTable The sysORTable defined in SNMPv2 MIB has the following columns defined in it: sysORIndex - the index column. sysORID - the OID of the MIB Module supported by the Agent. sysORDescr the the MIBrow Module. sysORUpTime- the - theDescription sysUpTimeofwhen was last instantiated. http://slidepdf.com/reader/full/introduccion-a-snmp
229/340
5/25/2018
Introducci n aSNMP-slidepdf.com
230/340
Redefinición del trap en SNMPv2
http://slidepdf.com/reader/full/introduccion-a-snmp
230/340
5/25/2018
Introducci n aSNMP-slidepdf.com
231/340
Seguridad en SNMPv2 En cuanto a seguridad se refiere, SNMPv2 incorpora diferentes mecanismos para proteger la información de posiblestransportada gestión aspectos de peligro por los mostrados mensajes SNMP en la tabla de los siguiente. Estos mecanismos son: MD5 (Message Digest 5 ): crea un Resumen de mensajes •
extracto (digesto) de los mensajes y verifica el origen del
http://slidepdf.com/reader/full/introduccion-a-snmp
231/340
mismo. Data Encryption Estándar Cifrado los de mensajes Datos (DES, Standard )de : encripta SNMP para proteger su contenido. Relojes Ligeramente Sincronizados (Loosely Synchronized Clocks ): permite incorporar marcas de tiempo con soporte interno para sincronizar los relojes.
5/25/2018 •
•
Introducci n aSNMP-slidepdf.com
232/340
Aspectos considerados peligrosos para la información transmitida y mecanismos de protección
http://slidepdf.com/reader/full/introduccion-a-snmp
232/340
5/25/2018
Introducci n aSNMP-slidepdf.com
233/340
Los administradores de red pueden implantar los tres mecanismos individualmente o conjuntamente, dependiendo del nivel de seguridad requerido. El esquema de mecanismos actuando máximaconjuntamente. seguridad requiere de los tres Una forma de implantarlo sería la siguiente: el nodo origen hash ) y la autenticación utiliza MD5 para crear el resumen ( del mensaje, le aplica una marca de tiempo (time stamp ) y lo encripta utilizando DES.
http://slidepdf.com/reader/full/introduccion-a-snmp
233/340
5/25/2018
Introducci n aSNMP-slidepdf.com
El nodo receptor primero desencripta el mensaje, chequea la marca de tiempo para asegurarse que el mensaje es reciente y que además es el último mensaje enviado desde el nodo origen, para luego procesar el resumen (hash ) y verificar la autenticidad del mismo. 234/340
Lamentablemente, esquemas seguridad,del aunque incluyen mejoras enloscuanto a las de capacidades protocolo, degradan el rendimiento del mismo. MD5 necesita aproximadamente incremento 10% en tiempo de procesamiento, y siun utiliza DES, eldel tiempo de procesamiento puede duplicarse. Además, dos puntos importantes comprometen los esquemas de seguridad de SNMPv2: dado que la marca de tiempo utiliza relojes ligeramente sincronizados, es
http://slidepdf.com/reader/full/introduccion-a-snmp
234/340
5/25/2018
Introducci n aSNMP-slidepdf.com
posible ambos difieran tanto, que un mensajeque válido searelojes eliminado. Por otro lado, DES es vulnerable dado que depende de un mecanismo confiable para el transporte de las contraseñas.
235/340
Así que por cuestiones de desempeño y otros factores, SNMPv2 no fue completamente aceptado y en la redes se ha estado utilizando una variante llamada SNMPv2c, publicado en enero de 1996 en la RFC 1901. En SNMPv2c se sigue utilizando el nombre de la comunidad para el control de acceso. Hubo queseesperar que saliera SNMPv3 en 1997 ymás 1998 para que aceptaran mecanismos de seguridad robustos.
http://slidepdf.com/reader/full/introduccion-a-snmp
235/340
5/25/2018
Introducci n aSNMP-slidepdf.com
236/340
La evolución de SNMP
http://slidepdf.com/reader/full/introduccion-a-snmp
236/340
5/25/2018
c
Introducci n aSNMP-slidepdf.com
237/340
La evolución de SNMP
http://slidepdf.com/reader/full/introduccion-a-snmp
237/340
5/25/2018
Introducci n aSNMP-slidepdf.com
238/340
Estándares SNMPv3 de 1997/98 (en parte obsoletos)
http://slidepdf.com/reader/full/introduccion-a-snmp
238/340
5/25/2018
Introducci n aSNMP-slidepdf.com
239/340
Estándares SNMPv3 recientes RFC 3410 (Informational). Introduction and Applicability Statements for Internet Standard Management Framework (December 2002) RFC 3411. An Architecture for Describing SNMP Management Frameworks (December 2002) RFC 3412. Message Processing and Dispatching (December 2002) RFC 3413. SNMP Applications (December 2002) RFC 3414. User-based Security Model (December 2002) RFC 3415. View-based Access Control Model (December 2002) RFC 3416. Version 2 of SNMP Protocol Operations (December 2002) http://slidepdf.com/reader/full/introduccion-a-snmp
RFC 3417. Transport Mappings (December 2002)
239/340
5/25/2018
Introducci n aSNMP-slidepdf.com
RFC 3418. Management Information Base (MIB) for the Simple Network Management Protocol (SNMP) (December 2002) RFC 3584. Coexistence between Version 1, Version 2, and Version 3 of the Internet-standard Network Management Framework (August 2003) RFC 3826. The Advanced Encryption Standard (AES) Cipher Algorithm in the SNMP User-based Security Model (June 2004) 240/340
http://slidepdf.com/reader/full/introduccion-a-snmp
240/340
5/25/2018
Introducci n aSNMP-slidepdf.com
241/340
Seguridad en SNMPv3 SNMPv3 protege contra los siguientes tipos de ataque: • Modificación del contenido de los mensajes. • Modificación del orden o flujo de los mensajes. • Captura y reenvío de mensajes viejos. • Suplantación operaciones noo usurpación autorizadas.de identidad para realizar • Revelación del contenido de los mensajes.
http://slidepdf.com/reader/full/introduccion-a-snmp
241/340
5/25/2018
Introducci n aSNMP-slidepdf.com
Existen al menos dos amenazas contra las cuales SNMPv3 no ofrece protección, debido a que son considerados de menor importancia en este contexto: Análisis de tráfico y negación de servicio (DoS). 242/340
Análisis de tráfico
Es una técnica sutil para obtener información de una comunicación (cuando por ejemplo los datos viajan encriptados) y puede consistir en:
• Obtención del origen y destino de la comunicación, por ejemplo observando las cabeceras de los paquetes IP encriptados. • Registro del volumen de tráfico intercambiado entre las entidades monitoreadas, obteniendo así información acerca de actividad o inactividad inusuales.
http://slidepdf.com/reader/full/introduccion-a-snmp
242/340
• Registro de las horas habituales de intercambio de datos entre las entidades monitoreadas, para así obtener información acerca de los períodos de actividad.
5/25/2018
Introducci n aSNMP-slidepdf.com
243/340
Ejemplo de DOS (Denial of Service) en SNMP
El switch Cisco Catalyst Switch (CCS) en su versión 2900XL, se ve afectado por un ataque de negación de servicios, que puede dar lugar a tener que reiniciarlo. Si el switch de Cisco tiene SNMP deshabilitado y un atacante envía una serie de paquetes UDP nulos contra el puerto SNMPo(en estedelcaso el 161) podrá causar una ralentización caída servicio. http://slidepdf.com/reader/full/introduccion-a-snmp
243/340
5/25/2018
Introducci n aSNMP-slidepdf.com
244/340
Ejemplo de DOS (Denial of Service) en SNMP Ciertas impresoras HP JetDirect se cuelgan o imprimen páginas con basura cuando reciben un paquete SNMP ilegal. Debido a que el problema radica en el "firmware" instalado en la propia impresora, la única solución consiste en filtrar los datagramas SNMP dirigidos a las mismas provenientes de redes externas (puerto UDP 161 y 162). http://slidepdf.com/reader/full/introduccion-a-snmp
244/340
5/25/2018
Introducci n aSNMP-slidepdf.com
245/340
Hispasec - una-al-día
28/07/2008
www.hispasec.com Se ha informado sobre una vulnerabilidad en el System Management Agent (SMA) del demonio snmpd(1M) de Solaris 10 y OpenSolaris que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario con los permisos del demonio SNMP o hacer que éste deje de responder. La vulnerabilidad se debe a un desbordamiento de buffer
http://slidepdf.com/reader/full/introduccion-a-snmp
245/340
en la función '__snprint_value'. Esto puede permitir la ejecución de código a través del envío de una cadena de caracteres especialmente manipulada.
5/25/2018
Introducci n aSNMP-slidepdf.com
246/340
Seguridad en SNMPv3
http://slidepdf.com/reader/full/introduccion-a-snmp
246/340
5/25/2018
Introducci n aSNMP-slidepdf.com
247/340
Protección de la integridad Se hace un resumen del mensaje SNMP a enviar mediante la función hash MD5 o SHA1, obteniendo el MAC (Message Authenticaction Code). El receptorelverifica el mensaje recibido está intacto, calculando hash delsi mensaje recibido comparándolo con el MAC anexo al mensaje. Si los resultados son distintos, significa que el mensaje se dañó o fue alterado intencionalmente. http://slidepdf.com/reader/full/introduccion-a-snmp
247/340
5/25/2018
Introducci n aSNMP-slidepdf.com
248/340
Ataque del hombre en el medio Si los MAC son iguales, el mensaje “probablemente” está intacto. Pero puede tener certeza de quehaber está intacto, ya quenounseintruso podríalaeventualmente interceptado y alterado el mensaje, recalculando el MAC para que no se detecte el cambio.
http://slidepdf.com/reader/full/introduccion-a-snmp
A este tipo de ataque
248/340
5/25/2018
se le llama hombre en el medio (MITM: man-in-the-middle).
Introducci n aSNMP-slidepdf.com
249/340
Hashed Message Authentication Code (HMAC) Para impedir este tipo de ataque, se usa HMAC, donde el resumen es entre funciónambos del mensaje y de una clave secreta compartida extremos.
http://slidepdf.com/reader/full/introduccion-a-snmp
249/340
5/25/2018
Introducci n aSNMP-slidepdf.com
250/340
Protección de lalaconfidencialidad mediante criptografía de El mensaje SNMP es encriptado con el algoritmo DES o AES utilizando una clave secreta común entre el manager y el agente.
http://slidepdf.com/reader/full/introduccion-a-snmp
250/340
5/25/2018
Introducci n aSNMP-slidepdf.com
Clave secreta
Mensaje
Mensaje
cifrado
cifrado
Clave secreta
251/340
Seguridad en SNMPv3
http://slidepdf.com/reader/full/introduccion-a-snmp
251/340
5/25/2018
Introducci n aSNMP-slidepdf.com
252/340
Seguridad en SNMPv3 Autenticidad, confidencialidad y control de acceso
http://slidepdf.com/reader/full/introduccion-a-snmp
252/340
5/25/2018
Introducci n aSNMP-slidepdf.com
253/340
Un mensaje SNMPv3 contiene más campos que SNMPv1 por los mecanismos de seguridad
http://slidepdf.com/reader/full/introduccion-a-snmp
253/340
5/25/2018
Introducci n aSNMP-slidepdf.com
254/340
Ejemplo de equipo que posee agente SNMPv3 Punto de Acceso Inalámbrico PROXIM ORiNOCO AP-700
http://slidepdf.com/reader/full/introduccion-a-snmp
254/340
5/25/2018
Introducci n aSNMP-slidepdf.com
255/340
Recientes vulnerabilidades descubiertas en SNMPv3 Junio 2008 Multiple implementations of the SNMPv3 management protocol contain a vulnerability which can be used to circumvent the authentication process. In contrast to SNMPv2, in which the only access protection is plain text community strings, SNMPv3 uses Hash Message Authentication HMAC-SHA-96 Codes (HMAC), for can which, be used. according to RFC3414, HMAC-MD5-96 or As well as the normal hash, a secret key also flows into the HMAC. According to a security advisory in the open source implementations http://slidepdf.com/reader/full/introduccion-a-snmp
255/340
Net-SNMP and UCD-SNMP, sending a one byte HMAC to the recipient is sufficient to successfully authenticate an SNMP request. The only obstacle is selecting the correct byte from the 256 5/25/2018
Introducci n aSNMP-slidepdf.com
possibilities – not much of a problem for an attacker. As a result devices can be reconfigured or data queried. 256/340
US-CERT recommends activating SNMPv3 encryption until a patch is available. This leaves the HMAC unencrypted, but encrypts the actual request. Without the correct key, however, the device will discard the SNMP packet, even with correct authentication. Net-SNMP versions 5.4.1, 5.3.2 and earlier, and 5.2.4 and earlier are affected. All versions of UCD-SNMP are vulnerable; likewise the eCos project which is based upon it. Updates are available for Net-SNMP, but are not yet available for UCD-SNMP and eCos. Cisco has published a report on the problem and has indicated http://slidepdf.com/reader/full/introduccion-a-snmp
256/340
SHA-96. that the problem IOS andexists CatOSwith as well bothasHMAC-MD5-96 ACE and Nexusand products HMACare all affected. The SNMP server in these products is, however, by default deactivated. Cisco has released updates.
5/25/2018
Introducci n aSNMP-slidepdf.com
US-CERT also includes Juniper, Network Appliance, Red Hat, Sun and Ubuntu in its list of affected vendors. 257/340
Vulnerability Note VU#878044 improper HMAC validation allows authentication bypass ASNMPv3 vulnerability in the way implementations of SNMPv3 handle specially crafted packets may allow authentication bypass. SNMP can be configured to utilize version 3, which is the current standard version of SNMP. SNMPv3 incorporates security features such as authentication and privacy control among other features. Authentication for SNMPv3 is done using keyed-Hash Message Authentication Code (HMAC), a message authentication code calculated
http://slidepdf.com/reader/full/introduccion-a-snmp
257/340
using a cryptographic hash function in combination a secret Implementations of SNMPv3 may allow a shortenedwith HMAC code inkey. the authenticator field to authenticate to an agent or a trap daemon using a minimum HMAC of 1 byte.
5/25/2018
Introducci n aSNMP-slidepdf.com
This issue is known to affect Net-SNMP and UCD-SNMP. Other SNMP implementations may also be affected.
258/340
Detalles de la arquitectura SNMP versión 3
http://slidepdf.com/reader/full/introduccion-a-snmp
258/340
5/25/2018
Introducci n aSNMP-slidepdf.com
259/340
Arquitectura SNMP genérica (manager o agente)
Entidad SNMP http://slidepdf.com/reader/full/introduccion-a-snmp
259/340
5/25/2018
Introducci n aSNMP-slidepdf.com
260/340
La arquitectura está descrita una serie deSNMP documentos RFC en
http://slidepdf.com/reader/full/introduccion-a-snmp
260/340
5/25/2018
Introducci n aSNMP-slidepdf.com
261/340
Arquitectura del manager
http://slidepdf.com/reader/full/introduccion-a-snmp
261/340
5/25/2018
Introducci n aSNMP-slidepdf.com
262/340
Arquitectura del agente
http://slidepdf.com/reader/full/introduccion-a-snmp
262/340
5/25/2018
Introducci n aSNMP-slidepdf.com
263/340
Módulo: Aplicaciones SNMP
http://slidepdf.com/reader/full/introduccion-a-snmp
263/340
5/25/2018
Introducci n aSNMP-slidepdf.com
264/340
Módulo: Motor SNMP
http://slidepdf.com/reader/full/introduccion-a-snmp
264/340
5/25/2018
Introducci n aSNMP-slidepdf.com
265/340
Módulo: Motor SNMP
http://slidepdf.com/reader/full/introduccion-a-snmp
265/340
5/25/2018
Introducci n aSNMP-slidepdf.com
266/340
Ejemplo de parámetros SNMP
http://slidepdf.com/reader/full/introduccion-a-snmp
266/340
5/25/2018
Introducci n aSNMP-slidepdf.com
267/340
El parámetro snmpEngineID
http://slidepdf.com/reader/full/introduccion-a-snmp
267/340
5/25/2018
Introducci n aSNMP-slidepdf.com
268/340
Los parámetros de contexto
http://slidepdf.com/reader/full/introduccion-a-snmp
268/340
5/25/2018
Introducci n aSNMP-slidepdf.com
269/340
Los parámetros de contexto A SNMP message optionally take a --contextengineid and -contextname argument. The --contextengineid argument expects a hexadecimal string representing the desired contextEngineID. The string must be 10 to 64 characters (5 to 32 octets) long and can be prefixed with an optional "0x". Once the --contextengineid is specified it stays with the object until it is changed again or reset to default by passing in the undefined value. By default, the contextEngineID is set to match the authoritativeEngineID of the authoritative SNMP engine. http://slidepdf.com/reader/full/introduccion-a-snmp
269/340
The contextName is passed as a string which must be 0 to 32 octets in length using the --contextname argument. The contextName stays with the object until it is changed. The contextName defaults to an empty string which represents the
5/25/2018
Introducci n aSNMP-slidepdf.com
"default" context. 270/340
Modelo de seguridad USM
http://slidepdf.com/reader/full/introduccion-a-snmp
270/340
5/25/2018
Introducci n aSNMP-slidepdf.com
271/340
Funciones criptográficas
http://slidepdf.com/reader/full/introduccion-a-snmp
271/340
5/25/2018
Introducci n aSNMP-slidepdf.com
272/340
Autenticación con MAC
http://slidepdf.com/reader/full/introduccion-a-snmp
272/340
5/25/2018
Introducci n aSNMP-slidepdf.com
273/340
Cifrado con DES-CBC
http://slidepdf.com/reader/full/introduccion-a-snmp
273/340
5/25/2018
Introducci n aSNMP-slidepdf.com
274/340
Niveles de seguridad USM
http://slidepdf.com/reader/full/introduccion-a-snmp
274/340
5/25/2018
Introducci n aSNMP-slidepdf.com
275/340
MIB USM
http://slidepdf.com/reader/full/introduccion-a-snmp
275/340
5/25/2018
Introducci n aSNMP-slidepdf.com
276/340
MIB USM 1.3.6.1.6
http://slidepdf.com/reader/full/introduccion-a-snmp
1.3.6.1.6.3.16
276/340
5/25/2018
Introducci n aSNMP-slidepdf.com
277/340
Atributos del usuario en usmUserTable
http://slidepdf.com/reader/full/introduccion-a-snmp
277/340
5/25/2018
Introducci n aSNMP-slidepdf.com
278/340
http://slidepdf.com/reader/full/introduccion-a-snmp
278/340
5/25/2018
Introducci n aSNMP-slidepdf.com
279/340
Otras MIB en SNMPv3
http://slidepdf.com/reader/full/introduccion-a-snmp
279/340
5/25/2018
Introducci n aSNMP-slidepdf.com
280/340
Otras MIB en SNMPv3 1.3.6.1.6
http://slidepdf.com/reader/full/introduccion-a-snmp
280/340
5/25/2018
Introducci n aSNMP-slidepdf.com
281/340
Gestión de claves en USM
http://slidepdf.com/reader/full/introduccion-a-snmp
281/340
5/25/2018
Introducci n aSNMP-slidepdf.com
282/340
Gestión de claves
http://slidepdf.com/reader/full/introduccion-a-snmp
282/340
5/25/2018
Introducci n aSNMP-slidepdf.com
283/340
Localización y protección de las claves
http://slidepdf.com/reader/full/introduccion-a-snmp
283/340
5/25/2018
Introducci n aSNMP-slidepdf.com
284/340
Flujo de envío y recepción de mensajes SNMv3
http://slidepdf.com/reader/full/introduccion-a-snmp
284/340
5/25/2018
Introducci n aSNMP-slidepdf.com
285/340
Proceso de envío de mensajes SNMPv3
http://slidepdf.com/reader/full/introduccion-a-snmp
285/340
5/25/2018
Introducci n aSNMP-slidepdf.com
286/340
Proceso de recepción de mensajes SNMPv3
http://slidepdf.com/reader/full/introduccion-a-snmp
286/340
5/25/2018
Introducci n aSNMP-slidepdf.com
287/340
Encapsulación de mensajes SNMPv3 SNMPv3 especifica el modelo de Seguridad Basado en Usuario (USM) que se utiliza en el encabezado del mensaje
http://slidepdf.com/reader/full/introduccion-a-snmp
287/340
5/25/2018
Introducci n aSNMP-slidepdf.com
288/340
Definición del mensaje SNMPv3 en ASN.1
http://slidepdf.com/reader/full/introduccion-a-snmp
288/340
5/25/2018
Introducci n aSNMP-slidepdf.com
289/340
Estructura de mensajes SNMPv3
http://slidepdf.com/reader/full/introduccion-a-snmp
289/340
5/25/2018
Introducci n aSNMP-slidepdf.com
290/340
Contenido de mensajes SNMPv3
http://slidepdf.com/reader/full/introduccion-a-snmp
290/340
5/25/2018
Introducci n aSNMP-slidepdf.com
291/340
Decodificación de mensajes SNMPv3
http://slidepdf.com/reader/full/introduccion-a-snmp
291/340
5/25/2018
Introducci n aSNMP-slidepdf.com
292/340
Las banderas en mensajes SNMPv3
http://slidepdf.com/reader/full/introduccion-a-snmp
292/340
5/25/2018
Introducci n aSNMP-slidepdf.com
293/340
El modelo de seguridad en mensajes SNMPv3
http://slidepdf.com/reader/full/introduccion-a-snmp
293/340
5/25/2018
Introducci n aSNMP-slidepdf.com
294/340
Parámetros de seguridad en mensajes SNMPv3
http://slidepdf.com/reader/full/introduccion-a-snmp
294/340
5/25/2018
Introducci n aSNMP-slidepdf.com
295/340
Parámetros de seguridad en mensajes SNMPv3
http://slidepdf.com/reader/full/introduccion-a-snmp
295/340
5/25/2018
Introducci n aSNMP-slidepdf.com
296/340
Parámetros de seguridad en mensajes SNMPv3
http://slidepdf.com/reader/full/introduccion-a-snmp
296/340
5/25/2018
Ya que no usa encriptación
Introducci n aSNMP-slidepdf.com
297/340
Mensaje SNMPv3 autenticado y encriptado
http://slidepdf.com/reader/full/introduccion-a-snmp
297/340
5/25/2018
Introducci n aSNMP-slidepdf.com
298/340
Entidad con autoridad La utilización de entidad con autoridad y sin autoridad es para impedir ataques de réplica, es decir el reenvío de mensajes viejos.
http://slidepdf.com/reader/full/introduccion-a-snmp
298/340
5/25/2018
Introducci n aSNMP-slidepdf.com
299/340
Entidad con autoridad En la comunicación 2 entidades unareglas: de ellas actúa con autoridad,entre de acuerdo a las SNMP, siguientes
La entidad con autoridad es la que mantiene el reloj y la no
http://slidepdf.com/reader/full/introduccion-a-snmp
299/340
5/25/2018
autoritaria se sincroniza a ese reloj usando la información de tempo que va en msgAuthoritativeEngineTime. Introducci n aSNMP-slidepdf.com
300/340
For messages sent on behalf of a Command Generator and for Inform messages from a Notification Originator, the receiver is authoritative. For messages sent on behalf of Command Responder or for Trap messages from a Notification Originator, the sender is authoritative. The timeliness of a message is determined with respect to a clock maintained by the authoritative engine. When an authoritative engine sends a message (Trap, Response, Report), it contains the current value of its clock, so that the non-authoritative recipient can synchronize on (Get,clock. that GetNext, WhenGetBulk, a non-authoritative Set, Inform),engine it includes sendsits a message current estimate of the time value at the destination, allowing the
http://slidepdf.com/reader/full/introduccion-a-snmp
300/340
destination to assess the message’s timeliness.
5/25/2018
Introducci n aSNMP-slidepdf.com
301/340
Authoritative engine maintains two objects, snmpEngineBoots and snmpEngineTime, that refer to local time. Nonauthoritative engine must remain loosely synchronized with each authoritative SNMP engine with which it communicates. For that purpose nonauthoritative engine keeps a local copy of three variables per remote engine ID: 1. snmpEngineBoots – of remote engine 2. snmpEngineTime – this engine’s notion of snmpEngineTime for the remote authoritative engine 3. latestReceivedEngineTime – the value of msgAuthoritativeEngineTime thathighest has been received by
http://slidepdf.com/reader/full/introduccion-a-snmp
301/340
this engine for the remote authoritative engine. 5/25/2018
Introducci n aSNMP-slidepdf.com
302/340
When authoritative entity receives authenticated message it checks encoded boots Boots must match, andand timetime mustvalues. be within 150 seconds time window. If received message doesisnot pdu “not in time window” sentsatisfy back. this condition, reportAuthoritative engine inserts its own boots and time in the report and response message so nonauthoritative engine can update local copies of these values.
http://slidepdf.com/reader/full/introduccion-a-snmp
302/340
5/25/2018
Introducci n aSNMP-slidepdf.com
303/340
Reporte de error debido a mensaje viejo
http://slidepdf.com/reader/full/introduccion-a-snmp
303/340
5/25/2018
Introducci n aSNMP-slidepdf.com
304/340
Modelo de seguridad VACM
http://slidepdf.com/reader/full/introduccion-a-snmp
304/340
5/25/2018
Introducci n aSNMP-slidepdf.com
305/340
Modelo de seguridad VACM
http://slidepdf.com/reader/full/introduccion-a-snmp
305/340
5/25/2018
Introducci n aSNMP-slidepdf.com
306/340
Modelo de seguridad VACM
Vista de permitida la MIB
http://slidepdf.com/reader/full/introduccion-a-snmp
306/340
5/25/2018
Introducci n aSNMP-slidepdf.com
307/340
MIB VACM
http://slidepdf.com/reader/full/introduccion-a-snmp
307/340
5/25/2018
Introducci n aSNMP-slidepdf.com
308/340
MIB VACM 1.3.6.1.6
1.3.6.1.6.3.15
http://slidepdf.com/reader/full/introduccion-a-snmp
308/340
5/25/2018
Introducci n aSNMP-slidepdf.com
309/340
Ejemplo de configuración de vistas para un usuario (UserX)
Verde: Read y Write en 1.3.6.1.1.2.1.1 y 1.3.6.1.1.2.1.4 Rojo: Ni Read ni Write en 1.3.6.1.1.2.1.2 Amarillo: Sólo Read en 1.3.6.1.1.2.1.3 http://slidepdf.com/reader/full/introduccion-a-snmp
309/340
5/25/2018
Introducci n aSNMP-slidepdf.com
310/340
Ejemplo de configuración de vistas para un usuario (UserX) Read y Write en 1.3.6.1.1.2.1.1 y 1.3.6.1.1.2.1.4 Ni Read ni Write en 1.3.6.1.1.2.1.2 Sólo Read en 1.3.6.1.1.2.1.3
http://slidepdf.com/reader/full/introduccion-a-snmp
310/340
5/25/2018
Introducci n aSNMP-slidepdf.com
311/340
Proceso de control de acceso
http://slidepdf.com/reader/full/introduccion-a-snmp
311/340
5/25/2018
Introducci n aSNMP-slidepdf.com
312/340
Proceso de control de acceso
http://slidepdf.com/reader/full/introduccion-a-snmp
312/340
5/25/2018
Introducci n aSNMP-slidepdf.com
313/340
Proceso de control de acceso
http://slidepdf.com/reader/full/introduccion-a-snmp
313/340
5/25/2018
Introducci n aSNMP-slidepdf.com
314/340
Proceso de control de acceso
http://slidepdf.com/reader/full/introduccion-a-snmp
314/340
5/25/2018
Introducci n aSNMP-slidepdf.com
315/340
Proceso de control de acceso
http://slidepdf.com/reader/full/introduccion-a-snmp
315/340
5/25/2018
Introducci n aSNMP-slidepdf.com
316/340
Proceso de control de acceso
http://slidepdf.com/reader/full/introduccion-a-snmp
316/340
5/25/2018
Introducci n aSNMP-slidepdf.com
317/340
Coexistencia de SNMP v1, v2 y v3 The Coexistence document, RFC 1908, presents a number of guidelines that outline the modifications necessary SNMPv2. for successful coexistence of SNMPv1 and Some of the issues noted in RFC 1908 deal with MIB structures, such as object definitions, trap definitions, compliance statements. and capabilities statements, that must be updated to conform to the specifications in SNMPv2. From a practical point of view, two methods are
http://slidepdf.com/reader/full/introduccion-a-snmp
317/340
defined to achieve coexistence: a proxy agent and a 5/25/2018
bilingual manager.
Introducci n aSNMP-slidepdf.com
318/340
Coexistencia de SNMP v1, v2 y v3 Un agente proxy se encarga de traducir los mensajes de un formato a otro
Otra alternativa el un gestor que maneje las tres versiones y
http://slidepdf.com/reader/full/introduccion-a-snmp
318/340
que se comunique con el agente según la versión del agente.
5/25/2018
Introducci n aSNMP-slidepdf.com
319/340
Uso de agentes proxy en SNMP
http://slidepdf.com/reader/full/introduccion-a-snmp
319/340
5/25/2018
Introducci n aSNMP-slidepdf.com
320/340
Un ejemplo de proxy para SNMP TESIS: Módulos de control y redundancia para un gateway de Short Message Service (SMS) en telefonía móvil celular AUTORA: Ana María Valero Pérez INSTITUCIÓN: Universidad Central de Venezuela, Escuela de Ingeniería Eléctrica NIVEL: Postgrado (Especialización) FECHA: Abril 2003 XML Monitor Server
SMS Gateway
XML SNMP traps http://slidepdf.com/reader/full/introduccion-a-snmp
Administrador (HP
Agente Proxy (Cliente)
320/340
Open View) 5/25/2018
Introducci n aSNMP-slidepdf.com
321/340
Más sobre SNMPv3 •
OVERVIEW: • DESIGN DECISIONS •
ARCHITECTURE • SNMP MESSAGE STRUCTURE • •
SECURE COMMUNICATION • USER SECURITY MODEL (USM)
•
ACCESS CONTROL
•
• VIEW BASED ACCESS CONTROL MODEL (VACM) • IMPLEMENTATIONS http://slidepdf.com/reader/full/introduccion-a-snmp
321/340
5/25/2018
•
Introducci n aSNMP-slidepdf.com
RFCs
322/340
Facultad de Ingeniería Escuela de Ingeniería de Sistemas
SIMULACIÓN DE UN AGENTE DE SNMPv3 UTILIZANDO UNA HERRAMIENTA DE ADVENTNET Isaura González Fontcuberta Tutor: Vincenzo Mendilllo Caracas, septiembre 2007 http://slidepdf.com/reader/full/introduccion-a-snmp
322/340
5/25/2018
Introducci n aSNMP-slidepdf.com
323/340
Más sobre SNMPv3
http://slidepdf.com/reader/full/introduccion-a-snmp
323/340
5/25/2018
Introducci n aSNMP-slidepdf.com
324/340
Más sobre SNMPv3
http://slidepdf.com/reader/full/introduccion-a-snmp
324/340
5/25/2018
Introducci n aSNMP-slidepdf.com
325/340
Más sobre SNMPv3 http://snmp.com
http://slidepdf.com/reader/full/introduccion-a-snmp
325/340
5/25/2018
Introducci n aSNMP-slidepdf.com
326/340
Agente SNMP para Linux y Windows
http://slidepdf.com/reader/full/introduccion-a-snmp
326/340
5/25/2018
Introducci n aSNMP-slidepdf.com
327/340
Agente SNMP para Linux
http://slidepdf.com/reader/full/introduccion-a-snmp
327/340
5/25/2018
Introducci n aSNMP-slidepdf.com
328/340
Agente SNMP para Windows
http://slidepdf.com/reader/full/introduccion-a-snmp
328/340
5/25/2018
Introducci n aSNMP-slidepdf.com
329/340
Configuración del agente SNMPv3 de NUDesign
http://slidepdf.com/reader/full/introduccion-a-snmp
329/340
5/25/2018
Introducci n aSNMP-slidepdf.com
330/340
Agente SNMPv3 de Mark Southwest (MARK SW)
http://marksw.com
http://slidepdf.com/reader/full/introduccion-a-snmp
330/340
5/25/2018
Introducci n aSNMP-slidepdf.com
331/340
Configuración del agente SNMPv3 de Mark Southwest
http://slidepdf.com/reader/full/introduccion-a-snmp
331/340
5/25/2018
Introducci n aSNMP-slidepdf.com
332/340
Práctica sobrecon gestión avanzada de redes SNMPv3 Prof. Vincenzo Mendillo Objetivo Simple Familiarizarse con la versión 3 de SNMP ( Network Management Protocol ), la cual provee autenticidad y confidencialidad para la gestión segura de redes, equipos, sistemas y servicios que operan en redes TCP/IP. http://slidepdf.com/reader/full/introduccion-a-snmp
332/340
5/25/2018
Introducci n aSNMP-slidepdf.com
333/340
Para aprender más sobre SNMP
http://slidepdf.com/reader/full/introduccion-a-snmp
333/340
5/25/2018
Introducci n aSNMP-slidepdf.com
334/340
Introduction Chapter 1—Network Management Architectures Chapter 2—The Structure of Management Information Chapter 3—Management Information Bases Chapter 4—The Simple Network Management Protocol Chapter 5—SNMP Version 2 Chapter 6—Lower Layer Support for SNMP Chapter 7—Case Studies in Implementing SNMP Appendix A-G Index
http://slidepdf.com/reader/full/introduccion-a-snmp
334/340
5/25/2018
http://slidepdf.com/reader/full/introduccion-a-snmp
Introducci n aSNMP-slidepdf.com
335/340
335/340
5/25/2018
Introducci n aSNMP-slidepdf.com
336/340
Tutorial sobre SNMP
http://slidepdf.com/reader/full/introduccion-a-snmp
336/340
5/25/2018
http://slidepdf.com/reader/full/introduccion-a-snmp
Introducci n aSNMP-slidepdf.com
337/340
337/340
5/25/2018
http://slidepdf.com/reader/full/introduccion-a-snmp
Introducci n aSNMP-slidepdf.com
338/340
338/340
5/25/2018
Introducci n aSNMP-slidepdf.com
339/340
Concluyó el tema:
Sistema de Gestión mediante SNMP
Contestar el cuestionario
¡¡Muchas gracias por su atención!!
Consultar los libros sobre Gestión de Redes
http://slidepdf.com/reader/full/introduccion-a-snmp
339/340
5/25/2018
http://slidepdf.com/reader/full/introduccion-a-snmp
Introducci n aSNMP-slidepdf.com
340/340
340/340