buena presentacion

5/12/2018 buena presentacion - slidepdf.com

http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 1/68

Gestión de redes,

SNMP y RMON

Redes y Servicios IIETSI Bilbao/DET/Telemática/5º Ing. TelecomunicaciónDani Gutiérrez Porset

Nov 2010



2

Acerca de este documento

http://creativecommons.org/licenses/by-sa/3.0/

●

Licencia de uso

● Material utilizado:● Foto de portada: The Opte Project (cc by-nc-sa 1.0)● Logotipos propiedad de sus respectivos dueños● Libro "SNMP, SNMPv2, SNMPv3, and RMON 1 and 2" -

William Stallings – Ed. Addison Wesley● Apuntes de Marivi Higuero Aperribai

http://opte.org/maps/







3

Índice●

Introducción● Gestión de redes● SNMP● SNMPv1● RMON● Secure SNMP● SNMPv2● SNMPv3●

Software para SNMP



Metodología PDCA

Plan

Do

Check

Act

MonitorizaciónSupervisión

Planificación

ControlConfiguración

http://en.wikipedia.org/wiki/PDCA

Introducción





Acciones y Medidas

Introducción

Reactivas Proactivas

●Detección●Corrección●Conocimiento causa

●Predicción●Prevención●De mejora



Qué es gestionar una red●

Operaciones:● Monitorización● Clonado/Instalación de software/firmware●

Actualización/Parcheo de software/firmware● Configuración● Inventario remoto de hardware/software● Calidad y Seguridad

● Todo ello de forma automatizada y masiva

Gestión de redes



Modelo de gestión de red de OSI●

Modelo FCAPS :● Fault: identificar, aislar, corregir, registrar● Configuration: recoger, enviar, registrar cambios●

Accounting: estadísticas de recursos,administración de usuarios y permisos● Performance: %utilización y disponibilidad, tasas

de error, tiempos de respuesta●

Security: autenticación, confidencialidad,autorización

http://en.wikipedia.org/wiki/FCAPS

http://en.wikipedia.org/wiki/Network_management_model

Gestión de redes







Situación de partida●

Necesidad de gestionar nodos de la red● Multiplicidad:

● Redes

●

Dispositivos● Fabricantes: protocolos y formatos

Gestión de redes



Solución●

Interoperabilidad en base a estándares● Elementos de información:

● Significado = semántica

●

Representación = léxico, sintaxis: formatos● Intercambio: protocolos de comunicación

● Estándares "de facto" vs "de iure"

Gestión de redes



Tipologías de nodos●

Según capacidades e inteligencia:

Gestión de redes



Tipologías de nodos●

Según función de gestión:● Nodos Gestores● Nodos Gestionados mediante agentes●

Nodos Proxies

Gestión de redes



Procolos estándares de gestión

●

CMIP (Common Management InformationProtocol) y CMOT (CMIP Over TCP/IP):● De OSI/ISO● Complejos y poco usados

● SNMP (Simple Network ManagementProtocol): Control y Monitorización

● RMON (Remote Monitor): Monitorización

http://en.wikipedia.org/wiki/Common_management_information_protocolGestión de redes

http://en.wikipedia.org/wiki/Common_management_information_protocol

http://en.wikipedia.org/wiki/Common_management_information_protocol



13

Software de Gestión

Gestión de redes

Monitorización

http://en.wikipedia.org/wiki/Network_monitoring_comparison

http://en.wikipedia.org/wiki/Comparison_of_disk_cloning_software

http://en.wikipedia.org/wiki/Comparison_of_open_source_configuration_management_software

http://www.linuxjournal.com/content/readers-choice-awards-2010











14

Software de Monitorizaciónsin SNMP

●

Requiere nodos con posibilidad de instalarsoftware● Herramientas:

●

Para pocos equipos, interfaz humano, ej. web● Para muchos equipos, automatización:

– "A mano": scripts, cron,... – Productos:

●

Red: nagios, mon, sysmon, ntop,...● Logs: logwatch, oak,... http://www.nagios.org/

https://mon.wiki.kernel.org/

http://www.sysmon.com/

http://www.ntop.org/

http://www.ktools.org/

http://sourceforge.net/projects/logwatch/

Gestión de redes

http://www.nagios.org/











http://www.nagios.org/



15

SNMP

Simple Network Management Protocol

Sólo 5 comandos en v1, yotros 2 más en v2, v3

Alcance: Monitorización y Controlen redes centralizadas o distribuidas

Parte del modelo TCP/IP,definido mediante RFCs del IETF

http://en.wikipedia.org/wiki/SnmpSNMP

Pero SNMP no es perfecto !

http://en.wikipedia.org/wiki/Snmp

http://en.wikipedia.org/wiki/Snmp



16

Elementos de la especificación

●

Tipos de nodo:● Nodo gestor con software NMS (Network

Management System)● Nodo gestionado con software Agente

● Protocolo● Datos:

● SMI (Structure of Management Information)● MIB (Management Information Base)

SNMP



17

Historia y Versiones

SNMP

SNMPv1

RMON

SNMPv2

Secure SNMP

SNMPv2uSNMPv2c SNMPv2*

SNMPv3

1988

1993

1992

1998 Es el estándar actual(SNMPv1, SNMPv2 obsoletas)



18

Tipos de Nodos: NMS y Agente

MIB

Dispositivo gestionadoSistema Gestor de Red o NMS

IPv4, IPv6

UDP

SNMP

ProcesoGestor

IPv4, IPv6

UDP

SNMP

TCP

...

ProcesoAgente

Proceso...

MIB

SNMP

●Comunicación con los nodos gestionados●Interface de Usuario con funcionalidades añadidas●MIB resultado de agregar MIBs de nodos gestionados



19

Tipos de nodos: Proxy

Agente Proxy Dispositivo gestionadoque no habla SNMP

Protocolo YYY

ProcesoXXX

IPv4, IPv6

UDP

SNMP

ProcesoAgente

Protocolo YYY

ProcesoProxy

SNMP



20

Protocolo: SNMP en modelo TCP/IP

1. Físico

2. Enlace

3. Red

4. Transporte

5. Sesión

6. Presentación

7. Aplicación

1. Enlace

2. Internet

3. Transporte

4. Aplicación

OSI/ISO TCP/IP

SNMP

UDP

ASN.1

http://en.wikipedia.org/wiki/OSI_model

http://en.wikipedia.org/wiki/TCP/IP_model

SNMP

Otros protocolos bajo SNMP:●OSI Connectionless Network Service●AppleTalk Datagram-Delivery Protocol (DDP)●Novell IPX●Incluso TCP

UDP:●Menor tráfico que TCP●No confiable, pero seenvían confirmacionesen nivel de Aplicación







21

Protocolo: Operaciones yPrimitivas

SNMP

Síncronas

Asíncronas

Solicitud deLectura

Solicitud deEscritura

GetRequestGetNextRequestGetBulkRequest

SetRequest

Envío deInformación

Response

Trap

InformRequest

SNMPv2En SNMPv1se llamaba

GetResponseDe Gestor a Agente

De Agente a Gestor

En ambos sentidos

En SNMPv2también puede ir

de agente a agente



22

Protocolo: Polling vs Trap●

Polling = Sondeo● Trap = Notificaciones, Interrupciones● Criterios:

●

Información periódica● Eficiencia de tráfico

SNMP



23

Protocolo: Flujos y Puertos

.../UDP 161/UDP

162/UDP

●Trap●InformRequests

●GetRequest●SetRequest●GetNextRequest●GetBulkRequest

●Response

Gestor Agente

.../UDP

SNMP



24

Protocolo: seguridad●

Relación M:N entre agentes y gestores que actúansobre los primeros.● Aspectos de seguridad:

● Autenticación: quién es el gestor, y cómo verificarlo● Acceso: permisos para cada agente sobre

determinados objetos● Proxys: implementación de políticas sobre los

sistemas gestionados por un proxy

SNMP



25

Protocolo: seguridad●

Ataques que afectan a todas las versiones:● Por fuerza bruta (diccionario), ya que carecen de

mecanismo desafío-respuesta● Denegación de servicio

● Algunos fabricantes no permiten escritura,bien por la mala seguridad hasta SNMPv3 (oporque sus dispositivos no son configurables

por SNMP)

SNMP



26

SMI●

Proporciona un esquema extensible pararepresentar objetos según una estructura jerárquica en árbol

● Diferencia entre SMI y MIBs:● SMI = esquema de definición

+ árbol general● MIBs = subárboles de propósito

específico (semántica+léxico)dentro del árbol general

SNMP

http://en.wikipedia.org/wiki/Structure_of_Management_Information





27

SMI●

Subconjunto de ASN.1. Ej. de notación:internet OBJECT IDENTIFIER ::= { iso org(3) dod(6) 1 }

● Elementos:● Definición de estructura de base de datos, y de

cada MIB particular● Definiciones de objetos, módulos y notificaciones

(traps): tipos, nomenclatura, sintaxis, reglas deconstrucción de las MIBs,...

● Codificación según BER● Versiones: SMIv1, SMIv2

SNMP



28

ASN.1●

Metalenguaje o Notación que consiste en:● Sintaxis, ej.

Asignaciones:A ::= B

Comentarios:-- zer astuna den ikasgai hau

● Reglas para codificar las construcciones a binariosegún BER

●

Semejante a compilar un programa desde elfuente al binario

http://en.wikipedia.org/wiki/Abstract_Syntax_Notation_One

http://en.wikipedia.org/wiki/Basic_Encoding_Rules

http://asn1.org/

SNMP



http://asn1.org/

http://asn1.org/





29

Árbol de la SMI

SNMP

●directory: uso futuro para directorio OSI (X.500)●management: subárbol para objetos aprobados en el IAB●experimental: para pruebas●private: para fabricantes específicos

No hay un nodo raíz



30

Objetos de la SMI●

Nodos del árbol: Objetos=nodo o dispositivo agestionar, y características/recursos delmismo.Ej: Router, con su tabla de conexiones TCP

● Cada nodo con hijos puede verse como ungrupo

● El protocolo SNMP:●

No puede modificar la estructura del árbol● Sólo puede gestionar los nodos-hoja

SNMP



31

Sintaxis de objetos de la SMI●

Identificación y Relación con otros objetos● Tipo de valores:

● Por sencillez e interoperabilidad sólo hay escalares ytablas; no hay otras estructuras complejas

● SNMP sólo puede leer/escribir tipos escalares● Formas posibles (CHOICE)● Rango de valores, ej.

SYNTAX INTEGER (0..65535)● Permisos de acceso (read-only, read-write,...) y

Obligatoriedad (mandatory, optional)● Descripción

SNMP



32

Identificación de objetos de la SMI●

Identificador único:● De tipo OBJECT IDENTIFIER en ASN.1● Secuencia de enteros separados por puntos; cada

entero indica los nodos de la rama en la que está● A veces, secuencia de nombres correspondientes

Ej:1.3.6.1.2.1.4iso.org.dod.internet.mgmt.mib_2.ip

SNMP

http://www.faqs.org/rfcs/rfc1902.html





33

Tipos de objetos de la SMI●

Escalares:● 4 Universales predefinidos:

– INTEGER: de -231 a 231-1 – OCTET STRING: de 0 a 65535 bytes – OBJECT IDENTIFIER – NULL

● Otros tipos especiales basados en los anteriores,asociados a la clase APPLICATION.

● En la SMIv2 hay más tipos

SNMP






34


Tipos asociados a APPLICATION class:● NetworkAddress: sólo está definida IpAddress● IpAddress: 32 bit address● Counter: de 0 a 232-1 (4.294.967.295). Su valor sólo

puede incrementarse.● Gauge: de 0 to 232-1. Su valor puede aumentar o

disminuir● TimeTicks: centésimas de segundo desde alguna

época● Opaque: datos arbitrarios en cualquier formato,

codificados como OCTET STRING

SNMP






35


Arrays bidimensionales o tablas mediante:● SEQUENCE-OF: todos los elementos de igual tipo● SEQUENCE: elementos de igual o distinto tipo● Palabra clave INDEX para distinguir filas.

Ej: tabla tcpConnTable

SNMP


tcpConnState tcpConnLocalAddress tcpConnLocalPort tcpConnRemAddress tcpConnRemPort

listen(2) 0.0.0.0 21 0.0.0.0 0

listen(2) 0.0.0.0 22 0.0.0.0 0

listen(2) 0.0.0.0 25 0.0.0.0 0

listen(2) 0.0.0.0 80 0.0.0.0 0

established(5) 127.0.0.1 1031 127.0.0.1 1030

established(5) 127.0.0.1 1032 127.0.0.1 1033





36

Definición de objetos de la SMI●

Niveles:● Definición de macro, ej. OBJECT-TYPE● Instancia de macro para definir tipos

ej. definición del tipo tcpMaxConn mediante la

macro OBJECT-TYPE● Valor de instancia de macro, para indicar valores

concretos de una entidad específicaej. valor de tcpMaxConn para un caso concreto de

conexión TCP



SNMP








37

Módulos de la SMI●

Especifican grupos de definicionesrelacionadas.● Tipos:

● Módulos de MIB, para definir objetosinterrelacionados

● Sentencias de conformidad, para describir gruposde objetos que han de cumplir un standard

●

Sentencias de capacidades, que permiten a ungestor conocer las posibilidades que ofrece unagente

SNMP



38

Software para SMI y ASN.1●

Ej. implementación: libsmiEn Debian y derivados:

apt-cache search libsmiapt-cache search ASN.1

SNMP



39

MIBs●

Rama dentro de SMI para un uso concreto● Tipos:

● Estándares: mantenidas por IETF o IEEE. Ej: – MIB-2: gestión de dispositivos TCP/IP – TCP-MIB: específica de TCP – Ethernet-MIB

● Privadas (disminuye la interoperabilidad):

– El fabricante proporciona texto y/o descripción formalde la misma para la NMS – Problema: 3 versiones; principal: RFC 1212

SNMP

http://en.wikipedia.org/wiki/Management_information_base





40

Ejs. MIBs

SNMP

●

Paquete Debian snmp-mibs-downloader● Directorios:

● MIBs IANA: /var/lib/mibs/iana●

MIBs IETF: /var/lib/mibs/ietf ● RFCs: /usr/share/doc/mibrfcs



41

MIB-2

SNMP

system(1)

interfaces(2)

at (3)

transmission (10)

ip (4)

icmp (5)

tcp (6)udp (7)

snmp (11)

egp (8)

●

Gestión de dispositivos TCP/IP● 1.3.6.1.2.1 = iso.org.dod.internet.mgmt.mib_2● 10 nodos = grupos

http://en.wikipedia.org/wiki/Exterior_Gateway_Protocol

Exterior Gateway Protocol (obsoleto)

Obsoleto; mantenido por compatibilidad con MIB-1

Datos de nivel de Enlace

C di i d bj t MIB 2





42

Condiciones de objetos en MIB-2

SNMP

●

Que sea esencial para gestión de fallos oconfiguración● Si es un objeto de control, que sea "no

peligroso"● Evidencia de utilización● No incluir objetos que se puedan derivar de

otros, para evitar redundancias● Excluir objetos específicos, ej. para BSD UNIX● Evitar secciones críticas de código con mucho

control (sólo 1 contador)

SNMP 1 PDU



43

SNMPv1: PDUs

PDU type request-id error-status error-index variable-bindings

PDU type enterprise agent-addr generic-trap variable-bindingsspecific-trap time-stamp

PDU type request-id 0 0 variable-bindings

SNMPv1

GetRequest, GetNextRequest, SetRequest

GetResponse

Trap

nombre1 valor1 nombre2 valor2 nombreN valorN...

●version: 1●community: para seguridad

version community

IP header UDP header SNMP data

SNMP header SNMP PDU

SNMP 1 PDU



44

SNMPv1: PDUs●

request-id: para correlar peticiones yrespuestas; se usa el mismo valor en ambas● error-status, error-index: gestión de errores●

Notificación:● enterprise: tipo de objeto que la genera, según

sysObjectID● agent-addr: dirección del objeto que la genera● generic-trap, specific-trap: tipos y códigos● time-stap: desde la última reinicialización de la

red. Contiene sysUpTime

SNMPv1

SNMP 1 PDU



45

SNMPv1: PDUs●

Operaciones:● Monitorización con PDUs de lectura (GetRequest,

GetNextRequest, Trap)● Control con PDU de escritura (SetRequest).

Permite ejecutar comandos modificando el valorde algunos objetos específicos

SNMPv1

SNMP 1 PDU



46

SNMPv1: PDUs●

GetRequest, GetNextRequest y SetRequest:● Se confirman con GetResponse● Pueden operar sobre más de una variable● Son operaciones atómicas: si fallan en alguna

variable no actúan sobre ninguna● Trap: no se confirman con GetResponse

SNMPv1

SNMPv1: PDUs



47

SNMPv1: PDUs●

GetNextRequest:● Para cada variable se obtiene el siguiente nodo-

hoja de la MIB en orden lexicográfico

●

Permite descubrir la estructura de la MIB de formadinámica

SNMPv1

SNMPv1: Seguridad



48

SNMPv1: Seguridad●

Concepto de "comunidades": conjunto deagentes y gestores que actúan sobre losprimeros.

● Aspectos de seguridad:● Autenticación basada en el nombre de la

comunidad. Es un password en texto claro que secomparte, típicamente "public" o "private" pordefecto. Esquema muy pobre.

● Acceso basado en vistas (MIB view) y modos(ACCESS MODE ej. read-only)

● Se combinan ambos en un "community profile"

SNMPv1

RMON



49

RMON●

Remote Monitor es una MIB específica paraagentes dedicados a monitorizar informaciónde red

● Mejor rendimiento por monitorización red

(versus dispositivo), ej:Delegar a dispositivos con RMON lasnotificaciones de congestión o de falta deconectividad (si no, todos los dispositivos

mandarían notificaciones)

http://en.wikipedia.org/wiki/Remote_monitoring

RMON

RMON





50

RMON●

Se concreta en un software de agente:● Que corre en un dispositivo, dedicado o no,

llamado sonda ("probe"). Ej. en un switch● Que funciona en modo promiscuo capturando

paquetes● Uso típico: un agente RMON en cada

segmento de red●

Ver MIBs y RFCs en wikipedia


RMON

RMON





51

RMON●

Operaciones:● Monitorización mediante tablas de datos:

– Informes de tráfico y estadísticas de errores – Almacenamiento de paquetes para análisis posteriores

●

Configuración mediante filas en tablas de control● Invocación de acciones mediante objetos que

representan comandos, y actúan si cambian deestado

● Suelen usarse notificaciones más que polling

RMON

RMON: MIBs



52

RMON: MIBs●

Identificador de la MIB RMON:iso.org.dod.internet.mgmt.mib-2.rmon1.3.6.1.2.1.16

● Versiones:● RMON1: orientado a capas física y de enlace, su

MIB define 10 grupos de objetos: estadísticas,alarmas, filtros, eventos,...

● RMON2: orientado a capas de red y superiores, suMIB define otros 10 grupos de objetos

● En ambos casos no siempre el dispositivoimplementa todos los objetos.

RMON

RMON: acceso concurrente



53

RMON: acceso concurrente●

Problemas potenciales por accesoconcurrente desde distintos gestores:● Exceso de la capacidad del monitor● Recursos del monitor ocupados/bloqueados

durante periodos de tiempo largos, bien por unfallo interno o por un gestor externo

RMON

RMON: acceso concurrente



54

RMON: acceso concurrente●

Solución: columna "etiqueta de propiedad" enlas tabla de control:● Indica su propietario● Read-write para el propietario, Read-only para el

resto● Una estación gestora identifica a su

propietario y puede negociar con él laliberación

● Un operador puede hacer una liberaciónunilateral

RMON

Secure SNMP



55

Secure SNMP●

Ofrece autenticación y encriptación● No es compatible con SNMPv1 porque cambia

el formato de la cabecera:IP header UDP header SNMP data

SNMP header SNMP PDU

privDst authInfo dstParty srcParty SNMP PDU

Puede ir encriptado

Authentication Info

Secure SNMP

http://tools.ietf.org/html/rfc1351

SNMPv2





56

SNMPv2● Cambios respecto a SNMPv1:

● Orientación a redes distribuidas, gracias a lacomunicación entre managers (idea basada en RMON)

● Más eficiencia en tráfico mediante mensajes deobtención de múltiples valores

● Seguridad mejorada basada en S-SNMP, pero al sermuy compleja no se aceptó: SNMPv2 vs SNMPv2c(c=community)

● Aparece SMIv2 y una nueva MIB: 1.3.6.1.6● Se permite crear y borrar filas en tablas

● No es compatible con SNMPv1, pero se puedenemplear proxies y entornos duales

SNMPv2

SNMPv2: Protocolo



57

SNMPv2: Protocolo● Modificaciones respecto a SNMPv1:

● Cabeceras de los mensajes como en Secure SNMP● PDUs:

– Nuevas: GetBulkRequest, InformRequest – Modificada GetResponse por Response – Modificada estructura de Trap. Ahora idem GetRequest,

GetNextRequest, SetRequest, Trap, InformRequest:

–

GetRequest, GetNextRequest y SetRequest no sonatómicas, pudiendo actuar sobre algunas (y no todas)las variables del mensaje

● Hay tráfico de notificaciones entre NMSs

PDU type request-id 0 0 variable-bindings

SNMPv2

SNMPv2: GetBulkRequest



58

SNMPv2: GetBulkRequest● Se usa para minimizar el número de

intercambios necesario para obtener una grancantidad de datos.

● PDU:

● Para las primeras N (non-repeaters) variables laoperación es idéntica a GetNextRequest PDU,devolviéndose un único sucesor lexicográfico

● Para las otras R variables, se devuelven múltiples(M=max-repetitions) sucesores lexicográficos

PDU type request-id non-repeaters max-repetitions variable-bindings

N+R variablesN M

SNMPv2




59


Ej:

● GetBulkRequest: – [ non-repeaters = 1, max-repetitions = 2 ] – ( sysUpTime, ipNetToMediaPhysAddress,

ipNetToMediaType )● Response:

– sysUpTime.0 = "123456" – ipNetToMediaPhysAddress.1.9.2.3.4 = "000010543210" – ipNetToMediaPhysAddress.2.10.0.0.51= "000010012345" – ipNetToMediaType.1.9.2.3.4= "dynamic" – ipNetToMediaType.2.10.0.0.51= "static"

Interface-Number Physical-Address Network-Address Type

1 00:00:10:54:32:10 9.2.3.4 dynamic2 00:00:10:01:23:45 10.0.0.51 static3 00:00:10:98:76:54 10.0.0.15 dynamic

SNMPv2

SNMPv2: InformRequest



60

SNMPv2: InformRequest● Semejante al Trap pero requiere confirmación

desde el Manager. Si ésta no se recibe en untiempo, se reenvía el InformRequest

● Criterios:● Eficiencia de tráfico y recursos de memoria: Trap● Seguridad en recepción: InformRequest

SNMPv2

http://www.cisco.com/en/US/docs/ios/11_3/feature/guide/snmpinfm.html

SNMPv3





61

SNMPv3● Cambios respecto a SNMPv2:

● Seguridad en: – Integridad de mensajes – Confidencialidad, mediante la encriptación de paquetes

– Autenticidad – Enmascaramiento: UDP es vulnerable a IP spoofing

(cambio de la dirección de origen) para suplantardispositivos, y SNMPv3 tiene mecanismos para evitarlo

●

Nuevo framework o arquitectura extensible,compatible de forma nativa con SNMPv1 ySNMPv2

● Nuevas MIBs bajo 1.3.6.1.6

SNMPv3

SNMPv3: Seguridad



62

S 3 S g● Se definen dos capacidades de seguridad:

● USM (User-based Security Model): – Proporciona funciones de autenticación y

confidencialidad (encriptación) –

Opera a nivel de mensaje● VACM (View-based Acess Control Model):

– Determina si se permite el acceso a los objetos de laMIB para llevar a cabo diferentes acciones

–

Opera a nivel de PDU

SNMPv3

SNMPv3: Arquitectura



63

q● Concepto "Entidad SNMP" que puede actuar

como agente, gestor o ambos a la vez, segúnlos módulos que implemente

● Esquema en base a dos capas:● Una o varias Aplicaciones: capa superior que

genera y recibe PDUs● Un Motor: capa inferior que:

– Hace de intermediario para las PDUs de Aplicaciones ylas capas inferiores: versión de SNMP, protocolos,...

– Gestiona la seguridad (autenticación, encriptación yacceso)

SNMPv3

SNMPv3: Arquitectura



64

qSólo Gestor Gestor y Agente

Notification generator

Sólo Agente

A p l i c a c i o n e s Command generator Comand responder

M

o t o r

Proxy forwarder

Notification responder

PDU dispatcher

Message dispatcher

Transportmapping (UDP,..)

Message processingsubsystem (v1, v2, v3)

Security subsystem Access subsystem

D i s p a t c h e r

SNMPv3

SNMPv3: Formato de mensaje



65

j

msgVersion

msgId

msgMaxSize

msgFlags

msgSecurityModel

msgSecurityParameters

contextEngineID

contextName

PDU

MsgGlobalData= Cabecera Definido y usado por elmodelo de seguridad MsgData= ScopedPDU

Ámbito deencriptación

3

Se usan las

de SNMPv2

Identificador

unívoco de unaentidad SNMP

Modelo usadopor el emisor

Para coordinarpeticiones

y respuestas

Máximo tamaño de mensaje en bytesque soporta el emisor del mensaje

Generados por elsubsistema

de seguridad

●Cuándo enviar un “Report PDU”●Si se ha encriptado el mensaje●

Si se ha utilizado autenticación●...

SNMPv3

Software para SNMP



66

p● Ej. de implementación libre: Net-SNMP● Comandos:

● snmpget - > GetRequestej:snmpget -v1 -c public localhost 1.3.6.1.2.1.1.1

● snmpgetnext, snmpwalk -> GetNextRequest● snmpset -> SetRequest● snmptrap -> Trap

Software para SNMP

http://www.net-snmp.org/

http://net-snmp.sourceforge.net/wiki/index.php/FAQ

Software para SNMP







67

p● Paquetes Ubuntu:

● Software básico de agente (snmpd) y gestor (snmp)● Librerías de enlace y runtime para distintos lenguajes:

C, java, php, perl, python, ruby●

Interfaces: consola, consola propia (scli, snimpy),applet de escritorio, cliente gráfico, web● Programas específicos: cacti, collectd,

FusionInventory, mrtg, munin, nagios, netdisco,netwox, zabbix

● Dispositivos: AP, Cisco, UPS,● Otros: scanner, MIBs downloader, gestores de traps,

utilidades varias

Software para SNMP

Software para SNMP



68

Software Licencia GUI Plataformas

tkmib Libre Tk GNU/Linux

SnmpB Libre Qt GNU/Linux, Windows,...

mbrowse Libre Gtk GNU/Linux, Windows,...

iReasoning Privativa Java GNU/Linux, Windows,...

MG-SOFT Privativa Windows Windows

● MIB browser gratuitos

Software para SNMP

buena presentacion

Documents