buena presentacion
TRANSCRIPT
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 1/68
Gestión de redes,
SNMP y RMON
Redes y Servicios IIETSI Bilbao/DET/Telemática/5º Ing. TelecomunicaciónDani Gutiérrez Porset
Nov 2010
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 2/68
2
Acerca de este documento
http://creativecommons.org/licenses/by-sa/3.0/
●
Licencia de uso
● Material utilizado:● Foto de portada: The Opte Project (cc by-nc-sa 1.0)● Logotipos propiedad de sus respectivos dueños● Libro "SNMP, SNMPv2, SNMPv3, and RMON 1 and 2" -
William Stallings – Ed. Addison Wesley● Apuntes de Marivi Higuero Aperribai
http://opte.org/maps/
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 3/68
3
Índice●
Introducción● Gestión de redes● SNMP● SNMPv1● RMON● Secure SNMP● SNMPv2● SNMPv3●
Software para SNMP
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 4/684
Metodología PDCA
Plan
Do
Check
Act
MonitorizaciónSupervisión
Planificación
ControlConfiguración
http://en.wikipedia.org/wiki/PDCA
Introducción
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 5/685
Acciones y Medidas
Introducción
Reactivas Proactivas
●Detección●Corrección●Conocimiento causa
●Predicción●Prevención●De mejora
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 6/686
Qué es gestionar una red●
Operaciones:● Monitorización● Clonado/Instalación de software/firmware●
Actualización/Parcheo de software/firmware● Configuración● Inventario remoto de hardware/software● Calidad y Seguridad
● Todo ello de forma automatizada y masiva
Gestión de redes
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 7/687
Modelo de gestión de red de OSI●
Modelo FCAPS :● Fault: identificar, aislar, corregir, registrar● Configuration: recoger, enviar, registrar cambios●
Accounting: estadísticas de recursos,administración de usuarios y permisos● Performance: %utilización y disponibilidad, tasas
de error, tiempos de respuesta●
Security: autenticación, confidencialidad,autorización
http://en.wikipedia.org/wiki/FCAPS
http://en.wikipedia.org/wiki/Network_management_model
Gestión de redes
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 8/688
Situación de partida●
Necesidad de gestionar nodos de la red● Multiplicidad:
● Redes
●
Dispositivos● Fabricantes: protocolos y formatos
Gestión de redes
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 9/689
Solución●
Interoperabilidad en base a estándares● Elementos de información:
● Significado = semántica
●
Representación = léxico, sintaxis: formatos● Intercambio: protocolos de comunicación
● Estándares "de facto" vs "de iure"
Gestión de redes
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 10/6810
Tipologías de nodos●
Según capacidades e inteligencia:
Gestión de redes
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 11/6811
Tipologías de nodos●
Según función de gestión:● Nodos Gestores● Nodos Gestionados mediante agentes●
Nodos Proxies
Gestión de redes
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 12/6812
Procolos estándares de gestión
●
CMIP (Common Management InformationProtocol) y CMOT (CMIP Over TCP/IP):● De OSI/ISO● Complejos y poco usados
● SNMP (Simple Network ManagementProtocol): Control y Monitorización
● RMON (Remote Monitor): Monitorización
http://en.wikipedia.org/wiki/Common_management_information_protocolGestión de redes
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 13/68
13
Software de Gestión
Gestión de redes
Monitorización
http://en.wikipedia.org/wiki/Network_monitoring_comparison
http://en.wikipedia.org/wiki/Comparison_of_disk_cloning_software
http://en.wikipedia.org/wiki/Comparison_of_open_source_configuration_management_software
http://www.linuxjournal.com/content/readers-choice-awards-2010
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 14/68
14
Software de Monitorizaciónsin SNMP
●
Requiere nodos con posibilidad de instalarsoftware● Herramientas:
●
Para pocos equipos, interfaz humano, ej. web● Para muchos equipos, automatización:
– "A mano": scripts, cron,... – Productos:
●
Red: nagios, mon, sysmon, ntop,...● Logs: logwatch, oak,... http://www.nagios.org/
https://mon.wiki.kernel.org/
http://www.sysmon.com/
http://www.ntop.org/
http://www.ktools.org/
http://sourceforge.net/projects/logwatch/
Gestión de redes
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 15/68
15
SNMP
Simple Network Management Protocol
Sólo 5 comandos en v1, yotros 2 más en v2, v3
Alcance: Monitorización y Controlen redes centralizadas o distribuidas
Parte del modelo TCP/IP,definido mediante RFCs del IETF
http://en.wikipedia.org/wiki/SnmpSNMP
Pero SNMP no es perfecto !
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 16/68
16
Elementos de la especificación
●
Tipos de nodo:● Nodo gestor con software NMS (Network
Management System)● Nodo gestionado con software Agente
● Protocolo● Datos:
● SMI (Structure of Management Information)● MIB (Management Information Base)
SNMP
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 17/68
17
Historia y Versiones
SNMP
SNMPv1
RMON
SNMPv2
Secure SNMP
SNMPv2uSNMPv2c SNMPv2*
SNMPv3
1988
1993
1992
1998 Es el estándar actual(SNMPv1, SNMPv2 obsoletas)
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 18/68
18
Tipos de Nodos: NMS y Agente
MIB
Dispositivo gestionadoSistema Gestor de Red o NMS
IPv4, IPv6
UDP
SNMP
ProcesoGestor
IPv4, IPv6
UDP
SNMP
TCP
...
ProcesoAgente
Proceso...
MIB
SNMP
●Comunicación con los nodos gestionados●Interface de Usuario con funcionalidades añadidas●MIB resultado de agregar MIBs de nodos gestionados
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 19/68
19
Tipos de nodos: Proxy
Agente Proxy Dispositivo gestionadoque no habla SNMP
Protocolo YYY
ProcesoXXX
IPv4, IPv6
UDP
SNMP
ProcesoAgente
Protocolo YYY
ProcesoProxy
SNMP
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 20/68
20
Protocolo: SNMP en modelo TCP/IP
1. Físico
2. Enlace
3. Red
4. Transporte
5. Sesión
6. Presentación
7. Aplicación
1. Enlace
2. Internet
3. Transporte
4. Aplicación
OSI/ISO TCP/IP
SNMP
UDP
ASN.1
http://en.wikipedia.org/wiki/OSI_model
http://en.wikipedia.org/wiki/TCP/IP_model
SNMP
Otros protocolos bajo SNMP:●OSI Connectionless Network Service●AppleTalk Datagram-Delivery Protocol (DDP)●Novell IPX●Incluso TCP
UDP:●Menor tráfico que TCP●No confiable, pero seenvían confirmacionesen nivel de Aplicación
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 21/68
21
Protocolo: Operaciones yPrimitivas
SNMP
Síncronas
Asíncronas
Solicitud deLectura
Solicitud deEscritura
GetRequestGetNextRequestGetBulkRequest
SetRequest
Envío deInformación
Response
Trap
InformRequest
SNMPv2En SNMPv1se llamaba
GetResponseDe Gestor a Agente
De Agente a Gestor
En ambos sentidos
En SNMPv2también puede ir
de agente a agente
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 22/68
22
Protocolo: Polling vs Trap●
Polling = Sondeo● Trap = Notificaciones, Interrupciones● Criterios:
●
Información periódica● Eficiencia de tráfico
SNMP
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 23/68
23
Protocolo: Flujos y Puertos
.../UDP 161/UDP
162/UDP
●Trap●InformRequests
●GetRequest●SetRequest●GetNextRequest●GetBulkRequest
●Response
Gestor Agente
.../UDP
SNMP
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 24/68
24
Protocolo: seguridad●
Relación M:N entre agentes y gestores que actúansobre los primeros.● Aspectos de seguridad:
● Autenticación: quién es el gestor, y cómo verificarlo● Acceso: permisos para cada agente sobre
determinados objetos● Proxys: implementación de políticas sobre los
sistemas gestionados por un proxy
SNMP
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 25/68
25
Protocolo: seguridad●
Ataques que afectan a todas las versiones:● Por fuerza bruta (diccionario), ya que carecen de
mecanismo desafío-respuesta● Denegación de servicio
● Algunos fabricantes no permiten escritura,bien por la mala seguridad hasta SNMPv3 (oporque sus dispositivos no son configurables
por SNMP)
SNMP
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 26/68
26
SMI●
Proporciona un esquema extensible pararepresentar objetos según una estructura jerárquica en árbol
● Diferencia entre SMI y MIBs:● SMI = esquema de definición
+ árbol general● MIBs = subárboles de propósito
específico (semántica+léxico)dentro del árbol general
SNMP
http://en.wikipedia.org/wiki/Structure_of_Management_Information
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 27/68
27
SMI●
Subconjunto de ASN.1. Ej. de notación:internet OBJECT IDENTIFIER ::= { iso org(3) dod(6) 1 }
● Elementos:● Definición de estructura de base de datos, y de
cada MIB particular● Definiciones de objetos, módulos y notificaciones
(traps): tipos, nomenclatura, sintaxis, reglas deconstrucción de las MIBs,...
● Codificación según BER● Versiones: SMIv1, SMIv2
SNMP
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 28/68
28
ASN.1●
Metalenguaje o Notación que consiste en:● Sintaxis, ej.
Asignaciones:A ::= B
Comentarios:-- zer astuna den ikasgai hau
● Reglas para codificar las construcciones a binariosegún BER
●
Semejante a compilar un programa desde elfuente al binario
http://en.wikipedia.org/wiki/Abstract_Syntax_Notation_One
http://en.wikipedia.org/wiki/Basic_Encoding_Rules
http://asn1.org/
SNMP
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 29/68
29
Árbol de la SMI
SNMP
●directory: uso futuro para directorio OSI (X.500)●management: subárbol para objetos aprobados en el IAB●experimental: para pruebas●private: para fabricantes específicos
No hay un nodo raíz
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 30/68
30
Objetos de la SMI●
Nodos del árbol: Objetos=nodo o dispositivo agestionar, y características/recursos delmismo.Ej: Router, con su tabla de conexiones TCP
● Cada nodo con hijos puede verse como ungrupo
● El protocolo SNMP:●
No puede modificar la estructura del árbol● Sólo puede gestionar los nodos-hoja
SNMP
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 31/68
31
Sintaxis de objetos de la SMI●
Identificación y Relación con otros objetos● Tipo de valores:
● Por sencillez e interoperabilidad sólo hay escalares ytablas; no hay otras estructuras complejas
● SNMP sólo puede leer/escribir tipos escalares● Formas posibles (CHOICE)● Rango de valores, ej.
SYNTAX INTEGER (0..65535)● Permisos de acceso (read-only, read-write,...) y
Obligatoriedad (mandatory, optional)● Descripción
SNMP
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 32/68
32
Identificación de objetos de la SMI●
Identificador único:● De tipo OBJECT IDENTIFIER en ASN.1● Secuencia de enteros separados por puntos; cada
entero indica los nodos de la rama en la que está● A veces, secuencia de nombres correspondientes
Ej:1.3.6.1.2.1.4iso.org.dod.internet.mgmt.mib_2.ip
SNMP
http://www.faqs.org/rfcs/rfc1902.html
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 33/68
33
Tipos de objetos de la SMI●
Escalares:● 4 Universales predefinidos:
– INTEGER: de -231 a 231-1 – OCTET STRING: de 0 a 65535 bytes – OBJECT IDENTIFIER – NULL
● Otros tipos especiales basados en los anteriores,asociados a la clase APPLICATION.
● En la SMIv2 hay más tipos
SNMP
http://www.faqs.org/rfcs/rfc2012.html
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 34/68
34
Tipos de objetos de la SMI●
Tipos asociados a APPLICATION class:● NetworkAddress: sólo está definida IpAddress● IpAddress: 32 bit address● Counter: de 0 a 232-1 (4.294.967.295). Su valor sólo
puede incrementarse.● Gauge: de 0 to 232-1. Su valor puede aumentar o
disminuir● TimeTicks: centésimas de segundo desde alguna
época● Opaque: datos arbitrarios en cualquier formato,
codificados como OCTET STRING
SNMP
http://www.faqs.org/rfcs/rfc1155.html
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 35/68
35
Tipos de objetos de la SMI●
Arrays bidimensionales o tablas mediante:● SEQUENCE-OF: todos los elementos de igual tipo● SEQUENCE: elementos de igual o distinto tipo● Palabra clave INDEX para distinguir filas.
Ej: tabla tcpConnTable
SNMP
http://www.faqs.org/rfcs/rfc2012.html
tcpConnState tcpConnLocalAddress tcpConnLocalPort tcpConnRemAddress tcpConnRemPort
listen(2) 0.0.0.0 21 0.0.0.0 0
listen(2) 0.0.0.0 22 0.0.0.0 0
listen(2) 0.0.0.0 25 0.0.0.0 0
listen(2) 0.0.0.0 80 0.0.0.0 0
established(5) 127.0.0.1 1031 127.0.0.1 1030
established(5) 127.0.0.1 1032 127.0.0.1 1033
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 36/68
36
Definición de objetos de la SMI●
Niveles:● Definición de macro, ej. OBJECT-TYPE● Instancia de macro para definir tipos
ej. definición del tipo tcpMaxConn mediante la
macro OBJECT-TYPE● Valor de instancia de macro, para indicar valores
concretos de una entidad específicaej. valor de tcpMaxConn para un caso concreto de
conexión TCP
http://www.faqs.org/rfcs/rfc1212.html
http://www.faqs.org/rfcs/rfc2012.html
SNMP
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 37/68
37
Módulos de la SMI●
Especifican grupos de definicionesrelacionadas.● Tipos:
● Módulos de MIB, para definir objetosinterrelacionados
● Sentencias de conformidad, para describir gruposde objetos que han de cumplir un standard
●
Sentencias de capacidades, que permiten a ungestor conocer las posibilidades que ofrece unagente
SNMP
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 38/68
38
Software para SMI y ASN.1●
Ej. implementación: libsmiEn Debian y derivados:
apt-cache search libsmiapt-cache search ASN.1
SNMP
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 39/68
39
MIBs●
Rama dentro de SMI para un uso concreto● Tipos:
● Estándares: mantenidas por IETF o IEEE. Ej: – MIB-2: gestión de dispositivos TCP/IP – TCP-MIB: específica de TCP – Ethernet-MIB
● Privadas (disminuye la interoperabilidad):
– El fabricante proporciona texto y/o descripción formalde la misma para la NMS – Problema: 3 versiones; principal: RFC 1212
SNMP
http://en.wikipedia.org/wiki/Management_information_base
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 40/68
40
Ejs. MIBs
SNMP
●
Paquete Debian snmp-mibs-downloader● Directorios:
● MIBs IANA: /var/lib/mibs/iana●
MIBs IETF: /var/lib/mibs/ietf ● RFCs: /usr/share/doc/mibrfcs
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 41/68
41
MIB-2
SNMP
system(1)
interfaces(2)
at (3)
transmission (10)
ip (4)
icmp (5)
tcp (6)udp (7)
snmp (11)
egp (8)
●
Gestión de dispositivos TCP/IP● 1.3.6.1.2.1 = iso.org.dod.internet.mgmt.mib_2● 10 nodos = grupos
http://en.wikipedia.org/wiki/Exterior_Gateway_Protocol
Exterior Gateway Protocol (obsoleto)
Obsoleto; mantenido por compatibilidad con MIB-1
Datos de nivel de Enlace
C di i d bj t MIB 2
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 42/68
42
Condiciones de objetos en MIB-2
SNMP
●
Que sea esencial para gestión de fallos oconfiguración● Si es un objeto de control, que sea "no
peligroso"● Evidencia de utilización● No incluir objetos que se puedan derivar de
otros, para evitar redundancias● Excluir objetos específicos, ej. para BSD UNIX● Evitar secciones críticas de código con mucho
control (sólo 1 contador)
SNMP 1 PDU
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 43/68
43
SNMPv1: PDUs
PDU type request-id error-status error-index variable-bindings
PDU type enterprise agent-addr generic-trap variable-bindingsspecific-trap time-stamp
PDU type request-id 0 0 variable-bindings
SNMPv1
GetRequest, GetNextRequest, SetRequest
GetResponse
Trap
nombre1 valor1 nombre2 valor2 nombreN valorN...
●version: 1●community: para seguridad
version community
IP header UDP header SNMP data
SNMP header SNMP PDU
SNMP 1 PDU
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 44/68
44
SNMPv1: PDUs●
request-id: para correlar peticiones yrespuestas; se usa el mismo valor en ambas● error-status, error-index: gestión de errores●
Notificación:● enterprise: tipo de objeto que la genera, según
sysObjectID● agent-addr: dirección del objeto que la genera● generic-trap, specific-trap: tipos y códigos● time-stap: desde la última reinicialización de la
red. Contiene sysUpTime
SNMPv1
SNMP 1 PDU
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 45/68
45
SNMPv1: PDUs●
Operaciones:● Monitorización con PDUs de lectura (GetRequest,
GetNextRequest, Trap)● Control con PDU de escritura (SetRequest).
Permite ejecutar comandos modificando el valorde algunos objetos específicos
SNMPv1
SNMP 1 PDU
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 46/68
46
SNMPv1: PDUs●
GetRequest, GetNextRequest y SetRequest:● Se confirman con GetResponse● Pueden operar sobre más de una variable● Son operaciones atómicas: si fallan en alguna
variable no actúan sobre ninguna● Trap: no se confirman con GetResponse
SNMPv1
SNMPv1: PDUs
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 47/68
47
SNMPv1: PDUs●
GetNextRequest:● Para cada variable se obtiene el siguiente nodo-
hoja de la MIB en orden lexicográfico
●
Permite descubrir la estructura de la MIB de formadinámica
SNMPv1
SNMPv1: Seguridad
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 48/68
48
SNMPv1: Seguridad●
Concepto de "comunidades": conjunto deagentes y gestores que actúan sobre losprimeros.
● Aspectos de seguridad:● Autenticación basada en el nombre de la
comunidad. Es un password en texto claro que secomparte, típicamente "public" o "private" pordefecto. Esquema muy pobre.
● Acceso basado en vistas (MIB view) y modos(ACCESS MODE ej. read-only)
● Se combinan ambos en un "community profile"
SNMPv1
RMON
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 49/68
49
RMON●
Remote Monitor es una MIB específica paraagentes dedicados a monitorizar informaciónde red
● Mejor rendimiento por monitorización red
(versus dispositivo), ej:Delegar a dispositivos con RMON lasnotificaciones de congestión o de falta deconectividad (si no, todos los dispositivos
mandarían notificaciones)
http://en.wikipedia.org/wiki/Remote_monitoring
RMON
RMON
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 50/68
50
RMON●
Se concreta en un software de agente:● Que corre en un dispositivo, dedicado o no,
llamado sonda ("probe"). Ej. en un switch● Que funciona en modo promiscuo capturando
paquetes● Uso típico: un agente RMON en cada
segmento de red●
Ver MIBs y RFCs en wikipedia
http://en.wikipedia.org/wiki/Remote_monitoring
RMON
RMON
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 51/68
51
RMON●
Operaciones:● Monitorización mediante tablas de datos:
– Informes de tráfico y estadísticas de errores – Almacenamiento de paquetes para análisis posteriores
●
Configuración mediante filas en tablas de control● Invocación de acciones mediante objetos que
representan comandos, y actúan si cambian deestado
● Suelen usarse notificaciones más que polling
RMON
RMON: MIBs
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 52/68
52
RMON: MIBs●
Identificador de la MIB RMON:iso.org.dod.internet.mgmt.mib-2.rmon1.3.6.1.2.1.16
● Versiones:● RMON1: orientado a capas física y de enlace, su
MIB define 10 grupos de objetos: estadísticas,alarmas, filtros, eventos,...
● RMON2: orientado a capas de red y superiores, suMIB define otros 10 grupos de objetos
● En ambos casos no siempre el dispositivoimplementa todos los objetos.
RMON
RMON: acceso concurrente
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 53/68
53
RMON: acceso concurrente●
Problemas potenciales por accesoconcurrente desde distintos gestores:● Exceso de la capacidad del monitor● Recursos del monitor ocupados/bloqueados
durante periodos de tiempo largos, bien por unfallo interno o por un gestor externo
RMON
RMON: acceso concurrente
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 54/68
54
RMON: acceso concurrente●
Solución: columna "etiqueta de propiedad" enlas tabla de control:● Indica su propietario● Read-write para el propietario, Read-only para el
resto● Una estación gestora identifica a su
propietario y puede negociar con él laliberación
● Un operador puede hacer una liberaciónunilateral
RMON
Secure SNMP
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 55/68
55
Secure SNMP●
Ofrece autenticación y encriptación● No es compatible con SNMPv1 porque cambia
el formato de la cabecera:IP header UDP header SNMP data
SNMP header SNMP PDU
privDst authInfo dstParty srcParty SNMP PDU
Puede ir encriptado
Authentication Info
Secure SNMP
http://tools.ietf.org/html/rfc1351
SNMPv2
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 56/68
56
SNMPv2● Cambios respecto a SNMPv1:
● Orientación a redes distribuidas, gracias a lacomunicación entre managers (idea basada en RMON)
● Más eficiencia en tráfico mediante mensajes deobtención de múltiples valores
● Seguridad mejorada basada en S-SNMP, pero al sermuy compleja no se aceptó: SNMPv2 vs SNMPv2c(c=community)
● Aparece SMIv2 y una nueva MIB: 1.3.6.1.6● Se permite crear y borrar filas en tablas
● No es compatible con SNMPv1, pero se puedenemplear proxies y entornos duales
SNMPv2
SNMPv2: Protocolo
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 57/68
57
SNMPv2: Protocolo● Modificaciones respecto a SNMPv1:
● Cabeceras de los mensajes como en Secure SNMP● PDUs:
– Nuevas: GetBulkRequest, InformRequest – Modificada GetResponse por Response – Modificada estructura de Trap. Ahora idem GetRequest,
GetNextRequest, SetRequest, Trap, InformRequest:
–
GetRequest, GetNextRequest y SetRequest no sonatómicas, pudiendo actuar sobre algunas (y no todas)las variables del mensaje
● Hay tráfico de notificaciones entre NMSs
PDU type request-id 0 0 variable-bindings
SNMPv2
SNMPv2: GetBulkRequest
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 58/68
58
SNMPv2: GetBulkRequest● Se usa para minimizar el número de
intercambios necesario para obtener una grancantidad de datos.
● PDU:
● Para las primeras N (non-repeaters) variables laoperación es idéntica a GetNextRequest PDU,devolviéndose un único sucesor lexicográfico
● Para las otras R variables, se devuelven múltiples(M=max-repetitions) sucesores lexicográficos
PDU type request-id non-repeaters max-repetitions variable-bindings
N+R variablesN M
SNMPv2
SNMPv2: GetBulkRequest
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 59/68
59
SNMPv2: GetBulkRequest
Ej:
● GetBulkRequest: – [ non-repeaters = 1, max-repetitions = 2 ] – ( sysUpTime, ipNetToMediaPhysAddress,
ipNetToMediaType )● Response:
– sysUpTime.0 = "123456" – ipNetToMediaPhysAddress.1.9.2.3.4 = "000010543210" – ipNetToMediaPhysAddress.2.10.0.0.51= "000010012345" – ipNetToMediaType.1.9.2.3.4= "dynamic" – ipNetToMediaType.2.10.0.0.51= "static"
Interface-Number Physical-Address Network-Address Type
1 00:00:10:54:32:10 9.2.3.4 dynamic2 00:00:10:01:23:45 10.0.0.51 static3 00:00:10:98:76:54 10.0.0.15 dynamic
SNMPv2
SNMPv2: InformRequest
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 60/68
60
SNMPv2: InformRequest● Semejante al Trap pero requiere confirmación
desde el Manager. Si ésta no se recibe en untiempo, se reenvía el InformRequest
● Criterios:● Eficiencia de tráfico y recursos de memoria: Trap● Seguridad en recepción: InformRequest
SNMPv2
http://www.cisco.com/en/US/docs/ios/11_3/feature/guide/snmpinfm.html
SNMPv3
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 61/68
61
SNMPv3● Cambios respecto a SNMPv2:
● Seguridad en: – Integridad de mensajes – Confidencialidad, mediante la encriptación de paquetes
– Autenticidad – Enmascaramiento: UDP es vulnerable a IP spoofing
(cambio de la dirección de origen) para suplantardispositivos, y SNMPv3 tiene mecanismos para evitarlo
●
Nuevo framework o arquitectura extensible,compatible de forma nativa con SNMPv1 ySNMPv2
● Nuevas MIBs bajo 1.3.6.1.6
SNMPv3
SNMPv3: Seguridad
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 62/68
62
S 3 S g● Se definen dos capacidades de seguridad:
● USM (User-based Security Model): – Proporciona funciones de autenticación y
confidencialidad (encriptación) –
Opera a nivel de mensaje● VACM (View-based Acess Control Model):
– Determina si se permite el acceso a los objetos de laMIB para llevar a cabo diferentes acciones
–
Opera a nivel de PDU
SNMPv3
SNMPv3: Arquitectura
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 63/68
63
q● Concepto "Entidad SNMP" que puede actuar
como agente, gestor o ambos a la vez, segúnlos módulos que implemente
● Esquema en base a dos capas:● Una o varias Aplicaciones: capa superior que
genera y recibe PDUs● Un Motor: capa inferior que:
– Hace de intermediario para las PDUs de Aplicaciones ylas capas inferiores: versión de SNMP, protocolos,...
– Gestiona la seguridad (autenticación, encriptación yacceso)
SNMPv3
SNMPv3: Arquitectura
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 64/68
64
qSólo Gestor Gestor y Agente
Notification generator
Sólo Agente
A p l i c a c i o n e s Command generator Comand responder
M
o t o r
Proxy forwarder
Notification responder
PDU dispatcher
Message dispatcher
Transportmapping (UDP,..)
Message processingsubsystem (v1, v2, v3)
Security subsystem Access subsystem
D i s p a t c h e r
SNMPv3
SNMPv3: Formato de mensaje
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 65/68
65
j
msgVersion
msgId
msgMaxSize
msgFlags
msgSecurityModel
msgSecurityParameters
contextEngineID
contextName
PDU
MsgGlobalData= Cabecera Definido y usado por elmodelo de seguridad MsgData= ScopedPDU
Ámbito deencriptación
3
Se usan las
de SNMPv2
Identificador
unívoco de unaentidad SNMP
Modelo usadopor el emisor
Para coordinarpeticiones
y respuestas
Máximo tamaño de mensaje en bytesque soporta el emisor del mensaje
Generados por elsubsistema
de seguridad
●Cuándo enviar un “Report PDU”●Si se ha encriptado el mensaje●
Si se ha utilizado autenticación●...
SNMPv3
Software para SNMP
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 66/68
66
p● Ej. de implementación libre: Net-SNMP● Comandos:
● snmpget - > GetRequestej:snmpget -v1 -c public localhost 1.3.6.1.2.1.1.1
● snmpgetnext, snmpwalk -> GetNextRequest● snmpset -> SetRequest● snmptrap -> Trap
Software para SNMP
http://www.net-snmp.org/
http://net-snmp.sourceforge.net/wiki/index.php/FAQ
Software para SNMP
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 67/68
67
p● Paquetes Ubuntu:
● Software básico de agente (snmpd) y gestor (snmp)● Librerías de enlace y runtime para distintos lenguajes:
C, java, php, perl, python, ruby●
Interfaces: consola, consola propia (scli, snimpy),applet de escritorio, cliente gráfico, web● Programas específicos: cacti, collectd,
FusionInventory, mrtg, munin, nagios, netdisco,netwox, zabbix
● Dispositivos: AP, Cisco, UPS,● Otros: scanner, MIBs downloader, gestores de traps,
utilidades varias
Software para SNMP
Software para SNMP
5/12/2018 buena presentacion - slidepdf.com
http://slidepdf.com/reader/full/buena-presentacion-55a74fbf5283c 68/68
68
Software Licencia GUI Plataformas
tkmib Libre Tk GNU/Linux
SnmpB Libre Qt GNU/Linux, Windows,...
mbrowse Libre Gtk GNU/Linux, Windows,...
iReasoning Privativa Java GNU/Linux, Windows,...
MG-SOFT Privativa Windows Windows
● MIB browser gratuitos
Software para SNMP