![Page 1: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/1.jpg)
SNMP(Simple Network Management Protocol)
Gerencia de RedesRedes de Computadores II
*baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes, Raphael Cota - UFRJ
![Page 2: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/2.jpg)
O Simple Network Management Protocol
O que é?
Parte integrante de um grupo de protocolos de acompanhamento da
internet
Finalidade
Monitorar dispositivos conectados à rede
![Page 3: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/3.jpg)
O Simple Network Management Protocol
Como funciona?
Expõe os dados como variáveis Podem ser lidas Ou escritas, por aplicações de gerenciamento
Núcleo do SNMP
Conjunto de operações simples.
Capazes de modificar o estado de algum dispositivo
![Page 4: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/4.jpg)
O Simple Network Management Protocol
Pode ser aplicado a diversos sistemas, dispositivos físicos ou até softwares:
Sistemas Unix, Windows Impressoras, modens, fontes de alimentação
Protocolo da camada de aplicação UDP / 161
![Page 5: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/5.jpg)
O Simple Network Management ProtocolFluxo de informação de gestão de rede entre o agente e o gerente:
![Page 6: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/6.jpg)
Visão Geral e Conceitos Básicos
Agente Sistema gerenciador
Exposição dos dados sobre a gestão dos sistemas – Variáveis
Variáveis oferecidas pelos agentes e acessadas usando o protocolo SNMP
OID
![Page 7: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/7.jpg)
Object Identifiers• Identificadores dos objetos (OID)• Identificam unicamente as variáveis oferecidas por agentes SNMP
• MIB proporciona o mapeamento entre OIDs numéricos e um formato compreensível pelos humanos
• São organizados hierarquicamente
• Exemplo:• SNMPv2-MIB::sysUpTime.0 .1.3.6.1.2.1.1.3.0.
![Page 8: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/8.jpg)
Management Information Bases (MIBs)
O que são as MIBs e o SMI?
SMI (Structure of Management Information) - padrão no qual as MIBS são estruturadas
MIB - Definição dos objetos de forma hierarquica
MIB-II (RFC 1213) – Implementada por todos os agentes, fornece informação TCP/IP geral de gestão
MIBs Proprietárias – Desenvolvidas pelos fabricantes dos dispositivos
![Page 9: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/9.jpg)
Management Information Bases (MIBs)
MIBs Proprietárias
Uma amostra dessas MIBs e seus números RFC inclui:
• ATM MIB (RFC 2515)• Frame Relay Type Interface DTE MIB (RFC 2115)• BGV versão 4 MIB (RFC 1657)• RDBMS MIB (RFC 1697)• RADIUS Server Authentication MIB (RFC 2619)• Mail Monitoring MIB (RFC 2789)• DNS Server MIB (RFC 1611)
![Page 10: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/10.jpg)
Management Information Bases (MIBs)
Definição das informações oferecidas pelo sistema de gestão
As informações disponíveis são definidas pelas MIBs, que por sua vez descrevem a estrutura de gestão dos dados de um subsistema de um dispositivo.
Como é definido?Denominações hierárquicas
Pode ser lida ou escrita via SNMP MIBs utilizam a notação regulada pela ASN.1
![Page 11: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/11.jpg)
Management Information Bases (MIBs)
Objeto MIB
Existem dois tipos de objetos gerenciados:
1 – Escalares: única instância para os objetos
2 – Tabelados: várias instâncias para objetos
![Page 12: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/12.jpg)
Exemplo de definição de MIB
![Page 13: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/13.jpg)
Abstract Syntax Notation One (ASN.1) Uma notação padrão e flexível que descreve as estruturas de
dados para:o Representaçãoo Codificaçãoo Transmissãoo Decodificação dos dados
ASN.1 e SNMP
A ASN.1 é especificado no SNMP para definir um conjunto de objetos relacionados com a MIB - módulos MIB
![Page 14: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/14.jpg)
Componentes Básicos do SNMP
1 – Dispositivos Gerenciados
o Nó da rede que contém um agente SNMPo Reside numa rede gerenciada
2 – Agentes
o Módulo do software de gerenciamento de redeo Reside num dispositivo gerenciado
3 – Redes de gestão de sistemas(NMS, do inglês Network Management Systems)
o Executa as aplicações que monitoram e controlam os dispositivos gerenciados
![Page 15: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/15.jpg)
Arquitetura SNMP
Consiste em:
Agentes principais
Subagentes
Estações de gerenciamento
![Page 16: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/16.jpg)
Agente Principal
Pedaço de software rodando num componente de rede SNMP
Pode ser um programa separado (um servidor, em linguagem Unix)
Pode ser incorporado no sistema operacional
![Page 17: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/17.jpg)
Subagentes
Implementa a funcionalidade de gerenciamento de informações
Alguns recursos do subagente são:
Recolher a informação a partir de objetos gerenciados
Configurar os parâmetros dos objetos gerenciados
Responder às solicitações dos gestores
Gerar alarmes ou traps (traduzido por alguns autores como armadilhas)
![Page 18: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/18.jpg)
![Page 19: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/19.jpg)
Gerente ou Estação de Monitoramento O componente final da arquitetura SNMP.
Funciona como o equivalente de um cliente na arquitetura cliente-servidor:
Emite pedidos de operações de gestão em nome de um administrador ou de uma aplicação
Recebe traps dos agentes.
![Page 20: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/20.jpg)
Versões do SNMP• SNMPv1
o Três tipos de dados simples são definidos na SMI SNMPv1:
Integer Octer strings Object Ids
![Page 21: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/21.jpg)
Versões do SNMP
• SNMPv1
o Tipos de dados de Aplicação vasta:
Endereços de rede Contadores Medidores Time ticks Inteiros(integer) Inteiros sem sinal
![Page 22: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/22.jpg)
Versões do SNMP
• SNMPv1
o Tabelas MIB no SNMPv1
Formadas por linhas que permitem: Alteração Recuperação
Com um único comando
![Page 23: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/23.jpg)
Versões do SNMP• SNMPv1
Unidades básicas de dados do protocolo(PDUs):
1. GET REQUEST 2. GETNEXT REQUEST 3. GET RESPONSE 4. SET RESPONSE 5. TRAP
![Page 24: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/24.jpg)
Versões do SNMP
• SNMPv2
Adição de duas PDUs:
1. GETBULK REQUEST
2. INFORM
![Page 25: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/25.jpg)
Versões do SNMP
• SNMPv2
Três tipos de módulos de informação no SMI:
Definições de objetos gerenciados relacionados
Declarações de conformidade
Declarações de capacidade
![Page 26: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/26.jpg)
Versões do SNMP
• SNMPv3
Atualização da segurança:
Criptografia das mensagens
Controle de acesso a objetos MIB
Autenticação da mensagem
![Page 27: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/27.jpg)
Análise de Segurança
• Sniffing
• Força-bruta
• Spoofing
• Capacidade de configuração do SNMP (gravar)
• Community name– Public– Read only
![Page 28: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/28.jpg)
Aplicações• Acompanhamento em tempo real do dispositivo
(sysUpTimeInstance)
• Inventário de versões de OS (sysDescr)
• Recolher informação da interface (ifName, ifDescr, ifSpeed, ifType, ifPhysAddr)
• Medição de transferência de interface de rede (iflnOctets, ifOutOctets)
• Consultando um cache ARP remoto (ipNetToMedia)
![Page 29: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/29.jpg)
Exemplo de requisição% snmpget -v 1 -c demopublic test.net-snmp.org system.sysUpTime.0 system.sysUpTime.0 = Timeticks: (586731977) 67 days, 21:48:39.77
% snmpget -v 2c -c demopublic test.net-snmp.org system.sysUpTime.0 system.sysUpTime.0 = Timeticks: (586752671) 67 days, 21:52:06.71
![Page 30: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/30.jpg)
Exemplo de requisição usando interface gráfica
![Page 31: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/31.jpg)
Softwares
• MRTG• Cacti• Zabbix• Nagios
![Page 32: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/32.jpg)
Perguntas
• 1) Quais são os componentes básicos da arquitetura SNMP?
Dispositivos gerenciados, agentes e redes de gestão de sistemas.
![Page 33: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/33.jpg)
Perguntas
• 2) O que é uma MIB?
É um banco de dados responsável por definir as variáveis de gestão que representam os estados dos dispositivos conectados a rede.
![Page 34: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/34.jpg)
Perguntas
3) O que são MIBs proprietárias?São MIBs desenvolvidas pelos fabricantes dos
dispositivos.
![Page 35: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/35.jpg)
Perguntas
• 4) Por que o SNMPv3 se ocupou de implementar atualizações de segurança?
Porque era suscetível a ataques de spoofing, sniffing e força-bruta.
![Page 36: SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes,](https://reader036.vdocuments.pub/reader036/viewer/2022062512/552fc12b497959413d8cfd54/html5/thumbnails/36.jpg)
Perguntas
• 5) Como um agente informa a estação de gerência a ocorrência de um evento inesperado?
O agente dispara assincronamente um tipo de alarme denominado Trap e o envia para a estação de gerência.