SNMP (Simple Network Management Protocol) Gerencia de Redes Redes de Computadores II *baseado no material de Alexandre Seixas, Gustavo Matos, Ingrid Antunes, Raphael Cota - UFRJ

O Simple Network Management Protocol O que é? Parte integrante de um grupo de protocolos de acompanhamento da internet Finalidade Monitorar dispositivos conectados à rede

O Simple Network Management Protocol Como funciona? Expõe os dados como variáveis Podem ser lidas Ou escritas, por aplicações de gerenciamento Núcleo do SNMP Conjunto de operações simples. Capazes de modificar o estado de algum dispositivo

O Simple Network Management Protocol Pode ser aplicado a diversos sistemas, dispositivos físicos ou até softwares: Sistemas Unix, Windows Impressoras, modens, fontes de alimentação Protocolo da camada de aplicação UDP / 161

O Simple Network Management Protocol Fluxo de informação de gestão de rede entre o agente e o gerente:

Visão Geral e Conceitos Básicos Agente Sistema gerenciador Exposição dos dados sobre a gestão dos sistemas – Variáveis Variáveis oferecidas pelos agentes e acessadas usando o protocolo SNMP OID

Object Identifiers SNMPv2-MIB::sysUpTime.0 .1.3.6.1.2.1.1.3.0. Identificadores dos objetos (OID) Identificam unicamente as variáveis oferecidas por agentes SNMP MIB proporciona o mapeamento entre OIDs numéricos e um formato compreensível pelos humanos São organizados hierarquicamente Exemplo: SNMPv2-MIB::sysUpTime.0 .1.3.6.1.2.1.1.3.0.

Management Information Bases (MIBs) O que são as MIBs e o SMI? SMI (Structure of Management Information) - padrão no qual as MIBS são estruturadas MIB - Definição dos objetos de forma hierarquica MIB-II (RFC 1213) – Implementada por todos os agentes, fornece informação TCP/IP geral de gestão MIBs Proprietárias – Desenvolvidas pelos fabricantes dos dispositivos

Management Information Bases (MIBs) MIBs Proprietárias Uma amostra dessas MIBs e seus números RFC inclui: ATM MIB (RFC 2515) Frame Relay Type Interface DTE MIB (RFC 2115) BGV versão 4 MIB (RFC 1657) RDBMS MIB (RFC 1697) RADIUS Server Authentication MIB (RFC 2619) Mail Monitoring MIB (RFC 2789) DNS Server MIB (RFC 1611)

Management Information Bases (MIBs) Definição das informações oferecidas pelo sistema de gestão As informações disponíveis são definidas pelas MIBs, que por sua vez descrevem a estrutura de gestão dos dados de um subsistema de um dispositivo. Como é definido? Denominações hierárquicas Pode ser lida ou escrita via SNMP MIBs utilizam a notação regulada pela ASN.1

Management Information Bases (MIBs) Objeto MIB Existem dois tipos de objetos gerenciados: 1 – Escalares: única instância para os objetos 2 – Tabelados: várias instâncias para objetos

Exemplo de definição de MIB

Abstract Syntax Notation One (ASN.1) Uma notação padrão e flexível que descreve as estruturas de dados para: Representação Codificação Transmissão Decodificação dos dados ASN.1 e SNMP A ASN.1 é especificado no SNMP para definir um conjunto de objetos relacionados com a MIB - módulos MIB

Componentes Básicos do SNMP 1 – Dispositivos Gerenciados Nó da rede que contém um agente SNMP Reside numa rede gerenciada 2 – Agentes Módulo do software de gerenciamento de rede Reside num dispositivo gerenciado 3 – Redes de gestão de sistemas(NMS, do inglês Network Management Systems) Executa as aplicações que monitoram e controlam os dispositivos gerenciados

Arquitetura SNMP Consiste em: Agentes principais Subagentes Estações de gerenciamento

Agente Principal Pedaço de software rodando num componente de rede SNMP Pode ser um programa separado (um servidor, em linguagem Unix) Pode ser incorporado no sistema operacional

Subagentes Implementa a funcionalidade de gerenciamento de informações Alguns recursos do subagente são: Recolher a informação a partir de objetos gerenciados Configurar os parâmetros dos objetos gerenciados Responder às solicitações dos gestores Gerar alarmes ou traps (traduzido por alguns autores como armadilhas)

Gerente ou Estação de Monitoramento O componente final da arquitetura SNMP. Funciona como o equivalente de um cliente na arquitetura cliente-servidor: Emite pedidos de operações de gestão em nome de um administrador ou de uma aplicação Recebe traps dos agentes.

Versões do SNMP SNMPv1 Três tipos de dados simples são definidos na SMI SNMPv1: Integer Octer strings Object Ids

Versões do SNMP SNMPv1 Tipos de dados de Aplicação vasta: Endereços de rede Contadores Medidores Time ticks Inteiros(integer) Inteiros sem sinal

Versões do SNMP SNMPv1 Tabelas MIB no SNMPv1 Formadas por linhas que permitem: Alteração Recuperação Com um único comando

Versões do SNMP SNMPv1 Unidades básicas de dados do protocolo(PDUs): GET REQUEST GETNEXT REQUEST GET RESPONSE SET RESPONSE TRAP

Versões do SNMP SNMPv2 Adição de duas PDUs: GETBULK REQUEST INFORM

Versões do SNMP SNMPv2 Três tipos de módulos de informação no SMI: Definições de objetos gerenciados relacionados Declarações de conformidade Declarações de capacidade

Versões do SNMP SNMPv3 Atualização da segurança: Criptografia das mensagens Controle de acesso a objetos MIB Autenticação da mensagem

Análise de Segurança Sniffing Força-bruta Spoofing Capacidade de configuração do SNMP (gravar) Community name Public Read only

Aplicações Acompanhamento em tempo real do dispositivo (sysUpTimeInstance) Inventário de versões de OS (sysDescr) Recolher informação da interface (ifName, ifDescr, ifSpeed, ifType, ifPhysAddr) Medição de transferência de interface de rede (iflnOctets, ifOutOctets) Consultando um cache ARP remoto (ipNetToMedia)

Exemplo de requisição % snmpget -v 1 -c demopublic test.net-snmp.org system.sysUpTime.0 system.sysUpTime.0 = Timeticks: (586731977) 67 days, 21:48:39.77 % snmpget -v 2c -c demopublic test.net-snmp.org system.sysUpTime.0 system.sysUpTime.0 = Timeticks: (586752671) 67 days, 21:52:06.71

Exemplo de requisição usando interface gráfica

Softwares MRTG Cacti Zabbix Nagios

Perguntas 1) Quais são os componentes básicos da arquitetura SNMP? Dispositivos gerenciados, agentes e redes de gestão de sistemas.

Perguntas 2) O que é uma MIB? É um banco de dados responsável por definir as variáveis de gestão que representam os estados dos dispositivos conectados a rede.

Perguntas 3) O que são MIBs proprietárias? São MIBs desenvolvidas pelos fabricantes dos dispositivos.

Perguntas 4) Por que o SNMPv3 se ocupou de implementar atualizações de segurança? Porque era suscetível a ataques de spoofing, sniffing e força-bruta.

Perguntas 5) Como um agente informa a estação de gerência a ocorrência de um evento inesperado? O agente dispara assincronamente um tipo de alarme denominado Trap e o envia para a estação de gerência.