sábado, 2 de abril de 2011

Introducción a SNMP

Por Oscar Gerometta

SNMP (Simple Network Management Protocol) es un protocolo de aplicación de la suite TCP/IP diseñado para el intercambio de información de administración de los dispositivos de la red, entre estos dispositivos y una consola de management.

  • Es el protocolo estándar para recuperar información que los dispositivos mantienen en bases de datos denominadas MIBs (Management Information Base).
  • Es este momento hay posibilidad de implementar 3 versiones del protocolo estándar: SNMPv1, SNMPv2 y SNMPv3.
  • Utiliza UDP como protocolo de capa de transporte: UDP 161 para mensajes get y set; UDP 162 para mensajes trap.
SNMP utiliza 5 tipos básicos de mensajes:
  • get-request.
    Solicitan al dispositivo información sobre una variable MIB.
    Son los mensajes que utilizan las consolas SNMP para monitorear el estado de los dispositivos.
  • get-next-request.
    Permite requerir información respecto de la próxima instancia de una variable MIB.
  • get-response.
    Mensaje generado por el agente SNMP que opera en un dispositivo, para responder a la solicitud enviada por la consola.
  • set-request.
    Comando que reinicia o cambia el valor de una variable MIB.
    Son los mensajes que utilizan las consolas SNMP para realizar cambios de configuración.
  • trap.
    Mensaje SNMP generado por el agente que opera en un dispositivo, sin necesidad de ser solicitado por la consola. Se produce cuando el agente SNMP detecta un cambio de parámetros.
    Son los mensajes que se utilizan para los sistemas de alerta.
SNMPv1
  • Definido en 1988.
  • Sólo utiliza mensajes get y set.
  • Los mensajes se intercambian en texto plano.
  • Los agentes y la consola de management se asocian utilizando una definición de grupo denominado "comunidad", e identificada por un nombre de comunidad.
  • Hay dos tipos de comunidades: read-only (sólo permiten monitorear), read-and-write (permiten monitorear y configurar).
SNMP v2
  • Definido en 1993 y revisado en 1995 (SNMPv2c).
  • Introdujo la utilización de mensajes get-bulk-request que permiten solicitar información de múltiples variables de modo simultáneo.
  • Sigue utilizando mensajes en texto plano y un sistema de identificación por comunidades.
SNMPv3
  • Desarrollado en 1998.
  • Introduce importantes mejoras de seguridad: incorpora mecanismos de autenticación, encriptación y control de integridad.
  • Mecanismos de autenticación: Username, HMAC-MD5 o HMAC-SHA.
  • Mecanismos de encriptación: DES, 3DES, AES128, AES192, AES256.
  • Hay 3 modelos de seguridad: noAuthNoPriv, authNoPriv, authPriv

Si el blog te ha resultado de utilidad y querés contribuir con su sostenimiento,
no hagas una donación, comprá un libro.




http://ccnabolivia.blogspot.com/

No hay comentarios:

Publicar un comentario