Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Protocolo SNMP, Apuntes de Ingeniería Química

Protocolo SNMP

Tipo: Apuntes

2015/2016
En oferta
30 Puntos
Discount

Oferta a tiempo limitado


Subido el 01/06/2016

krlos_rivera
krlos_rivera 🇪🇸

4.3

(4)

1 documento

1 / 20

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
1
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
Discount

En oferta

Vista previa parcial del texto

¡Descarga Protocolo SNMP y más Apuntes en PDF de Ingeniería Química solo en Docsity!

PROTOCOLO

SNMP

POR

CARLOS ANTONIO RIVERA ACUÑA

SNMP

 PROTOCOLO SIMPLE DE ADMINISTRACION DE
RED
 Protocolo estándar de internet para administrar
dispositivos en redes IP.
 Más precisamente, es la manera estándar de
monitorear hardware y software de cualquier
fabricante desde Cisco a Ubiquiti, desde Microsoft a
Unix.
 Parte del protocolo de control de transmisiones /
protocolo de internet (TCP/IP).
 Utiliza UDP como protocolo de transporte.

COMPONENTES SNMP

 COMPONENTES
 Administrador de SNMP
 Agente SNMP
 Dispositivos administrados
ADMINISTRADOR
DE
SNMP
AGENTE
SNMP
DISPOSITIVOS
ADMINISTRADOS

COMPONENTES SNMP  AGENTE SNMP

 Windows – SNMP
 UX – net-snmp
 Cisco – Cisco SNMP

 Cada fabricante de dispositivos, configura el agente SNMP en el dispositivo administrativo.  Recolecta información administrativa sobre su entorno local.  Almacena y recupera información tal como se definió en la MIB  Indica cuando se produce un evento al administrador.

COMPONENTES SNMP

 ADMINISTRADOR DE SNMP
 NMS
 EMS
 SOLUCIONES DE MONITOREO TALES COMO
OpManager, Solarwinds

VERSIONES DE SNMP Y SEGURIDAD

 SNMP v

 Ampliamente utilizado, protocolo de administración de red de facto.  Disponible desde 1988.  Autenticación mediante nombre de comunidad.

 SNMP v

 Modificación de la version  Mejoras en el desempeño, seguridad, y en las comunicaciones entre administradores.  Incorporo el comando GetBulkRequest.

 Escasa seguridad
 Nombre de comunidad pasado en texto plano.
 SNMP v

 Agrega mejoras en la seguridad y en la configuración remota.  Cada entidad SNMP tiene un identificador SNMPEngineID  La comunicación es posible únicamente si la entidad SNMP conoce la identidad de su par.  Especificación para USM Modelo de seguridad basado en usuario.  NoAuthNoPriv  AuthNoPriv  AuthPriv  Protocolos de autenticación MD5, SHA  Protocolos de privacidad CBC-DES, CFB-AES- 128 VERSIONES DE SNMP Y SEGURIDAD

 SEGURIDAD DE SNMP v  USM modelo de seguridad basado en usuarios – brinda funciones de cifrado y autenticación – opera a nivel de mensajes.  VACM – modelo de control de acceso basado en vistas – determina si un nodo tiene permitido acceder a cierto objeto MIB para llevar a cabo funciones especificas – funciona a nivel de PDU  TSM – modo de seguridad de transporte – brinda un método para la autenticación y el cifrado de mensajes a través de canales de seguridad externos, mediante SSH y TLS / DTLS.  Confidencialidad – previene la intromisión de fuentes no autorizadas  Integridad – asegura que un paquete no esta alterado  Autenticación – verifica que el mensaje es recibido desde una fuente valida. VERSIONES DE SNMP Y SEGURIDAD

MIBs Y OIDs  OID – IDENTIFICADOR DE OBJETO  Algo que puede reunir información acerca de un dispositivo con SNMP activado.  Se identifica por un nombre – Nombre del objeto.  Definición de tipo de dato – Contador, cadena de caracteres, valor de medida, entero.  Nivel de Acceso – lectura / escritura.  Variedad de información.  Ejemplos:  CPU: Velocidad/ Utilización  Interfaz:: Estado / trafico Rx-Tx / Errores  OIDs definidos en MIBs  OIDs únicos – especifico de cada dispositivo  OIDs – Escalar o Tabular.  OID – Usualmente son una lista de puntos de enteros

 Compuesta por objetos gestionados que se identifican
mediante un OID
 MIB puede ser:
 Estándar – RFCs
 Personalizadas / Privadas – provistas por los
fabricantes de dispositivos – Ejemplo: Cisco, Huawei.

MIBs Y OIDs

COMANDOS BASICOS SNMP  COMANDOS SNMP  GET – Recupera un valor del dispositivo gestionado.  GET NEXXT – Recupera el valor del siguiente OID  GET BULK – Recupera información voluminosa  SET – Modifica o asigna un valor a un parámetro  TRAPS – Iniciadas por el agente al administrador de SNMP ante la ocurrencia de un evento  INFORM – Como TRAP también incluye confirmación del administrador SNMP.  RESPONSE – Comando que se utiliza para llevar los valores o la señal de acciones dirigidas por el administrador de SNMP

TRAP  TRAP  Notificaciones asíncronas, enviadas desde el agente SNMP al administrador  Incluye:  sysUpTime actual  Un OID que identifica el tipo de trap  Enlaces de variables opcionales  Dirección de destino de las traps que deben recolectarse  MIB contienen las variables de configuración de traps  Traps escuchan en el puerto 162-UDP  Versiones de trap - - SNMPv1, SNMPv2, SNMPv  Ejemplo:  1999 - 11 - 13 08:31:33 LOCALHOST [127.0.0.1]: snmpV2-mib::SYSuPtI.0 = Timeticks: (13917129) 1day, 14:39:31.29 SNMPv2-MBI::snmpTrapOID.0 = OID: Notification-TEST-MIB::demo-notifi SNMPv2-MIB::sysLocation.0 = “just here”

GRACIAS