Desmitificando SNMP

download Desmitificando SNMP

of 28

  • date post

    18-Jul-2015
  • Category

    Technology

  • view

    219
  • download

    2

Embed Size (px)

Transcript of Desmitificando SNMP

Slide 1

Administracin de TI, SimplificadaSoluciones de administracin de TI en tiempo real para la nueva velocidad de los negocios1Desmitificando SNMPKARTHIK ANANDARAOConsultor de producto senior/EvangelistaManageEngine2Acerca de mConsultor de producto senior y evangelista para ManageEngine. Con ttulos de Ingeniera y MBA de instituciones indias de renombre,Con ms de 17 aos de experiencia en el mundo de TI, trabajando en diferentes puestos, incluyendo la administracin de redes y sistemas, gestin de TI y consultora.He viajado por todo el mundo para realizar la implementacin, consultora y capacitacin de los productos y soluciones de ManageEngine.

3AgendaSNMPQu es?Componentes y sus funcionalidadesPuertos y FirewallVersiones de SNMP y SeguridadMIBs y OIDsComandos bsicosCmo se produce la comunicacin SNMP?TrapsHerramientas SNMP

4SNMPProtocolo Simple de Administracin de RedProtocolo estndar de internet para administrar dispositivos en redes IPMs precisamente, es la manera estndar de monitorear hardware y software de cualquier fabricante desde Cisco a Juniper, desde Microsoft a Unix.Parte del protocolo de control de transmisiones / protocolo de internet (TCP / IP)Utiliza UDP como protocolo de transporte5Componentes SNMPComponentesAdministrador de SNMPAgente SNMPDispositivos administradosAdministrador de SNMPAgente SNMPDispositivos administrados

http://www.networkmanagementsoftware.com/snmp-tutorial

Componentes SNMPDispositivo administradoPuede ser cualquier dispositivo de red router, switch, firewall, impresora, ups, balanceadores de carga, sensor de temperaturaPuede ser cualquier servidor fsico o virtual cualquier SO linux, solaris, windows, HP-UXPuede ser cualquier dispositivo con una IP y un agente SNMP7Componentes SNMPAgente SNMPWindows SNMP*UX net-snmpCisco Cisco SNMP

Cada fabricante de dispositivos, configura el agente SNMP en el dispositivo administrado.Recolecta informacin administrativa sobre su entorno localAlmacena y recupera informacin tal como se defini en la MIBIndica cuando se produce un evento al administrador

8Componentes SNMPAdministrador de SNMPNMSEMSSoluciones de monitoreo tales como OpManager, Solarwinds9Puertos y FirewallAbrir puertos a travs del firewallSNMP 161 UDPTrap SNMP 162 UDP (lo veremos ms adelante)

10Versiones de SNMP y seguridadVersiones de SNMPSNMPv1Ampliamente utilizado, protocolo de administracin de red de factoDisponible desde 1988Autenticacin mediante nombre de comunidadSNMPv2cModificacin de la versin 1Mejoras en el desempeo, seguridad, y en las comunicaciones entre administradoresIncorpor el comando GetBulkRequestEscasa seguridadNombre de comunidad pasado en texto plano

11Versiones de SNMP y seguridadVersiones de SNMPSNMPv3Agrega mejoras en la seguridad y en la configuracin remotaCada entidad SNMP tiene un identificador SNMPEngineIDLa comunicacin es posible nicamente si la entidad SNMP conoce la identidad de su par.Especificacin para USM Modelo de seguridad basado en usuarioNoAuthNoPrivAuthNoPrivAuthPrivProtocolos de autenticacin MD5, SHAProtocolos de privacidad CBC_DES, CFB_AES_128

12Versiones de SNMP y seguridadSNMPv3Brinda un entorno seguro para la administracin de sistemas, cubriendo Procedimiento de descubrimientoProcedimiento de sincronizacin de tiempoFramework MIB SNMPMIBs USM MIBs VACMObjetivos de seguridad proteccin contra la modificacin de la informacin, enmascaramiento, modificacin en el flujo de mensajes, difusin

Trata los problemas relacionados con las implementaciones a gran escala de SNMP, los registros de actividad y la administracin de fallas.Se enfoca en la seguridad y en la administracin13Versiones de SNMP y seguridadSeguridad de SNMPv3USM modelo de seguridad basado en usuarios brinda funciones de cifrado y autenticacin opera a nivel de mensajesVACM modelo de control de acceso basado en vistas determina si un nodo tiene permitido acceder a cierto objeto MIB para llevar a cabo funciones especficas funciona a nivel de PDUTSM modo de seguridad de transporte brinda un mtodo para la autenticacin y el cifrado de mensajes a travs de canales de seguridad externos, mediante SSH y TLS / DTLS

Confidencialidad previene la intromisin de fuentes no autorizadasIntegridad asegura que un paquete no est alteradoAutenticacin verifica que el mensaje es recibido desde una fuente vlida

14MIBs y OIDsOID Identificador de objetoAlgo que puede reunir informacin acerca de un dispositivo con SNMP activadoSe identifica por un nombre Nombre de objetoDefinicin de tipo de dato contador, cadena de caracteres, valor de medida, enteroNivel de acceso lectura/escrituraVariedad de informacinEjemplos:Interfaz Estado / Trfico Rx-Tx / Errores / Descartes Proceso Ruta / ID / CPU / Memoria / InstanciasCPU Velocidad / UtilizacinMemoria Total / Utilizada / DisponibleDisco Total / Utilizado / Disponible

OIDs definidos en MIBsOIDs nicos especfico de cada dispositivoOIDs Escalar o TabularOID Usualmente son una lista de puntos de enteros

15MIBs y OIDsCmo localizar el OID sysUpTime de la MIB RFC-1213?

sysUpTime - .1.3.6.1.2.1.3

isododinternetmgmt-2mib-2systemsysDescrsysObjectIDsysUpTimesysContactsysNamesysLocationsysServices16MIBs y OIDsEjemplo de OID Miremos sysUpTime

17MIBs y OIDsMIB Base de Informacin GestionadaConjunto de OIDsEl agente SNMP del dispositivo administrado, mantiene una base de datos de informacin que describe los parmetros de este dispositivoEl agente SNMP recupera el valor de la informacin requerida de la MIB cuando el administrador de SNMP lo requiereDefine los objetos gestionados que un administrador de SNMP puede requerir del agente SNMPEn pocas palabras, es un conjunto de preguntas que un administrador de SNMP puede preguntar al agente.18MIBs y OIDsMIB Base de informacin gestionadaCompuesta por objetos gestionados que se identifican mediante un OIDMIBs pueden serEstndar RFCsPersonalizadas / Privadas provistas por los fabricantes de dispositivos Ejemplo : Cisco, Huawei, Nortel19MIBs y OIDsDiagrama de rbol MIB

20Comandos bsicos SNMPComandos SNMPGET Recupera un valor del dispositivo gestionadoEjemplos sysName, sysUptimeGET NEXT Recupera el valor del siguiente OIDUtilizado principalmente por las herramientas de monitoreo GET BULK Recupera informacin voluminosaEjemplo - ifTableSET Modifica o asigna un valor a un parmetroEjemplo Umbral de temperatura en un servidorTRAPS Iniciadas por el agente al administrador de SNMP ante la ocurrencia de un eventoEjemplos enlaces, estado del ventiladorINFORM Como TRAP, tambin incluye confirmacin del administrador SNMPRESPONSE Comando que se utiliza para llevar los valores o la seal de acciones dirigidas por el administrador de SNMP21Comunicacin SNMPDiagrama de comunicacin SNMP

22Trap SNMPTrapNotificaciones asncronas, enviadas desde el agente SNMP al administradorIncluyesysUpTime actualun OID que identifica el tipo de trapenlaces de variables opcionalesDireccin de destino de las traps que deben recolectarseMIB contienen las variables de configuracin de trapsTraps escuchan en el puerto 162 UDPVersiones de trap SNMPv1, SNMPv2c, SNMPv3Ejemplo :1999-11-13 08:31:33 localhost [127.0.0.1]: SNMPv2-MIB::sysUpTime.0 = Timeticks: (13917129) 1 day, 14:39:31.29 SNMPv2-MIB::snmpTrapOID.0 = OID: NOTIFICATION-TEST-MIB::demo-notif SNMPv2-MIB::sysLocation.0 = "just here"

23Herramientas SNMPHerramientas SNMPGran variedad de herramientas SNMP en el mercadoHerramienta de ManageEngineManageEngine SNMP MIB BrowserDisponible sin cargoVisor de trapsOperaciones Get / Get Next / Get BulkConfigurar un valor de variable SNMPCargar MIBsFcil de utilizar24ManageEngine SNMP MIB Browser

25ManageEngine SNMP MIB BrowserSitio webhttp://www.manageengine.com/products/mibbrowser-free-tool/Descargahttp://www.manageengine.com/products/mibbrowser-free-tool/download.htmlCaractersticashttp://www.manageengine.com/products/mibbrowser-free-tool/features.htmlPreguntas frecuenteshttp://www.manageengine.com/products/mibbrowser-free-tool/faq.htmlFeedbackhttp://www.manageengine.com/products/mibbrowser-free-tool/feedback.html26Comunidad SNMP de ManageEnginenete a nosotros @ SNMP Nuts & Boltshttps://connect.manageengine.com/groups/snmp-nuts-and-boltsComunidad onlineCompartir MIBs SNMPCargar MIBs a la comunidad para arreglar erroresCompartir opiniones sobre SNMP

Base de datos MIB de ManageEngineURL - http://bit.ly/1mgRTb9

27Muchas gracias28