Revision basica SNMP
6
udp snmp ip udp snmp ip Gestor Agente 4 7 3 Capa OSI Revisión e implementación del protocolo SNMP en plataforma Linux 1) Introducción Se ha realizado una revisión del protocolo SNM para luego hacer una imp lementaci ón en una comput adora por t!t il con sis tema ope rativo "inu#$ poniendo en pr!ctica las herramientas de gestión del protocolo mencionado% 2) El protocolo SNMP SNM responde a las siglas & Simple Network Managment Protocolo), 'ue creado con el o()etivo de poder monitorear todos los e*uipos *ue se tenga en la red de una manera sencilla + de (a)o impacto en el tr!,co de la red% SNM es un protocolo *ue tra(a)a en el nivel de aplicación seg-n el modelo OSI & Open Systems Interconnection. utilizando el protocolo de transporte /C 0I$ esto signi,ca *ue se puede gestionar cual*uier e*uipo *ue sea accesi(le a nivel de I% 1l protocolo SNM est! compuesto por dos elementos (!sicamente2 el agente + el gestor como se muestra en la ig% $ adem!s se muestra el es*uema a nivel del modelo OSI% ig% 1s*uema modelo OSI del protocolo SNM
-
Upload
marco-jara -
Category
Documents
-
view
6 -
download
0
description
En el siguiente documento se empieza a revisar el mundo de SNMP, hay un breve estudio teórico y una implementación como ejemplo
Transcript of Revision basica SNMP
7/17/2019 Revision basica SNMP
http://slidepdf.com/reader/full/revision-basica-snmp 1/6
udp
snmp
ip
udp
snmp
ip
Gestor Agente
4
7
3
Capa OSI
Revisión e implementación del protocolo SNMPen plataforma Linux
1) Introducción Se ha realizado una revisión del protocolo SNM para luego hacer unaimplementación en una computadora port!til con sistema operativo"inu#$ poniendo en pr!ctica las herramientas de gestión del protocolomencionado%
2) El protocolo SNMP
SNM responde a las siglas &Simple Network Managment Protocolo), 'uecreado con el o()etivo de poder monitorear todos los e*uipos *ue se
tenga en la red de una manera sencilla + de (a)o impacto en el tr!,co dela red%
SNM es un protocolo *ue tra(a)a en el nivel de aplicación seg-n elmodelo OSI &Open Systems Interconnection. utilizando el protocolo detransporte /C0I$ esto signi,ca *ue se puede gestionar cual*uier e*uipo*ue sea accesi(le a nivel de I%
1l protocolo SNM est! compuesto por dos elementos (!sicamente2 elagente + el gestor como se muestra en la ig% $ adem!s se muestra eles*uema a nivel del modelo OSI%
ig% 1s*uema modelo OSI del protocolo SNM
7/17/2019 Revision basica SNMP
http://slidepdf.com/reader/full/revision-basica-snmp 2/6
SNM es un protocolo del tipo solicitud5respuesta$ el gestor solicita lain'ormación al agente *ue se encuentra instalado en el e*uipo amonitorear + este env6a una respuesta seg-n la in'ormación re*uerida%As6 tam(in el gestor podr6a indicarle al agente *ue e)ecute una acciónso(re el e*uipo gestionado$ es decir se podr6a tomar acciones en (ase ala in'ormación reci(ida% or otro lado el agente tam(in puede emitir unain'ormación sin *ue el gestor se la ha+a solicitado$ estas son las alertas$se usan cuando ocurre alg-n evento cr6tico o declarado como tal en ele*uipo gestionado%
1l puerto *ue se usa para la comunicación entre agente + gestor es elpuerto 8 udp$ as6 tam(in se usa el puerto 89 udp cuando se emiteuna alerta por parte del agente%
1l agente tra(a)a en con)unto con otro elemento de gran importancia$ laMI: &Managment Information Base.% "a MI: contiene toda la in'ormación*ue puede solicitar el gestor$ es decir$ cuando el gestor solicita una
in'ormación al agente$ este (usca dicha in'ormación en la MI: + si laencuentra remite una respuesta al gestor caso contrario se emite unerror% "a MI: es un tipo de (ase de datos$ est!compuesta por o()etos de(idamente )erar*uizados + ordenados$ los OI;&object identier .$ cada OI; representa un -nico dato en la MI:$ tam(ienllamada como !r(ol$ pues en sus <ramas= est!n localizados los OI;>s contoda la in'ormación disponi(le%
"a OI; se representa por nom(res o tam(in por una serie de n-meros$*ue identi,can al OI; en un punto espec6,co dentro de una de las ramasdel !r(ol MI:%
ig% 9 Identi,cación de un OI; en el !r(ol MI: ?@
7/17/2019 Revision basica SNMP
http://slidepdf.com/reader/full/revision-basica-snmp 3/6
"a identi,cación del OI; mgmt&9. puede ser dada por la representaciónte#tual %iso%org%dod%internet%mgmt$ o de la 'orma numrica %%3%8%%9
?@ Imagen recogida en http200%tamps%cinvestav%m#0Bv)sosa0clases0redes0MI:%pd'
1#isten tres versiones del protocolo en cuestión2 SNMv$ SNMv9 +SNMv3 en general SNMv es la versión inicial con de,ciencias en
ciertos aspectos$ en SNMv9 se me)ora la capacidad de in'ormación *uese puede mane)ar en el intercam(io de in'ormación entre el agente + elgestor$ en SNMv3 se me)ora la seguridad en general$ como laimplementación de seguridad + ci'rado en los mensa)es%
3) Implementación del protocolo SNMP
Se ha realizado una implementación a modo de reconocimiento$compro(ando el 'uncionamiento del protocolo SNM en la versión 9 +
algunos comandos propios del protocolo%
"a implementación se realizó en una computadora port!til de 84 (its conel sistema operativo Centos$ una distri(ución "inu#%
Se instaló el protocolo SNM mediante el siguiente comando2+um 5+ install net5snmp net5snmp5utils
"uego nos dirigimos a 0etc0snmp$ donde se encuentra el archivosnmpd%con'$ primero se crea una copia del original con cp snmpd%con' snmpd%con'%origi
"uego pasamos a modi,car el archivo snmpd%con'2
Se crean las comunidades para este caso llamadas <inictel=$ en SNMv9esta pala(ra se toma como la contraseDa para acceder a la in'ormacióndel dispositivo a monitorear% Ademas se de,nen dos nom(res <local= +<miredlocal=
ig% 3 Con,guración de la comunidad
"uego se asignan cada nom(re a un grupo determinado$ se han creadodos grupos con el ,n de tener accesos de solo lectura como tam(in delectura + escritura
7/17/2019 Revision basica SNMP
http://slidepdf.com/reader/full/revision-basica-snmp 4/6
ig% 4 Asignación de los nom(res a un grupo
Se de,ne el acceso a la in'ormación en la MI:
ig% E Accesos permitidos dentro de la MI:
Se otorgan permisos seg-n el grupo con,gurado
ig% 8 Con,guración de permisos lectura + escritura
inalmente se puede de,nir par!metros de in'ormación deladministrador
ig% 7 In'ormación del administrador%
asamos a e)ecutar los comandos para interactuar con el protocolo%
1l primer comando es snmpwalk $ el cual nos da una lista completa detoda los OI; seg-n la opción *ue se seleccione% Fesaltamos dos OI;>spues luego se har!n uso de ellos%
7/17/2019 Revision basica SNMP
http://slidepdf.com/reader/full/revision-basica-snmp 5/6
ig% 1)ecución del comando snmpwalk
1mpleamos el comando snmpget para o(tener in'ormación espec6,ca deun OI; en particular%
ig% H 1)ecucion del comando snmpget
Se puede e)ecutar el comando snmpgetnet para recuperar lain'ormación inmediata posterior al OI; *ue se selecciona
ig% 1)ecución del comando snmpgetnet
ara tra(a)ar con el OI; podemos identi,carlo en 'ormato numrico ote#tual con snmptranslate% ara este caso cogemos unos de los OI; *uese mostró con snmpwalk en la ig%
ig% 1)ecución del comando snmptranslate
"uego compro(amos en 'uncionamiento del comando snmpget parao(tener la in'ormación del OI; de in'ormación de contacto pero +a no a
7/17/2019 Revision basica SNMP
http://slidepdf.com/reader/full/revision-basica-snmp 6/6
travs del 'ormato te#tual sino a travs de la 'orma numrica$ dando elmismo resultado como se muestra en la ig% 9
ig%9 rue(as con el OI; en 'ormato numrico%
) !onclusiones " o#servaciones
5 Se ha compro(ado el 'uncionamiento del protocolo SNMv9entendiendo el es*uema general *ue se mane)a en SNM%
5 1l protocolo SNMv3 mane)a los mismos conceptos *ue SNMv9pero con con,guraciones de seguridad adicionales$ se planeadel mismo modo practicar con esta versión posteriormente%
5 Se puede acceder a la in'ormación de un dispositivo seg-n lacon,guración en la MI:$ en caso de no hallarse la in'ormacióndeseada se puede pro'undizar + ver la opción de con,gurar unade acuerdo a lo *ue se re*uiere%
