Revision basica SNMP
-
Upload
marco-jara -
Category
Documents
-
view
6 -
download
0
description
Transcript of Revision basica SNMP
7/17/2019 Revision basica SNMP
http://slidepdf.com/reader/full/revision-basica-snmp 1/6
udp
snmp
ip
udp
snmp
ip
Gestor Agente
4
7
3
Capa OSI
Revisión e implementación del protocolo SNMPen plataforma Linux
1) Introducción Se ha realizado una revisión del protocolo SNM para luego hacer unaimplementación en una computadora port!til con sistema operativo"inu#$ poniendo en pr!ctica las herramientas de gestión del protocolomencionado%
2) El protocolo SNMP
SNM responde a las siglas &Simple Network Managment Protocolo), 'uecreado con el o()etivo de poder monitorear todos los e*uipos *ue se
tenga en la red de una manera sencilla + de (a)o impacto en el tr!,co dela red%
SNM es un protocolo *ue tra(a)a en el nivel de aplicación seg-n elmodelo OSI &Open Systems Interconnection. utilizando el protocolo detransporte /C0I$ esto signi,ca *ue se puede gestionar cual*uier e*uipo*ue sea accesi(le a nivel de I%
1l protocolo SNM est! compuesto por dos elementos (!sicamente2 elagente + el gestor como se muestra en la ig% $ adem!s se muestra eles*uema a nivel del modelo OSI%
ig% 1s*uema modelo OSI del protocolo SNM
7/17/2019 Revision basica SNMP
http://slidepdf.com/reader/full/revision-basica-snmp 2/6
SNM es un protocolo del tipo solicitud5respuesta$ el gestor solicita lain'ormación al agente *ue se encuentra instalado en el e*uipo amonitorear + este env6a una respuesta seg-n la in'ormación re*uerida%As6 tam(in el gestor podr6a indicarle al agente *ue e)ecute una acciónso(re el e*uipo gestionado$ es decir se podr6a tomar acciones en (ase ala in'ormación reci(ida% or otro lado el agente tam(in puede emitir unain'ormación sin *ue el gestor se la ha+a solicitado$ estas son las alertas$se usan cuando ocurre alg-n evento cr6tico o declarado como tal en ele*uipo gestionado%
1l puerto *ue se usa para la comunicación entre agente + gestor es elpuerto 8 udp$ as6 tam(in se usa el puerto 89 udp cuando se emiteuna alerta por parte del agente%
1l agente tra(a)a en con)unto con otro elemento de gran importancia$ laMI: &Managment Information Base.% "a MI: contiene toda la in'ormación*ue puede solicitar el gestor$ es decir$ cuando el gestor solicita una
in'ormación al agente$ este (usca dicha in'ormación en la MI: + si laencuentra remite una respuesta al gestor caso contrario se emite unerror% "a MI: es un tipo de (ase de datos$ est!compuesta por o()etos de(idamente )erar*uizados + ordenados$ los OI;&object identier .$ cada OI; representa un -nico dato en la MI:$ tam(ienllamada como !r(ol$ pues en sus <ramas= est!n localizados los OI;>s contoda la in'ormación disponi(le%
"a OI; se representa por nom(res o tam(in por una serie de n-meros$*ue identi,can al OI; en un punto espec6,co dentro de una de las ramasdel !r(ol MI:%
ig% 9 Identi,cación de un OI; en el !r(ol MI: ?@
7/17/2019 Revision basica SNMP
http://slidepdf.com/reader/full/revision-basica-snmp 3/6
"a identi,cación del OI; mgmt&9. puede ser dada por la representaciónte#tual %iso%org%dod%internet%mgmt$ o de la 'orma numrica %%3%8%%9
?@ Imagen recogida en http200%tamps%cinvestav%m#0Bv)sosa0clases0redes0MI:%pd'
1#isten tres versiones del protocolo en cuestión2 SNMv$ SNMv9 +SNMv3 en general SNMv es la versión inicial con de,ciencias en
ciertos aspectos$ en SNMv9 se me)ora la capacidad de in'ormación *uese puede mane)ar en el intercam(io de in'ormación entre el agente + elgestor$ en SNMv3 se me)ora la seguridad en general$ como laimplementación de seguridad + ci'rado en los mensa)es%
3) Implementación del protocolo SNMP
Se ha realizado una implementación a modo de reconocimiento$compro(ando el 'uncionamiento del protocolo SNM en la versión 9 +
algunos comandos propios del protocolo%
"a implementación se realizó en una computadora port!til de 84 (its conel sistema operativo Centos$ una distri(ución "inu#%
Se instaló el protocolo SNM mediante el siguiente comando2+um 5+ install net5snmp net5snmp5utils
"uego nos dirigimos a 0etc0snmp$ donde se encuentra el archivosnmpd%con'$ primero se crea una copia del original con cp snmpd%con' snmpd%con'%origi
"uego pasamos a modi,car el archivo snmpd%con'2
Se crean las comunidades para este caso llamadas <inictel=$ en SNMv9esta pala(ra se toma como la contraseDa para acceder a la in'ormacióndel dispositivo a monitorear% Ademas se de,nen dos nom(res <local= +<miredlocal=
ig% 3 Con,guración de la comunidad
"uego se asignan cada nom(re a un grupo determinado$ se han creadodos grupos con el ,n de tener accesos de solo lectura como tam(in delectura + escritura
7/17/2019 Revision basica SNMP
http://slidepdf.com/reader/full/revision-basica-snmp 4/6
ig% 4 Asignación de los nom(res a un grupo
Se de,ne el acceso a la in'ormación en la MI:
ig% E Accesos permitidos dentro de la MI:
Se otorgan permisos seg-n el grupo con,gurado
ig% 8 Con,guración de permisos lectura + escritura
inalmente se puede de,nir par!metros de in'ormación deladministrador
ig% 7 In'ormación del administrador%
asamos a e)ecutar los comandos para interactuar con el protocolo%
1l primer comando es snmpwalk $ el cual nos da una lista completa detoda los OI; seg-n la opción *ue se seleccione% Fesaltamos dos OI;>spues luego se har!n uso de ellos%
7/17/2019 Revision basica SNMP
http://slidepdf.com/reader/full/revision-basica-snmp 5/6
ig% 1)ecución del comando snmpwalk
1mpleamos el comando snmpget para o(tener in'ormación espec6,ca deun OI; en particular%
ig% H 1)ecucion del comando snmpget
Se puede e)ecutar el comando snmpgetnet para recuperar lain'ormación inmediata posterior al OI; *ue se selecciona
ig% 1)ecución del comando snmpgetnet
ara tra(a)ar con el OI; podemos identi,carlo en 'ormato numrico ote#tual con snmptranslate% ara este caso cogemos unos de los OI; *uese mostró con snmpwalk en la ig%
ig% 1)ecución del comando snmptranslate
"uego compro(amos en 'uncionamiento del comando snmpget parao(tener la in'ormación del OI; de in'ormación de contacto pero +a no a
7/17/2019 Revision basica SNMP
http://slidepdf.com/reader/full/revision-basica-snmp 6/6
travs del 'ormato te#tual sino a travs de la 'orma numrica$ dando elmismo resultado como se muestra en la ig% 9
ig%9 rue(as con el OI; en 'ormato numrico%
) !onclusiones " o#servaciones
5 Se ha compro(ado el 'uncionamiento del protocolo SNMv9entendiendo el es*uema general *ue se mane)a en SNM%
5 1l protocolo SNMv3 mane)a los mismos conceptos *ue SNMv9pero con con,guraciones de seguridad adicionales$ se planeadel mismo modo practicar con esta versión posteriormente%
5 Se puede acceder a la in'ormación de un dispositivo seg-n lacon,guración en la MI:$ en caso de no hallarse la in'ormacióndeseada se puede pro'undizar + ver la opción de con,gurar unade acuerdo a lo *ue se re*uiere%