Sareen kudeaketa, SNMP eta RMON

Click here to load reader

  • date post

    24-Jun-2015
  • Category

    Technology

  • view

    471
  • download

    5

Embed Size (px)

Transcript of Sareen kudeaketa, SNMP eta RMON

  • 1. Sareen kudeaketa, SNMP eta RMONSare eta Zerbitzuak IIBilboko IGET/TelematikaDani Gutirrez Porset2011ko Azaroa

2. Dokumentu honi buruzErabilpen lizentziahttp://creativecommons.org/licenses/by-sa/3.0/Erabilitako edukierak:Atalako argazkia: The Opte Project (cc by-nc-sa 1.0)Logotipoak bere jabeen jabetasunaLiburua: "SNMP, SNMPv2, SNMPv3, and RMON 1 and2" - William Stallings Ed. Addison WesleyMarivi Higuero Aperribairen apunteakhttp://opte.org/maps/2 3. AurkibideaSarreraSareen kudeaketaSNMPSNMPv1RMONSecure SNMPSNMPv2SNMPv3SNMP-rako Software 3 4. PDCA Metodologia Plangintza Plan Act DoKontrolaKonfigurazioa Check Monitorizazioa Gainbegiratzeahttp://en.wikipedia.org/wiki/PDCASarrera4 5. Ekintzak eta NeurriakErreaktiboak Proaktiboak Detekzioa Aurresana Zuzenketa Prebentzioa Kausen ezagutza HobespenaSarrera5 6. Hasiera-egoeraSarearen nodoak kudeatzeko beharraAniztasuna: Sareak Dispositiboak Fabrikatzaileak: protokoloak eta formatuakSareen kudeaketa6 7. Zer da sare bat kudeatzeaEragiketak: Monitorizazioa Software / firmware-ren klonaketa / instalazioa Software / firmware-ren eguneraketa / partxeoa Konfigurazioa Hardware / software-ren zerrenda Kalitatea eta SegurtasunaHori guztia era automatiko, urrutiko, masibo,seguru bateanSareen kudeaketa 7 8. OSI Sarearen kudeaketa ereduaFCAPS eredua: Fault: identifikatu, isolatu, zuzendu, erregistratu Configuration: bildu, bidali, aldaketak erregistratu Accounting: baliabideen estatistikak, erabiltzaileen eta baimenen administrazioa Performance: erabilpen eta erabilgarritasunaren %, akats tasa, erantzun denborak Security: autentifikazioa, konfidentzialtasuna, baimenak http://en.wikipedia.org/wiki/FCAPS http://en.wikipedia.org/wiki/Network_management_modelSareen kudeaketa 8 9. Nodoen sailkapenaGaitasun eta adimenaren arabera: Prozesaketa Sarea Periferikoak MixSareen kudeaketa9 10. IrtenbideaEstandarren bidezko interoperabilitateaInformazio osagaiak: Esanahia = semantika Irudikapena = Lexikoa, sintaxia: formatuak Trukea: komunikazio protokoloak"De facto" vs "de iure" estandarrakSareen kudeaketa10 11. Kudeaketako protokoloestandarrakCMIP (Common Management InformationProtocol) eta CMOT (CMIP Over TCP/IP): OSI/ISO Konplexuak eta gutxitan erabilitakoakSNMP (Simple Network ManagementProtocol): Kontrola eta monitorizazioaRMON (Remote Monitor): Monitorizazioa http://en.wikipedia.org/wiki/Common_management_information_protocolSareen kudeaketa11 12. Kudeaketarako Software Monitorizazioahttp://en.wikipedia.org/wiki/Network_monitoring_comparisonhttp://en.wikipedia.org/wiki/Comparison_of_disk_cloning_softwarehttp://en.wikipedia.org/wiki/Comparison_of_open_source_configuration_management_softwarehttp://www.linuxjournal.com/content/readers-choice-awards-2010Sareen kudeaketa 12 13. SNMP-rik gabeko monitorizaziorako softwareNodoetan software instalazioa beharrezkoa daTresnak: Ekipo gutxi badira, giza interfazea. Adib. web Ekipo asko badira, automatikoki: "Eskuz": script-ak, cron,... Produktuak:Sarea: nagios, mon, sysmon, ntop,...Logak: logwatch, oak,... http://www.nagios.org/ https://mon.wiki.kernel.org/ http://www.sysmon.com/ http://www.ntop.org/ http://sourceforge.net/projects/logwatch/ http://www.ktools.org/Sareen kudeaketa 13 14. SNMP Simple Network Management Protocol v1: Bakarrik 5 komando v2, v3: 7 komando Helmena: Monitorizazioa eta Kontrola sare zentralizatutak edo banatutak TCP/IP ereduan, IETF-ren RFC-en bidez finkatuta Baina SNMP ez da perfektua! http://en.wikipedia.org/wiki/SnmpSNMP 14 15. Historia eta Bertsioak1988 SNMPv1RMON 1992 Secure SNMP1993 SNMPv2SNMPv2c SNMPv2uSNMPv2*1998 SNMPv3 Gaurko estandarra da(SNMPv1, SNMPv2 zaharrak dira)SNMP 15 16. Espezifikazioaren osagaiak Nodo motak: Nodo kudeatzailea edo estazioa, NMS (Network Management System) softwarez Software agenteren bidez kudeatutako nodoa Protokoloa Datuak: SMI (Structure of Management Information) MIB (Management Information Base)SNMP16 17. Nodoen sailkapenaKudeaketa funtzioaren arabera: Nodo kudeatzaileak Agenteen bidezko kudeaturiko nodoak Proxy nodoakSareen kudeaketa 17 18. Nodo motak: NMS eta Agentea NMS (Network management system) Kudeaturiko dispositiboa MIBMIB ProzesuProzesu Prozesu Kudeatzailea Agentea... SNMPSNMP ...UDP UDP TCP IPv4, IPv6IPv4, IPv6 Kudeaturiko nodoekin komunikazioa Erabiltzaile interfazea funzionalitate gehigarriekin MIB = kudeaturiko nodoen MIB-en batuketaSNMP18 19. Nodo motak: ProxyProxy Agentea SNMP hitz egiten ez duenkudeaturiko dispositiboaAgente Proxy XXX Prozesua Prozesua ProzesuaSNMP YYY Protokoloa YYY Protokoloa UDP IPv4, IPv6SNMP 19 20. Protokoloa: SNMP TCP/IP ereduan OSI/ISOTCP/IP7. Aplikazioa 4. Aplikazioa SNMPASN.1 6. Aurkezpena5. Saioa 3. Garraioa UDPUDP:4. Garraioa TCP baino trafiko gutxiago Ez da fidagarria, baina3. Sareabaieztapenak Aplikaziogeruzan bidaltzen dira2. Lotura1. Fisikoa Beste SNMP-ren azpiko protokoloak: OSI Connectionless Network Service AppleTalk Datagram-Delivery Protocol (DDP) Novell IPXhttp://en.wikipedia.org/wiki/OSI_model TCP ere http://en.wikipedia.org/wiki/TCP/IP_modelSNMP 20 21. Protokoloa: Eragiketak eta PrimitibakIrakurketa IdazkeraInformazioaeskaera eskaerabidalketa GetRequest SinkronoakGetNextRequest SetRequestResponse GetBulkRequestTrap AsinkronoakInformRequestSNMPv2 SNMPv1-ean GetResponse zenKudeatzailetikAgenteraAgentetik KudeatzaileraSNMPv2-anBi noranzkoetan agente batetik besterajoan daitekeSNMP 21 22. Protokoloa: Polling vs Trap Polling = Galdeketa Trap = Jakinarazpenak, Etenaldiak Irizpideak: Informazio periodikoa Trafikoren eraginkortasunaSNMP 22 23. Protokoloa: Fluxuak eta Atakak GetRequest SetRequest GetNextRequest GetBulkRequest.../UDP Response 161/UDP Kudeatzailea Agentea Trap162/UDP InformRequests .../UDPSNMP23 24. Protokoloa: segurtasuna M:N Erlazioa, agente eta hauei ekiten dieten kudeatzaileak Segurtasun aspektuak: Autentifikazioa: nor da kudeatzailea, eta nola egiaztatu Sarbidea: objetuen baimenak kudeatzaile bakoitzarentzat Proxy-ak: proxy baten bidez kudeatutako sistemen politiken implementazioaSNMP24 25. Protokoloa: segurtasuna Bertsio guztietan eragiten duten erasoak: Indar basatiaren bidez (hiztegia), zeren eta ez dute erronka-erantzuna metodorik Zerbitzu ukapena Fabrikatzaile batzuk ez dute idazketako baimenarik ematen, segurtasun txarragatik SNMPv3 izan ezik, edo bere dispositiboak SNMP-ren bidez konfiguragarriak ez direlakoSNMP25 26. SMI Egitura hierarkiko (zuhaitza) baten arabera objetuak irudikatzeko eskema hedagarri bat ematen du Bertsioak: SMIv1, SMIv2 Notazioa: ASN.1-en azpimultzoa. Adib: internet OBJECT IDENTIFIER ::= { iso org(3) dod(6) 1 }http://en.wikipedia.org/wiki/Structure_of_Management_InformationSNMP 26 27. SMI-ren osagaiak Datubase egituraren eta MIB bakoitzaren zehazpena Objetu, Modulu eta jakinarazpeen (traps) definizioak: motak, izenak, sintaxia, MIBak eraikitzeko arauak,... BER-en arabera kodifikazioaSNMP 27 28. ASN.1 Metahizkuntza edo Notazia hauekin: Sintaxia, adib. Esleipenak: A ::= B Oharrak: -- zer astuna den ikasgai hau Edukierak binariora kodifikatzeko arauak, BER-en arabera Programa bat iturritik binariora konpilatzea antzekoa http://en.wikipedia.org/wiki/Abstract_Syntax_Notation_One http://en.wikipedia.org/wiki/Basic_Encoding_Rules http://asn1.org/SNMP 28 29. SMI zuhaitza Ez dago nodo erroaordena directory: etorkizunerako erabilpena OSI (X.500) direktorioetarako management: IAB-n objetu onartuetarako azpizuhaitza experimental: frogetarakoa private: fabrikatzaile espezifikoetarakoaSNMP 29 30. SMI-ko objetuak Zuhaitzako nodoak: Objetuak=nodo edo kudeatzeko dispositiboa, eta bere ezaugarriak/bailabideak Adib: Router, bere TCP konexioen taularekin Nodo bakoiza bere seme-alabekin talde bat bezala ikus daiteke SNMP protokoloa: Ezin du zuhaitzako egitura aldatu Bakarrik nodo-hostoak kudea ditzakeSNMP 30 31. SMI-ko objetuen sintaxia Identifikazioa eta beste objetuekiko erlazioa Balio mota: Erraztasuna eta interoperabilitatearen alde, bakarrik eskalarrak eta taulak daude; ez dago beste azpiegitura konplexuagorik SNMP-k bakarrik tipo eskalarrak irakur/idatz ditzake Era posibleak (CHOICE) Tartea, adib. SYNTAX INTEGER (0..65535) Sarbide baimenak (read-only, read-write,...) eta derrigortzea (mandatory, optional) DeskribapenaSNMP31 32. SMI-ko objetuen identifikazioa Identifikadore bakarra: OBJECT IDENTIFIER tipoa, ASN.1-n Puntuen bidez banandutatako zenbaki osoen sekuentzia; zenbaki oso bakoitzak bere adarraren nodoak adierazten ditu Noizbehin, dagozkion izenen sekuentzia Adib. 1.3.6.1.2.1.4 iso.org.dod.internet.mgmt.mib_2.ip http://www.faqs.org/rfcs/rfc1902.htmlSNMP 32 33. SMI-ko objetu mota Eskalarrak: 4 Univertsalak: INTEGER: -231-tik 231-1-etara OCTET STRING: 0-tik 65535 byte-etara OBJECT IDENTIFIER NULL Beste tipo bereziak aurrekoetan oinarrituta, APPLICATION klasera elkartutak. SMIv2-tan tipo gehiago daudehttp://www.faqs.org/rfcs/rfc2012.htmlSNMP33 34. SMI-ko objetu mota APPLICATION klaserekin lotutako objetuak: NetworkAddress: bakarrik IpAddress dago zehaztuta IpAddress: 32 bit helbidea Counter: 0-tik a 232-1-etara (4.294.967.295). Balorea bakarrik handi daiteke Gauge: 0-tik to 232-1-etara. Balorea handi edo txiki daiteke TimeTicks: segundo-ehunenak, aro batetik Opaque: edozein datu edozein formatutan, OCTET STRING bezala kodifikatuta http://www.faqs.org/rfcs/rfc1155.htmlSNMP 34 35. SMI-ko objetu mota Array bidimentsionalak (= taulak) hauen bidez: SEQUENCE-OF: elementu guztiak mota berdinekoak SEQUENCE: elementuak mota berdinekoak edo ez INDEX hitza lerroak bereizteko. Adib: tcpConnTable taula tcpConnStatetcpConnLocalAddress tcpConnLocalPort tcpConnRemAddress tcpConnRemPort listen(2) 0.0.0.0 21 0.0.0.0 0 listen(2) 0.0.0.0 22 0.0.0.0 0 listen(2) 0.0.0.0 25 0.0.0.0 0 listen(2) 0.0.0.0 80 0.0.0.0 0 established(5) 127.0.0.11031 127.0.0.1 1030 established(5) 127.0.0.11032 127.0.0.1 1033 http:/