El Protocolo Simple de Administración de Red o SNMP es un protocolo de la capa de
aplicación que facilita el intercambio de información de administración entre dispositivos
de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a los administradores
supervisar el funcionamiento de la red, buscar y resolver sus problemas, y planear su
crecimiento.
Las versiones de SNMP más utilizadas son SNMP versión 1 (SNMPv1) y SNMP versión 2
(SNMPv2).
SNMP en su última versión (SNMPv3) posee cambios significativos con relación a sus
predecesores, sobre todo en aspectos de seguridad, sin embargo no ha sido
mayoritariamente aceptado en la industria.
El protocolo SNMP está compuesto por dos elementos: el agente (agent), y el gestor (manager).
Es una arquitectura cliente-servidor, en la cual el agente desempeña el papel de servidor y el
gestor hace el de cliente.
El agente es un programa que ha de ejecutase en cada nodo de red que se desea gestionar o
monitorizar. Ofrece un interfaz de todos los elementos que se pueden configurar. Estos
elementos se almacenan en unas estructuras de datos llamadas "Management Information
Base" (MIB), se explicarán más adelante. Representa la parte del servidor, en la medida que
tiene la información que se desea gestionar y espera comandos por parte del cliente.
El gestor es el software que se ejecuta en la estación encargada de monitorizar la red, y su tarea
consiste en consultar los diferentes agentes que se encuentran en los nodos de la red los datos
que estos han ido obteniendo.
Hay un comando especial en SNMP, llamado trap, que permite a un agente enviar datos que no
han sido solicitados de forma explícita al gestor, para informar de eventos tales como: errores,
fallos en la alimentación eléctrica, etc.
En esencia, el SNMP es un protocolo muy sencillo puesto que todas las operaciones se realizan
bajo el paradigma de carga-y-almacenamiento (load-and-store), lo que permite un juego de
comandos reducido. Un gestor puede realizar sólo dos tipos diferentes de operaciones sobre un
agente: leer o escribir un valor de una variable en el MIB del agente.
Ventajas y desventajas de SNMP.
Ventajas de SNMP.
La ventaja fundamental de usar SNMP es que su diseño es simple por lo que su implementación
es sencilla en grandes redes y la información de gestión que se necesita intercambiar ocupa
pocos recursos de la red. Además, permite al usuario elegir las variables que desea monitorizar
sin más que definir:
El título de la variable.
El tipo de datos de las variables.
Si la variable es de solo lectura o también de escritura.
El valor de la variable.
SNMP Audit La herramienta SNMP Audit, le permite realizar una auditoría SNMP sobre un dispositivo y
auditar cadenas de comunidad débiles.
Algunos dispositivos de red tendrán cadenas de comunidad alternativas o que no sean las
por defecto. El archivo de diccionario contiene una lista de las cadenas de comunidad más
populares para comprobar. El archivo por defecto que utiliza para los ataques del diccionario
se llama snmp-pass.txt. Puede agregar nuevos nombres de comunidad en este archivo, o
dirigir SNMP Audit para utilizar otro archivo.
SNMP Walk
SNMP walk le permite recoger información SNMP. El panel de la derecha contiene una lista de nombres
simbolizando Object IDs sobre el dispositivo. Para descubrir más sobre la información proporcionada por
SNMP walk, tendrá que comprobarlo con el fabricante. Algunos fabricantes proporcionan importantes detalles
sobre qué significa cada trozo de información; otros, si bien sus dispositivos soportan SNMP, no proporcionan
ninguna información sobre ellos.
Nota: SNMP ayudará a los usuarios maliciosos a aprender mucho sobre su sistema, haciendo los ataques
mucho más sencillos. A menos que se requiera este servicio es extremadamente recomendable que SNMP
esté desactivado.
Top Related