Desmitificando SNMP

28
Administración de TI, Simplificada Soluciones de administración de TI en tiempo real para la nueva velocidad de los negocios

Transcript of Desmitificando SNMP

Page 1: Desmitificando SNMP

Administración de TI, SimplificadaSoluciones de administración de TI en tiempo real para la nueva velocidad de los negocios

Page 2: Desmitificando SNMP

Desmitificando SNMPKARTHIK ANANDARAO

Consultor de producto senior/Evangelista

ManageEngine

Page 3: Desmitificando SNMP

Acerca de mí

• Consultor de producto senior y evangelista para ManageEngine. Con títulos de Ingeniería y MBA de instituciones indias de renombre,

• Con más de 17 años de experiencia en el mundo de TI, trabajando en diferentes puestos, incluyendo la administración de redes y sistemas, gestión de TI y consultoría.

• He viajado por todo el mundo para realizar la implementación, consultoría y capacitación de los productos y soluciones de ManageEngine.

Page 4: Desmitificando SNMP

Agenda

• SNMP• ¿Qué es?

• Componentes y sus funcionalidades

• Puertos y Firewall

• Versiones de SNMP y Seguridad

• MIBs y OIDs

• Comandos básicos

• ¿Cómo se produce la comunicación SNMP?

• Traps

• Herramientas SNMP

Page 5: Desmitificando SNMP

SNMP

• Protocolo Simple de Administración de Red• Protocolo estándar de internet para administrar dispositivos en

redes IP

• Más precisamente, es la manera estándar de monitorear hardware y software de cualquier fabricante desde Cisco a Juniper, desde Microsoft a Unix.

• Parte del protocolo de control de transmisiones / protocolo de internet (TCP / IP)

• Utiliza UDP como protocolo de transporte

Page 6: Desmitificando SNMP

Componentes SNMP

• Componentes• Administrador de SNMP

• Agente SNMP

• Dispositivos administrados

Administrador de SNMP

Agente SNMP

Dispositivos administrados

Page 7: Desmitificando SNMP

Componentes SNMP

• Dispositivo administrado• Puede ser cualquier dispositivo de red – router, switch, firewall,

impresora, ups, balanceadores de carga, sensor de temperatura

• Puede ser cualquier servidor – físico o virtual – cualquier SO –linux, solaris, windows, HP-UX

• Puede ser cualquier dispositivo con una IP y un agente SNMP

Page 8: Desmitificando SNMP

Componentes SNMP

• Agente SNMP• Windows – SNMP

• *UX – net-snmp

• Cisco – Cisco SNMP

Cada fabricante de dispositivos, configura el agente SNMP en el dispositivo administrado.

Recolecta información administrativa sobre su entorno local

Almacena y recupera información tal como se definió en la MIB

Indica cuando se produce un evento al administrador

Page 9: Desmitificando SNMP

Componentes SNMP

• Administrador de SNMP• NMS

• EMS

• Soluciones de monitoreo tales como OpManager, Solarwinds

Page 10: Desmitificando SNMP

Puertos y Firewall

• Abrir puertos a través del firewall• SNMP – 161 UDP

• Trap SNMP – 162 UDP (lo veremos más adelante)

Page 11: Desmitificando SNMP

Versiones de SNMP y seguridad

• Versiones de SNMP• SNMPv1

Ampliamente utilizado, protocolo de administración de red de facto

Disponible desde 1988

Autenticación mediante nombre de comunidad

• SNMPv2cModificación de la versión 1

Mejoras en el desempeño, seguridad, y en las comunicaciones entre administradores

Incorporó el comando GetBulkRequest

Escasa seguridad

Nombre de comunidad pasado en texto plano

Page 12: Desmitificando SNMP

Versiones de SNMP y seguridad

• Versiones de SNMP• SNMPv3

• Agrega mejoras en la seguridad y en la configuración remota

o Cada entidad SNMP tiene un identificador – SNMPEngineID

o La comunicación es posible únicamente si la entidad SNMP conoce la identidad de su par.

o Especificación para USM – Modelo de seguridad basado en usuario

o NoAuthNoPriv

o AuthNoPriv

o AuthPriv

o Protocolos de autenticación – MD5, SHA

o Protocolos de privacidad – CBC_DES, CFB_AES_128

Page 13: Desmitificando SNMP

Versiones de SNMP y seguridad

• SNMPv3• Brinda un entorno seguro para la administración de sistemas, cubriendo

Procedimiento de descubrimiento

Procedimiento de sincronización de tiempo

Framework MIB SNMP

MIBs USM

MIBs VACM

Objetivos de seguridad – protección contra la modificación de la información, enmascaramiento, modificación en el flujo de mensajes, difusión

Trata los problemas relacionados con las implementaciones a gran escala de SNMP, los registros de actividad y la administración de fallas.

Se enfoca en la seguridad y en la administración

Page 14: Desmitificando SNMP

Versiones de SNMP y seguridad

• Seguridad de SNMPv3USM – modelo de seguridad basado en usuarios – brinda funciones de

cifrado y autenticación – opera a nivel de mensajesVACM – modelo de control de acceso basado en vistas – determina si

un nodo tiene permitido acceder a cierto objeto MIB para llevar a cabo funciones específicas – funciona a nivel de PDU

TSM – modo de seguridad de transporte – brinda un método para la autenticación y el cifrado de mensajes a través de canales de seguridad externos, mediante SSH y TLS / DTLS

Confidencialidad – previene la intromisión de fuentes no autorizadasIntegridad – asegura que un paquete no está alteradoAutenticación – verifica que el mensaje es recibido desde una fuente

válida

Page 15: Desmitificando SNMP

MIBs y OIDs

• OID – Identificador de objeto• Algo que puede reunir información acerca de un dispositivo con SNMP activado• Se identifica por un nombre – Nombre de objeto• Definición de tipo de dato – contador, cadena de caracteres, valor de medida,

entero• Nivel de acceso – lectura/escritura• Variedad de información• Ejemplos:

Interfaz – Estado / Tráfico Rx-Tx / Errores / Descartes Proceso –Ruta / ID / CPU / Memoria / Instancias CPU – Velocidad / Utilización Memoria – Total / Utilizada / Disponible Disco – Total / Utilizado / Disponible

OIDs definidos en MIBsOIDs únicos – específico de cada dispositivoOIDs – Escalar o TabularOID – Usualmente son una lista de puntos de enteros

Page 16: Desmitificando SNMP

MIBs y OIDs

• ¿Cómo localizar el OID ‘sysUpTime’ de la MIB RFC-1213?

sysUpTime - .1.3.6.1.2.1.3

• iso• dod

• internet• mgmt-2

• mib-2• system

• sysDescr• sysObjectID• sysUpTime• sysContact• sysName• sysLocation• sysServices

Page 17: Desmitificando SNMP

MIBs y OIDs

• Ejemplo de OID – Miremos sysUpTime

Page 18: Desmitificando SNMP

MIBs y OIDs

• MIB – Base de Información GestionadaConjunto de OIDs

El agente SNMP del dispositivo administrado, mantiene una base de datos de información que describe los parámetros de este dispositivo

El agente SNMP recupera el valor de la información requerida de la MIB cuando el administrador de SNMP lo requiere

Define los objetos gestionados que un administrador de SNMP puede requerir del agente SNMP

En pocas palabras, es un conjunto de preguntas que un administrador de SNMP puede preguntar al agente.

Page 19: Desmitificando SNMP

MIBs y OIDs

• MIB – Base de información gestionada• Compuesta por objetos gestionados que se identifican mediante

un OID

• MIBs pueden ser• Estándar – RFCs

• Personalizadas / Privadas – provistas por los fabricantes de dispositivos –Ejemplo : Cisco, Huawei, Nortel

Page 20: Desmitificando SNMP

MIBs y OIDs

• Diagrama de árbol MIB

Page 21: Desmitificando SNMP

Comandos básicos SNMP

• Comandos SNMPGET – Recupera un valor del dispositivo gestionado

Ejemplos – sysName, sysUptime

GET NEXT – Recupera el valor del siguiente OIDUtilizado principalmente por las herramientas de monitoreo

GET BULK – Recupera información voluminosa Ejemplo - ifTable

SET – Modifica o asigna un valor a un parámetro Ejemplo – Umbral de temperatura en un servidor

TRAPS – Iniciadas por el agente al administrador de SNMP ante la ocurrencia de un evento Ejemplos – enlaces, estado del ventilador

INFORM – Como TRAP, también incluye confirmación del administrador SNMPRESPONSE – Comando que se utiliza para llevar los valores o la señal de

acciones dirigidas por el administrador de SNMP

Page 22: Desmitificando SNMP

Comunicación SNMP

• Diagrama de comunicación SNMP

Page 23: Desmitificando SNMP

Trap SNMP

• Trap• Notificaciones asíncronas, enviadas desde el agente SNMP al

administrador

• Incluye• sysUpTime actual

• un OID que identifica el tipo de trap

• enlaces de variables opcionales

• Dirección de destino de las traps que deben recolectarse

• MIB contienen las variables de configuración de traps

• Traps escuchan en el puerto 162 – UDP

• Versiones de trap – SNMPv1, SNMPv2c, SNMPv3

• Ejemplo :• 1999-11-13 08:31:33 localhost [127.0.0.1]: SNMPv2-MIB::sysUpTime.0 = Timeticks: (13917129) 1 day, 14:39:31.29 SNMPv2-

MIB::snmpTrapOID.0 = OID: NOTIFICATION-TEST-MIB::demo-notif SNMPv2-MIB::sysLocation.0 = "just here"

Page 24: Desmitificando SNMP

Herramientas SNMP

• Herramientas SNMP• Gran variedad de herramientas SNMP en el mercado

• Herramienta de ManageEngine• ManageEngine SNMP MIB Browser

Disponible sin cargo

Visor de traps

Operaciones Get / Get Next / Get Bulk

Configurar un valor de variable SNMP

Cargar MIBs

Fácil de utilizar

Page 25: Desmitificando SNMP

ManageEngine SNMP MIB Browser

Page 26: Desmitificando SNMP

ManageEngine SNMP MIB Browser

• Sitio web http://www.manageengine.com/products/mibbrowser-free-tool/

• Descarga http://www.manageengine.com/products/mibbrowser-free-

tool/download.html

• Características http://www.manageengine.com/products/mibbrowser-free-

tool/features.html

• Preguntas frecuentes http://www.manageengine.com/products/mibbrowser-free-

tool/faq.html

• Feedback http://www.manageengine.com/products/mibbrowser-free-

tool/feedback.html

Page 27: Desmitificando SNMP

Comunidad SNMP de ManageEngine

• Únete a nosotros @ SNMP Nuts & Bolts• https://connect.manageengine.com/groups/snmp-nuts-and-

bolts• Comunidad online

• Compartir MIBs SNMP

• Cargar MIBs a la comunidad para arreglar errores

• Compartir opiniones sobre SNMP

• Base de datos MIB de ManageEngine• URL - http://bit.ly/1mgRTb9

Page 28: Desmitificando SNMP

Muchas gracias