SNMP (Simple Network Management Protocol)

1
SNMP(Simple Network Management Protocol)

• UFRJ
• Redes de Computadores I
• Engenharia de Controle e Automação
• Alexandre Seixas
• Gustavo Matos
• Ingrid Antunes
• Raphael Cota

2
Índice

• O Simple Network Management Protocol
• Visão Geral e Conceitos Básicos
• Management Information Bases (MIBs)
• ASN.1
• Componentes Básicos do SNMP
• Arquitetura SNMP
• Agente Principal
• Subagente
• Gerente ou Estação de Monitoramento
• Protocolo SNMP
• SNMPv1, SNMPv2 e SNMPv3
• Alcance das Aplicações
• Análise de Segurança
• Conclusão

3
O Simple Network Management Protocol

• O que é?
• Parte integrante de um grupo de protocolos de
  acompanhamento da internet
• Finalidade
• Monitorar dispositivos conectados à rede
• Composição
• Protocolo da Camada Aplicação
• Programa de banco de dados
• Conjunto de dados(objetos)

4
O Simple Network Management Protocol

• Como funciona?
• Expõe os dados como variáveis
• Podem ser lidas
• Ou escritas, por aplicações de gerenciamento
• Núcleo do SNMP
• Conjunto de operações simples.
• Capazez de modificar o estado de algum
  dispositivo

5
O Simple Network Management Protocol

• SNMP x SGMP
• SGMP (Simple Gateway Management Protocol)
• Gerencia roteadores de internet
• SNMP
• Pode ser aplicado a diversos sistemas,
  dispositivos físicos ou até softwares
• Sistemas Unix, Windows
• Impressoras, modem racks, fontes de alimentação
• Banco de dados e servidores web

6
O Simple Network Management Protocol
Fluxo de informação de gestão de rede entre o
agente e o gerente
7
O Simple Network Management Protocol

• Fluxo de informação de gestão de rede entre o
  agente e o gerente
• Para que ocorra, dois ou mais módulos de
  softwares são adicionados em cada um desses
• o programa que habilita o transporte da
  informação de gerenciamento dos dispositivos
• processo de gerenciamento no gerente e processo
  de agente no agente

8
Visão Geral e Conceitos Básicos

• Motivação Otimização do
  desempenho dos dispositivos conectados a uma rede
  operando em conjunto!
• Agente Sistema gerenciador
• Exposição dos dados sobre a gestão dos sistemas
  Variáveis
• Organização das variáveis acessíveis via SNMP
  Management Information Bases (MIBs)

9
Management Information Bases (MIBs)

• O que são as MIBs e o SMI?
• SMI (Structure of Management Information) -
  Fornece uma maneira para definir objetos
  gerenciados
• MIB - Definição dos próprios objetos
• MIB-II (RFC 1213) Implementada por todos os
  agentes, fornece informação TCP/IP geral de
  gestão
• MIBs Proprietárias Desenvolvidas pelos
  fabricantes dos dispositivos

10
Management Information Bases (MIBs)

• MIBs Proprietárias
• Uma amostra dessas MIBs e seus números RFC
  inclui
• ATM MIB (RFC 2515)
• Frame Relay Type Interface DTE MIB (RFC 2115)
• BGV versão 4 MIB (RFC 1657)
• RDBMS MIB (RFC 1697)
• RADIUS Server Authentication MIB (RFC 2619)
• Mail Monitoring MIB (RFC 2789)
• DNS Server MIB (RFC 1611)

11
Management Information Bases (MIBs)

• Definição das informações oferecidas pelo sistema
  de gestão
• As informações disponíveis são definidas pelas
  MIBs, que por sua vez
• descrevem a estrutura de gestão dos dados de um
  subsistema de um
• dispositivo.
• Como é definido?
• Denominações hierárquicas
• Identificadores dos objetos(OID)
• Cada OID identifica uma variável
• Pode ser lida ou escrita via SNMP
• MIBs utilizam a notação regulada pela ASN.1

12
Management Information Bases (MIBs)

• A Hierarquia MIB
• Pode ser entendida como uma árvore de raiz
  anônima
• Ramos distribuídos por diferentes organizações
• Camada mais alta se encontram em diferentes
  organizações padronizadas
• Camada mais baixa são alocadas em organizações
  associadas
• Essa arquitetura permite gestão em todas as
  camadas do modelo de referência OSI

13
Management Information Bases (MIBs)

• Objeto MIB
• Existem dois tipos de objetos gerenciados
• 1 Escalares única instância para os objetos
• 2 Tabelados várias instâncias para objetos

14
Abstract Syntax Notation One (ASN.1)

• Uma notação padrão e flexível que descreve as
  estruturas de dados para
• Representação
• Codificação
• Transmissão
• Decodificação dos dados
• ASN.1 e SNMP
• A ASN.1 é especificado no SNMP para definir um
  conjunto de objetos
• relacionados com a MIB - módulos MIB

15
Componentes Básicos do SNMP

• 1 Dispositivos Gerenciados
• Nó da rede que contém um agente SNMP
• Reside numa rede gerenciada
• 2 Agentes
• Módulo do software de gerenciamento de rede
• Reside num dispositivo gerenciado
• 3 Redes de gestão de sistemas(NMS, do inglês
  Network Management Systems)
• Executa as aplicações que monitoram e controlam
  os dispositivos gerenciados

16
Arquitetura SNMP

• Consiste em
• Agentes principais
• Subagentes
• Estações de gerenciamento

17
Arquitetura SNMP

• Exemplo de interface da estação de monitoramento
  via SNMP

18
Arquitetura SNMP

• A arquitetura está baseada em três documentos
• Structure of Management Information (SMI)
• Management Information Base (MIB)
• O SNMP

19
Agente Principal

• Pedaço de software rodando num componente de rede
  SNMP
• Pode ser um programa separado (um servidor, em
  linguagem Unix)
• Pode ser incorporado no sistema operacional

20
Subagentes

• Implementa a funcionalidade de gerenciamento de
  informações
• Ex. camada de ligação da ethernet
• Alguns recursos do subagente são
• Recolher a informação a partir de objetos
  gerenciados
• Configurar os parâmetros dos objetos gerenciados
• Responder às solicitações dos gestores
• Gerar alarmes ou armadilhas(traps)

21
Gerente ou Estação de Monitoramento

• O componente final da arquitetura SNMP.
• Funciona como o equivalente de um cliente na
  arquitetura cliente-servidor
• Emite pedidos de operações de gestão em nome de
  um administrador ou de
• uma aplicação
• Recebe armadilhas dos agentes.

22
Versões do SNMP

• SNMPv1
• Três tipos de dados simples são definidos na SMI
  SNMPv1
• Integer
• Octer strings
• Object Ids

23
Versões do SNMP

• SNMPv1
• Tipos de dados de Aplicação vasta
• Endereços de rede
• Contadores
• Medidores
• Time ticks
• Opcacos
• Inteiros(integer)
• Inteiros sem sinal

24
Versões do SNMP

• SNMPv1
• Tabelas MIB no SNMPv1
• Formadas por linhas que permitem
• Alteração
• Recuperação
• Com um único comando

25
Versões do SNMP

• SNMPv1
• Unidades básicas de dados do protocolo(PDUs)
• GET REQUEST
• GETNEXT REQUEST
• GET RESPONSE
• SET RESPONSE
• TRAP

26
Versões do SNMP

• SNMPv2
• Adição de duas PDUs
• GETBULK REQUEST
• INFORM

27
Versões do SNMP

• SNMPv2
• Três tipos de módulos de informação no SMI
• Definições de objetos gerenciados relacionados
• Declarações de conformidade
• Declarações de capacidade

28
Versões do SNMP

• SNMPv3
• Atualização da segurança
• Criptografia das mensagens
• Controle de acesso a objetos MIB
• Autenticação da mensagem

29
Aplicações

• Acompanhamento em tempo real do dispositivo
  (sysUpTimeInstance)
• Inventário de versões de OS (sysDescr)
• Recolher informação da interface (ifName,
  ifDescr, ifSpeed, ifType, ifPhysAddr)
• Medição de transferência de interface de rede
  (iflnOctets, ifOutOctets)
• Consultando um cache ARP remoto (ipNetToMedia)

30
Análise de Segurança

• Sniffing
• Força-bruta
• Spoofing
• Capacidade de configuração do SNMP (gravar)

31
Perguntas

• 1) Quais são os componentes básicos da
  arquitetura SNMP?

32
Respostas

• 1) Dispositivos gerenciados, agentes e redes de
  gestão de sistemas.

33
Perguntas

• 2) O que é uma MIB?

34
Respostas

• 2) É um banco de dados responsável por definir as
  variáveis de gestão que representam os estados
  dos dispositivos conectados a rede.

35
Perguntas

• 3) O que são MIBs proprietárias?

36
Respostas

• 3) São MIBs desenvolvidas pelos fabricantes dos
  dispositivos.

37
Perguntas

• 4) Por que o SNMPv3 se ocupou de implementar
  atualizações de segurança?

38
Respostas

• 4) Porque era suscetível a ataques de spoofing,
  sniffing e força-bruta.

39
Perguntas

• 5) Como um agente informa a estação de gerência a
  ocorrência de um evento inesperado?

40
Respostas

• 5) O agente dispara assincronamente um tipo de
  alarme denominado Trap e o envia para a estação
  de gerência. 

41
Conclusão

• Flexibilidade
• Preocupação com a segurança
• Alcançabilidade
• Versões futuras