Académique Documents
Professionnel Documents
Culture Documents
Management
Protocol
protocole de gestion d'équipements
réseau
Informations
Fonction Gestion de réseau
Sigle SNMP
Principe
Les systèmes de gestion de réseau sont basés sur trois éléments principaux : un superviseur
(manager), des nœuds (nodes) et des agents. Dans la terminologie SNMP, le synonyme
manager est plus souvent employé que superviseur. Le superviseur est la console qui permet
à l'administrateur réseau d'exécuter des requêtes de gestion (management). Les agents sont
des entités qui se trouvent au niveau de chaque interface, connectant au réseau l'équipement
géré (nœud) et permettant de récupérer des informations sur différents objets.
L'architecture de gestion du réseau proposée par le protocole SNMP est donc fondée sur trois
principaux éléments :
les équipements gérés (managed devices) sont des éléments du réseau (ponts,
commutateurs, concentrateurs, routeurs ou serveurs), contenant des « objets de gestion »
(managed objects) pouvant être des informations sur le matériel, des éléments de
configuration ou des informations statistiques ;
les agents, c'est-à-dire les applications de gestion de réseau résidant dans un périphérique,
sont chargés de transmettre les données locales de gestion du périphérique au format
SNMP ;
les systèmes de gestion de réseau (network management systems notés NMS), c'est-à-
dire les consoles à travers lesquelles les administrateurs peuvent réaliser des tâches
d'administration.
En pratique
Une requête SNMP est un datagramme UDP habituellement envoyé par le manager à
destination du port 161 de l'agent. Les schémas de sécurité dépendent des versions de
SNMP (v1, v2 ou v3). Dans les versions 1 et 2, une requête SNMP contient un nom appelé
communauté, utilisé comme un mot de passe. Sur de nombreux équipements, la valeur par
défaut de communauté est public ou private. Pour des raisons de sécurité, il convient de
modifier cette valeur. Un nom de communauté différent peut être envisagé pour les droits en
lecture et ceux en écriture.
Les versions 1 et 2 du protocole SNMP comportent de
nombreuses lacunes de sécurité. C'est pourquoi les bonnes pratiques recommandent de
n'utiliser que la version 3. Cette dernière se base sur le chiffrement DES avec deux mots de
passe ou clés sur 64 bits partagés entre l'agent et le manager :
un pour l'authentification
un pour le chiffrement
Si un mot de passe venait à être trouvé, ce procédé permet de ne pas compromettre à la fois
la sécurité du chiffrement et de l'authentification.
Pour les tâches d'administration de serveurs sensibles via SNMP (reboot, etc.), la version 3
montre tout de même certaines limites en sécurité (chiffrement plutôt faible). Pour pallier
cela et ainsi renforcer la sécurité des échanges SNMP, la RFC 3826[2] traite de
l'implémentation d'AES dans ce dernier.
Le protocole SNMP définit aussi un concept d'interruptions[3] (traps en anglais). Une fois
défini, si un certain événement se produit, comme le dépassement d'un seuil, l'agent envoie
un paquet UDP sur le port 162 du serveur de supervision.
Autres utilisations
Le protocole SNMP peut aussi être utilisé dans le domaine industriel. SNMP sert à
transporter des informations ne concernant pas le réseau informatique et transporte alors
des informations applicatives industrielles.