Vous êtes sur la page 1sur 41

UFRJ

Redes de Computadores I

SNMP

Engenharia de Controle e Automao

(Simple Network Management Protocol)

Alexandre Seixas
Gustavo Matos

ndice

O Simple Network Management Protocol

Viso Geral e Conceitos Bsicos

Management Information Bases (MIBs)

ASN.1

Componentes Bsicos do SNMP


Arquitetura SNMP

Agente Principal

Subagente

Gerente ou Estao de Monitoramento

Protocolo SNMP

SNMPv1, SNMPv2 e SNMPv3

Alcance das Aplicaes

Anlise de Segurana

Concluso

O Simple Network Management Protocol


O que ?
Parte integrante de um grupo de protocolos de acompanhamento da internet

Finalidade
Monitorar dispositivos conectados rede

Composio

Protocolo da Camada Aplicao

Programa de banco de dados

Conjunto de dados(objetos)

O Simple Network Management Protocol


Como funciona?
Expe os dados como variveis

Podem ser lidas

Ou escritas, por aplicaes de gerenciamento

Ncleo do SNMP

Conjunto de operaes simples.

Capazez de modificar o estado de algum dispositivo

O Simple Network Management Protocol


SNMP x SGMP
SGMP (Simple Gateway Management Protocol):

Gerencia roteadores de internet

SNMP:

Pode ser aplicado a diversos sistemas, dispositivos fsicos ou at softwares:


Sistemas Unix, Windows
Impressoras, modem racks, fontes de alimentao
Banco de dados e servidores web

O Simple Network Management Protocol


Fluxo de informao de gesto de rede entre o agente e o gerente:

O Simple Network Management Protocol


Fluxo de informao de gesto de rede entre o agente e o gerente:
Para que ocorra, dois ou mais mdulos de softwares so adicionados em cada
um desses:

o programa que habilita o transporte da informao de gerenciamento dos


dispositivos
processo de gerenciamento no gerente e processo de agente no agente

Viso Geral e Conceitos Bsicos


Motivao

Otimizao do desempenho dos dispositivos conectados


a uma rede operando em conjunto!

Agente

Exposio dos dados sobre a gesto dos sistemas Variveis

Sistema gerenciador

Organizao das variveis acessveis via SNMP Management Information Bases


(MIBs)

Management Information Bases (MIBs)


O que so as MIBs e o SMI?
SMI (Structure of Management Information) - Fornece uma maneira para definir objetos
gerenciados
MIB - Definio dos prprios objetos
MIB-II (RFC 1213) Implementada por todos os agentes, fornece informao TCP/IP
geral de gesto
MIBs Proprietrias Desenvolvidas pelos fabricantes dos dispositivos

Management Information Bases (MIBs)


MIBs Proprietrias
Uma amostra dessas MIBs e seus nmeros RFC inclui:
ATM MIB (RFC 2515)
Frame Relay Type Interface DTE MIB (RFC 2115)
BGV verso 4 MIB (RFC 1657)
RDBMS MIB (RFC 1697)
RADIUS Server Authentication MIB (RFC 2619)
Mail Monitoring MIB (RFC 2789)
DNS Server MIB (RFC 1611)

Management Information Bases (MIBs)


Definio das informaes oferecidas pelo sistema de gesto
As informaes disponveis so definidas pelas MIBs, que por sua vez
descrevem a estrutura de gesto dos dados de um subsistema de um
dispositivo.
Como definido?
Denominaes hierrquicas

Identificadores dos objetos(OID)


Cada OID identifica uma varivel
Pode ser lida ou escrita via SNMP
MIBs utilizam a notao regulada pela ASN.1

Management Information Bases (MIBs)


A Hierarquia MIB

Pode ser entendida como uma rvore de raiz annima

Ramos distribudos por diferentes organizaes

Camada mais alta: se encontram em diferentes organizaes padronizadas

Camada mais baixa: so alocadas em organizaes associadas

Essa arquitetura permite gesto em todas as camadas do modelo de referncia OSI

Management Information Bases (MIBs)


Objeto MIB

Existem dois tipos de objetos gerenciados:


1 Escalares: nica instncia para os objetos

2 Tabelados: vrias instncias para objetos

Abstract Syntax Notation One (ASN.1)

1.
2.
3.
4.

Uma notao padro e flexvel que descreve as estruturas de dados para:


Representao
Codificao
Transmisso
Decodificao dos dados

ASN.1 e SNMP
A ASN.1 especificado no SNMP para definir um conjunto de objetos
relacionados com a MIB - mdulos MIB

Componentes Bsicos do SNMP


1 Dispositivos Gerenciados
N da rede que contm um agente SNMP
Reside numa rede gerenciada
2 Agentes
Mdulo do software de gerenciamento de rede
Reside num dispositivo gerenciado
3 Redes de gesto de sistemas(NMS, do ingls Network Management
Systems)
Executa as aplicaes que monitoram e controlam os dispositivos gerenciados

Arquitetura SNMP
Consiste em:

Agentes principais

Subagentes

Estaes de gerenciamento

Arquitetura SNMP
Exemplo de interface da estao de monitoramento via SNMP:

Arquitetura SNMP
A arquitetura est baseada em trs documentos:

Structure of Management Information (SMI)

Management Information Base (MIB)

O SNMP

Agente Principal

Pedao de software rodando num componente de rede SNMP

Pode ser um programa separado (um servidor, em linguagem Unix)

Pode ser incorporado no sistema operacional

Subagentes
Implementa a funcionalidade de gerenciamento de informaes
Ex.: camada de ligao da ethernet
Alguns recursos do subagente so:

Recolher a informao a partir de objetos gerenciados

Configurar os parmetros dos objetos gerenciados

Responder s solicitaes dos gestores

Gerar alarmes ou armadilhas(traps)

Gerente ou Estao de Monitoramento

O componente final da arquitetura SNMP.

Funciona como o equivalente de um cliente na arquitetura cliente-servidor:

Emite pedidos de operaes de gesto em nome de um administrador ou de


uma aplicao
Recebe armadilhas dos agentes.

Verses do SNMP

SNMPv1

Trs tipos de dados simples so definidos na SMI SNMPv1:

Integer
Octer strings
Object Ids

Verses do SNMP

SNMPv1

Tipos de dados de Aplicao vasta:

Endereos de rede
Contadores
Medidores
Time ticks
Opcacos
Inteiros(integer)
Inteiros sem sinal

Verses do SNMP

SNMPv1

Tabelas MIB no SNMPv1

Formadas por linhas que permitem:

Alterao
Recuperao

Com um nico comando

Verses do SNMP

SNMPv1

Unidades bsicas de dados do protocolo(PDUs):


1.
2.
3.
4.
5.

GET REQUEST
GETNEXT REQUEST
GET RESPONSE
SET RESPONSE
TRAP

Verses do SNMP

SNMPv2

Adio de duas PDUs:


1.

GETBULK REQUEST

2.

INFORM

Verses do SNMP

SNMPv2

Trs tipos de mdulos de informao no SMI:

Definies de objetos gerenciados relacionados

Declaraes de conformidade

Declaraes de capacidade

Verses do SNMP

SNMPv3

Atualizao da segurana:

Criptografia das mensagens

Controle de acesso a objetos MIB

Autenticao da mensagem

Aplicaes

Acompanhamento em tempo real do dispositivo


(sysUpTimeInstance)

Inventrio de verses de OS (sysDescr)

Recolher informao da interface (ifName, ifDescr, ifSpeed, ifType,


ifPhysAddr)

Medio de transferncia de interface de rede (iflnOctets,


ifOutOctets)

Consultando um cache ARP remoto (ipNetToMedia)

Anlise de Segurana

Sniffing

Fora-bruta

Spoofing

Capacidade de configurao do SNMP (gravar)

Perguntas

1) Quais so os componentes bsicos da


arquitetura SNMP?

Respostas

1) Dispositivos gerenciados, agentes e


redes de gesto de sistemas.

Perguntas

2) O que uma MIB?

Respostas

2) um banco de dados responsvel por


definir as variveis de gesto que
representam os estados dos dispositivos
conectados a rede.

Perguntas
3) O que so MIBs proprietrias?

Respostas

3) So MIBs desenvolvidas pelos


fabricantes dos dispositivos.

Perguntas

4) Por que o SNMPv3 se ocupou de


implementar atualizaes de segurana?

Respostas

4) Porque era suscetvel a ataques de


spoofing, sniffing e fora-bruta.

Perguntas

5) Como um agente informa a estao de


gerncia a ocorrncia de um evento
inesperado?

Respostas

5) O agente dispara assincronamente um


tipo de alarme denominado Trap e o envia
para a estao de gerncia.

Concluso

Flexibilidade

Preocupao com a segurana

Alcanabilidade

Verses futuras