Qu es SNMP?

SNMP (Simple Network Management protocol), significa Protocolo Simple de

Administracin de Red. Es un protocolo que les permite a los administradores de
red administrar dispositivos de red y diagnosticar problemas en la red. Este
protocolo est presente en todos los dispositivos de red decentes y est basado
en solicitud/respuesta (GET/SET), en donde el GET se utiliza para el monitoreo.

Diferentes Versiones: Cambios y Mejoras.

Diferentes versiones:
v1 (1988)
Mejoras de la Versin 1:
RFC 1155, RFC 1156, RFC 1157
Caractersticas:
Especificacin origina
v2
Mejoras de la Versin 2:
RFC 1901... RFC 1908 + RFC 2578
Caractersticas:
Nuevos tipos de datos, mtodos de recopilacin de datos mejorados
(GETBULK).
La versin ms usada es v2c (carece de mtodo de alta seguridad)
v3
Mejoras de la Versin 3:
RFC 3411... RFC 3418
Caractersticas:
Alta seguridad
Tpicamente se usa SNMPv2 (v2c), y a veces v3.

Comunidades y usuarios SNMP

 La comunidad SNMP es un nombre o palabra clave que se usa para la
autenticacin dentro del protocolo. Generalmente existe una comunidad de lectura
llamada "public" y una comunidad de escritura llamada "private".
Aunque las comunidades SNMP no proporcionan seguridad, ellas autentican el
acceso a los objetos MIBs y tienen la funcin de contraseas incorporada. Si solo
se configuran comunidades SNMP para SNMPv1 y V2c.
SNMPV3 no utiliza comunidades. En su lugar, la versin 3 utiliza usuarios de
SNMP. Estos usuarios tienen el mismo propsito, como las comunidades, pero los
usuarios proporcionan seguridad porque se les pueden configurar el cifrado o la
autenticacin.
El uso de una contrasea administrativa tambin proporciona control de acceso y
autorizacin para un conjunto de operaciones de comandos. Las capturas, sin
embargo, se pueden enviar a destinatarios que usan SNMPv2c o SNMPv3 si se
agregan entradas en la lista de destinatarios de la captura.
Mtodos de configuracin

Puede configurar SNMP con los siguientes mtodos:

SL3000 y SL8500: CLI

SL500: CLI y SL Console
SL150: GUI de SL150 con el rol de usuario de administrador o servicio.

Variables de usuarios SNMP

Argumento Variable Descripcin

version v2c o v3 Versin de SNMP.

Nombre asignado al usuario de SNMP. Todas las

bibliotecas supervisadas por un solo servidor
Name name Bibliotecas modulares StorageTek deben tener el
mismo nombre de usuario v3. Se recomienda que
cree un nuevo usuario nico para este fin.
 Protocolo de autenticacin para usuarios y hosts que
Auth auth_protocol
reciben capturas. MD5 o SHA.

authPass auth_password Contrasea de autorizacin del usuario.

Priv privacy_protocol Tipo de protocolo de privacidad: DES o AES.

Contrasea de cifrado que es la clave privada para

privPass priv_password
cifrado.

Cadena de comunidad de agente. Cuando se define

community communitystring en pblica, se aceptarn las solicitudes que
provengan de cualquier cadena de comunidad.

Puertos

Para realizar las operaciones bsicas de administracin anteriormente nombradas,

el protocolo SNMP utiliza un servicio no orientado a la conexin (UDP) para enviar
un pequeo grupo de mensajes (PDUs) entre los administradores y agentes. La
utilizacin de un mecanismo de este tipo asegura que las tareas de administracin
de red no afectarn al rendimiento global de la misma, ya que se evita la
utilizacin de mecanismos de control y recuperacin como los de un servicio
orientado a la conexin, por ejemplo TCP.

Los puertos comnmente utilizados para SNMP son los siguientes:

Nmero Descripcin
161 SNMP
162 SNMP-trap

Seguridad y claves por defecto

SNMP ofrece muy poco soporte para la autentificacin. Tan slo ofrece el
esquema de dos palabras clave (two-passwords). La clave pblica permite a los
gestores realizar peticiones de valores de variables, mientras que la clave privada
permite realizar peticiones de escritura. A estas palabras clave se les llama en
SNMP communities. Cada dispositivo conectado con una red gestionada con
SNMP, ha de tener configuradas estas dos communities.
Es muy comn tener asignado por defecto el valor "public" al community pblico, y
"private" al privado. Por lo que es muy importante cambiar estos valores para
proteger la seguridad de tu red.
Cmo se decide quin puede y quien no puede ver/cambiar en esta base de datos
llena de informacin til. Inicialmente se usaba un mtodo de autentificacin que
se basaba en community strings. Esto son una especie de claves (sin nombre de
usuario) que asignas a un determinado acto, que puede ser una de dos: leer o
escribir a la MIB.
Empezando con uno basado en listas de control de acceso, en el cual los
derechos que tiene cada manager sobre el agente se basan es su direccin ip, en
diversas claves de autentificacin, en la accin solicitada por el manager (get o
set), etc.
Pero una vez ms este modelo est anticuado, y se ha pasado a otro modelo
denominado USEC, User based Security Model, mejorando considerablemente la
autentificacin, control de acceso y privacidad de todo el sistema.

MIB
Los datos compartidos entre el agente y el gestor es llamada Management
information base (MIB), los Mib son las preguntas que el gestor hace al agente,
este recoge esos datos y los almacena a nivel local.
Estos se encuentran organizados jerrquicamente y simulan un rbol desde el
cual solo hay un camino desde la raz hasta cada variable. (Guerrero, D. 1998)
Esto incluye los objetos de red que son llamados objetos MIB, los cuales
dependen de una instancia superior, como las DNS.