Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Tutorial SNMP

    Cargado por

    Raul Martinez Lara
    9 vistas28 páginas
    SNMP en profundidad

    Título original

    Tutorial Snmp

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    SNMP en profundidad

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas28 páginas

    Tutorial SNMP

    Cargado por

    Raul Martinez Lara
    SNMP en profundidad

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 28

    Administración de TI, Simplificada

    Soluciones de administración de TI en tiempo real para la nueva velocidad de los negocios


    Desmitificando SNMP
    KARTHIK ANANDARAO
    Consultor de producto senior/Evangelista
    ManageEngine
    Acerca de mí

    • Consultor de producto senior y evangelista para


    ManageEngine. Con títulos de Ingeniería y MBA de
    instituciones indias de renombre,
    • Con más de 17 años de experiencia en el mundo de TI,
    trabajando en diferentes puestos, incluyendo la
    administración de redes y sistemas, gestión de TI y
    consultoría.
    • He viajado por todo el mundo para realizar la
    implementación, consultoría y capacitación de los
    productos y soluciones de ManageEngine.
    Agenda

    • SNMP
    • ¿Qué es?
    • Componentes y sus funcionalidades
    • Puertos y Firewall
    • Versiones de SNMP y Seguridad
    • MIBs y OIDs
    • Comandos básicos
    • ¿Cómo se produce la comunicación SNMP?
    • Traps
    • Herramientas SNMP
    SNMP

    • Protocolo Simple de Administración de Red


    • Protocolo estándar de internet para administrar dispositivos en
    redes IP
    • Más precisamente, es la manera estándar de monitorear
    hardware y software de cualquier fabricante desde Cisco a
    Juniper, desde Microsoft a Unix.
    • Parte del protocolo de control de transmisiones / protocolo de
    internet (TCP / IP)
    • Utiliza UDP como protocolo de transporte
    Componentes SNMP

    • Componentes
    • Administrador de SNMP
    • Agente SNMP
    • Dispositivos administrados

    Administrador Agente Dispositivos


    de SNMP SNMP administrados
    Componentes SNMP

    • Dispositivo administrado
    • Puede ser cualquier dispositivo de red – router, switch, firewall,
    impresora, ups, balanceadores de carga, sensor de temperatura
    • Puede ser cualquier servidor – físico o virtual – cualquier SO –
    linux, solaris, windows, HP-UX
    • Puede ser cualquier dispositivo con una IP y un agente SNMP
    Componentes SNMP

    • Agente SNMP
    • Windows – SNMP
    • *UX – net-snmp
    • Cisco – Cisco SNMP

    Cada fabricante de dispositivos, configura el agente SNMP en el


    dispositivo administrado.
    Recolecta información administrativa sobre su entorno local
    Almacena y recupera información tal como se definió en la MIB
    Indica cuando se produce un evento al administrador
    Componentes SNMP

    • Administrador de SNMP
    • NMS
    • EMS
    • Soluciones de monitoreo tales como OpManager, Solarwinds
    Puertos y Firewall

    • Abrir puertos a través del firewall


    • SNMP – 161 UDP
    • Trap SNMP – 162 UDP (lo veremos más adelante)
    Versiones de SNMP y seguridad

    • Versiones de SNMP
    • SNMPv1
     Ampliamente utilizado, protocolo de administración de red de facto
     Disponible desde 1988
     Autenticación mediante nombre de comunidad
    • SNMPv2c
     Modificación de la versión 1
     Mejoras en el desempeño, seguridad, y en las comunicaciones entre
    administradores
     Incorporó el comando GetBulkRequest
    Escasa seguridad
    Nombre de comunidad pasado en texto plano
    Versiones de SNMP y seguridad

    • Versiones de SNMP
    • SNMPv3
    • Agrega mejoras en la seguridad y en la configuración remota
    o Cada entidad SNMP tiene un identificador – SNMPEngineID
    o La comunicación es posible únicamente si la entidad SNMP conoce la
    identidad de su par.
    o Especificación para USM – Modelo de seguridad basado en usuario
    o NoAuthNoPriv
    o AuthNoPriv
    o AuthPriv
    o Protocolos de autenticación – MD5, SHA
    o Protocolos de privacidad – CBC_DES, CFB_AES_128
    Versiones de SNMP y seguridad

    • SNMPv3
    • Brinda un entorno seguro para la administración de sistemas, cubriendo
     Procedimiento de descubrimiento
     Procedimiento de sincronización de tiempo
     Framework MIB SNMP
     MIBs USM
     MIBs VACM
     Objetivos de seguridad – protección contra la modificación de la información,
    enmascaramiento, modificación en el flujo de mensajes, difusión

     Trata los problemas relacionados con las implementaciones a gran escala de


    SNMP, los registros de actividad y la administración de fallas.
     Se enfoca en la seguridad y en la administración
    Versiones de SNMP y seguridad

    • Seguridad de SNMPv3
    USM – modelo de seguridad basado en usuarios – brinda funciones de
    cifrado y autenticación – opera a nivel de mensajes
    VACM – modelo de control de acceso basado en vistas – determina si
    un nodo tiene permitido acceder a cierto objeto MIB para llevar a cabo
    funciones específicas – funciona a nivel de PDU
    TSM – modo de seguridad de transporte – brinda un método para la
    autenticación y el cifrado de mensajes a través de canales de
    seguridad externos, mediante SSH y TLS / DTLS

    Confidencialidad – previene la intromisión de fuentes no autorizadas


    Integridad – asegura que un paquete no está alterado
    Autenticación – verifica que el mensaje es recibido desde una fuente
    válida
    MIBs y OIDs

    • OID – Identificador de objeto


    • Algo que puede reunir información acerca de un dispositivo con SNMP activado
    • Se identifica por un nombre – Nombre de objeto
    • Definición de tipo de dato – contador, cadena de caracteres, valor de medida,
    entero
    • Nivel de acceso – lectura/escritura
    • Variedad de información
    • Ejemplos:
     Interfaz – Estado / Tráfico Rx-Tx / Errores / Descartes
     Proceso –Ruta / ID / CPU / Memoria / Instancias
     CPU – Velocidad / Utilización
     Memoria – Total / Utilizada / Disponible
     Disco – Total / Utilizado / Disponible

    OIDs definidos en MIBs


    OIDs únicos – específico de cada dispositivo
    OIDs – Escalar o Tabular
    OID – Usualmente son una lista de puntos de enteros
    MIBs y OIDs

    • ¿Cómo localizar el OID ‘sysUpTime’ de la MIB RFC-1213?


    sysUpTime - .1.3.6.1.2.1.3

    • iso
    • dod
    • internet
    • mgmt-2
    • mib-2
    • system
    • sysDescr
    • sysObjectID
    • sysUpTime
    • sysContact
    • sysName
    • sysLocation
    • sysServices
    MIBs y OIDs

    • Ejemplo de OID – Miremos sysUpTime


    MIBs y OIDs

    • MIB – Base de Información Gestionada


    Conjunto de OIDs
    El agente SNMP del dispositivo administrado, mantiene una base
    de datos de información que describe los parámetros de este
    dispositivo
    El agente SNMP recupera el valor de la información requerida de
    la MIB cuando el administrador de SNMP lo requiere
    Define los objetos gestionados que un administrador de SNMP
    puede requerir del agente SNMP
    En pocas palabras, es un conjunto de preguntas que un
    administrador de SNMP puede preguntar al agente.
    MIBs y OIDs

    • MIB – Base de información gestionada


    • Compuesta por objetos gestionados que se identifican mediante
    un OID
    • MIBs pueden ser
    • Estándar – RFCs
    • Personalizadas / Privadas – provistas por los fabricantes de dispositivos –
    Ejemplo : Cisco, Huawei, Nortel
    MIBs y OIDs

    • Diagrama de árbol MIB


    Comandos básicos SNMP

    • Comandos SNMP
     GET – Recupera un valor del dispositivo gestionado
     Ejemplos – sysName, sysUptime
     GET NEXT – Recupera el valor del siguiente OID
     Utilizado principalmente por las herramientas de monitoreo
     GET BULK – Recupera información voluminosa
     Ejemplo - ifTable
     SET – Modifica o asigna un valor a un parámetro
     Ejemplo – Umbral de temperatura en un servidor
     TRAPS – Iniciadas por el agente al administrador de SNMP ante la ocurrencia
    de un evento
     Ejemplos – enlaces, estado del ventilador
     INFORM – Como TRAP, también incluye confirmación del administrador SNMP
     RESPONSE – Comando que se utiliza para llevar los valores o la señal de
    acciones dirigidas por el administrador de SNMP
    Comunicación SNMP

    • Diagrama de comunicación SNMP


    Trap SNMP

    • Trap
    • Notificaciones asíncronas, enviadas desde el agente SNMP al
    administrador
    • Incluye
    • sysUpTime actual
    • un OID que identifica el tipo de trap
    • enlaces de variables opcionales
    • Dirección de destino de las traps que deben recolectarse
    • MIB contienen las variables de configuración de traps
    • Traps escuchan en el puerto 162 – UDP
    • Versiones de trap – SNMPv1, SNMPv2c, SNMPv3
    • Ejemplo :
    • 1999-11-13 08:31:33 localhost [127.0.0.1]: SNMPv2-MIB::sysUpTime.0 = Timeticks: (13917129) 1 day, 14:39:31.29 SNMPv2-
    MIB::snmpTrapOID.0 = OID: NOTIFICATION-TEST-MIB::demo-notif SNMPv2-MIB::sysLocation.0 = "just here"
    Herramientas SNMP

    • Herramientas SNMP
    • Gran variedad de herramientas SNMP en el mercado
    • Herramienta de ManageEngine
    • ManageEngine SNMP MIB Browser
     Disponible sin cargo
     Visor de traps
     Operaciones Get / Get Next / Get Bulk
     Configurar un valor de variable SNMP
     Cargar MIBs
     Fácil de utilizar
    ManageEngine SNMP MIB Browser
    ManageEngine SNMP MIB Browser

    • Sitio web
     http://www.manageengine.com/products/mibbrowser-free-tool/
    • Descarga
     http://www.manageengine.com/products/mibbrowser-free-
    tool/download.html
    • Características
     http://www.manageengine.com/products/mibbrowser-free-
    tool/features.html
    • Preguntas frecuentes
     http://www.manageengine.com/products/mibbrowser-free-
    tool/faq.html
    • Feedback
     http://www.manageengine.com/products/mibbrowser-free-
    Comunidad SNMP de ManageEngine

    • Únete a nosotros @ SNMP Nuts & Bolts


    • https://connect.manageengine.com/groups/snmp-nuts-and-
    bolts
    • Comunidad online
    • Compartir MIBs SNMP
    • Cargar MIBs a la comunidad para arreglar errores
    • Compartir opiniones sobre SNMP

    • Base de datos MIB de ManageEngine


    • URL - http://bit.ly/1mgRTb9
    Muchas gracias

    También podría gustarte