INSTITUTO DE EDUCACIÓN SUPERIOR

TECNOLÓGICO PUBLICO

“SANTA MARÍA MAGDALENA”

CAJATAMBO

MANUAL DE LA UNIDAD DIDÁCTICA

Herramientas De Gestión De Redes y Comunicación.
TEMA
Monitorear Trafico red Protocolo SNMP
(Protocolo simple de administración de red)
CICLO
Segundo

DOCENTE
Tec, Harold Douglas Armas Porlles

PERU
2023
Índice de contenidos
1. Cómo usar SNMP para Monitorear Dispositivos de Red ................................................ 1
2. SNMP (significado) ............................................................................................................. 1
3. SNMPv1. SNMPv1 .............................................................................................................. 1
4. Los Fundamentos del Monitoreo de SNMP ...................................................................... 1
5. El Agente de SNMP ............................................................................................................. 1
6. El Administrador de SNMP ............................................................................................... 2
7. Estructura de Mensajes SNMP .......................................................................................... 2
8. Versiones SNMP: Usos y Limitaciones. ............................................................................. 3
9. Simplicidad vs Flexibilidad ................................................................................................ 3
10. Conceptos Básicos ........................................................................................................... 3
11. Comandos básicos ........................................................................................................... 4
12. ¿Qué información proporciona el protocolo SNMP?................................................... 4
13. Sistema de gestión de la red bilingüe ............................................................................. 5
14. Dificultades de implementación. .................................................................................... 6
15. Utilizar SNMP para atacar una red .............................................................................. 6
1. Cómo usar SNMP para Monitorear Dispositivos de Red
El Protocolo simple de administración de red (SNMP) es un conjunto estándar de
reglas de comunicación, es decir, un protocolo. Este protocolo gobierna la forma
principal de consultar y monitorear el hardware y el software en una red de
computadoras.
No importa si el hardware es de Juniper o Cisco, o si el software es UNIX o
Windows, SNMP utiliza un método estandarizado para consultar información y
encontrar rutas a la información necesaria. Sin la supervisión de SNMP, no habría
manera de ver qué había en una red, saber cómo se desempeñaban los dispositivos
y detectar problemas.
SNMP ha existido desde 1989 en varias formas, y si bien han surgido alternativas,
aún se encuentra entre las soluciones más utilizadas para monitorear y administrar
dispositivos conectados a la red. Es una de las herramientas clave de monitoreo
que le permite a un administrador de red o administrador de red entender el estado
de la infraestructura de red.

2. SNMP (significado)
El Protocolo simple de administración de red o SNMP (del inglés Simple Network
Management Protocol) es un protocolo de la capa de aplicación que facilita el
intercambio de información de administración entre dispositivos de red.

3. SNMPv1. SNMPv1
Es la primera versión del protocolo de administración de red que propone el
modelo gestor-agente y la base para la comunicación entre la estación del gestor
y cada agente.

4. Los Fundamentos del Monitoreo de SNMP

En concepto, SNMP es bastante simple. Cada dispositivo en una red tiene un
programa llamado agente SNMP, que recopila información sobre un dispositivo,
lo organiza en entradas en un formato coherente y puede responder a las consultas
de SNMP. Estos dispositivos pueden incluir teléfonos, impresoras, conmutadores
y otro hardware, además de servidores y estaciones de trabajo. Estas consultas
SNMP provendrán del administrador SNMP, que sondea, recopila y procesa
información sobre todos los dispositivos habilitados para SNMP en la red. Esto es
realmente todo lo que se necesita para el monitoreo de la red.

5. El Agente de SNMP
El agente es en realidad donde ocurre la mayor parte del trabajo. Su trabajo
consiste en recopilar información sobre su dispositivo, organizar esa información
y responder a las consultas del administrador con la información adecuada.
También configura qué administradores pueden tener acceso a su información y
pueden convertirse en intermediarios para informar sobre los dispositivos a los
que pueden conectarse, pero que no están configurados para el tráfico SNMP.
El hardware y el software de la red generalmente tienen el agente ya incorporado.
Solo necesita habilitarse y configurarse.
6. El Administrador de SNMP
Una estación de administración SNMP puede variar de simple a compleja. Por lo
general, supervisa la actividad de SNMP, mantiene un registro de todos los datos
del dispositivo y tiene la capacidad de crear informes útiles.

7. Estructura de Mensajes SNMP

Si bien esta arquitectura de administrador / agente es simple y directa, la jerarquía
de datos de SNMP es algo menos. Como puede esperarse de un protocolo que ha
sobrevivido desde 1989 y todavía se usa ampliamente, SNMP fue diseñado para
ser flexible y extensible. Por eso no tiene un formato fijo. En su lugar, utiliza una
estructura de árbol jerárquica denominada Base de información de administración
(MIB). Esto es más complejo en terminología que en concepto.

Cada rama está etiquetada con un número de identificación y con una cadena de
texto. Estos se pueden usar indistintamente, de la misma manera que las
direcciones IP son números y los nombres de host son cadenas, pero se pueden
usar para referirse al mismo dispositivo. Para referirse a un nodo específico, debe
trazar la ruta desde la raíz hasta él, agregando cada rama a medida que avanza.
Cada unión está representada por un punto. La dirección completa con todas las
sucursales se denomina identificador de objeto (OID). El objeto que se identifica
es un hecho identificable sobre un dispositivo de red, como la utilización de la
CPU o el estado de la interfaz. La mayoría de estos objetos son estándar, pero los
fabricantes con requisitos especiales también tienen su propio diseño.

Es un poco como si en lugar de usar una dirección numérica y luego buscar la

ubicación en un mapa, encontraras una casa por una lista de los giros que tomas
para llegar allí, con un punto por cada intersección. Al usar los archivos MIB, la
mayoría del software de administración de red puede mostrar un árbol OID, a
menudo en una lista de carpetas como un sistema de archivos en una computadora.
Este método tiene varias ventajas, a pesar de la dificultad para describirlo. Los
agentes se configuran con todos los OID, es decir, todos los estados de todos los
elementos relevantes de su dispositivo, por lo que se pueden proporcionar al
administrador en respuesta a una simple solicitud.

➢ Uso de Ancho de Banda

➢ Uso del disco
➢ CPU y uso de memoria
➢ Fallas de dispositivos
Con implementaciones más complejas, puede generar informes, enviar alertas por
SMS o mensajes de texto y mantener el inventario.
8. Versiones SNMP: Usos y Limitaciones.
El SNMPv1 inicial es el más simple y básico y aún se usa bastante. Es familiar,
está en todas partes y se adquiere fácilmente. Lo que no es particularmente seguro.
Por ejemplo, se autentica en texto plano. Un dispositivo no autorizado puede
pretender ser un administrador. Si hay sospechas sobre el uso de SNMP en
general, probablemente surjan de los problemas conocidos de esta versión.

Actualmente, la versión más utilizada es la segunda, SNMPv2c, porque tiene

varias mejoras. SNMPv3, que aún es la versión más reciente, es de 1998, contiene
requisitos de autenticación y tiene la capacidad de aprovechar la seguridad que
brindan los protocolos de transporte, incluidos SSH y TLS.

9. Simplicidad vs Flexibilidad
Una de las ventajas de SNMP es que, en su configuración básica, es simple, fácil
de configurar y, a menudo, gratuita. Estas implementaciones tienen funciones
limitadas, pero a veces solo se necesitan los conceptos básicos. Las
implementaciones más complejas tienen características como informes, control de
inventario y alertas. Es casi seguro que ya tiene agentes SNMP integrados en su
hardware y software. Solo necesita adquirir una estación de administración y
habilitar a esos agentes para usar SNMP para monitorear su red.

El Protocolo simple de administración de red o SNMP (del inglés Simple Network

Management Protocol) es un protocolo de la capa de aplicación que facilita el
intercambio de información de administración entre dispositivos de red. Los
dispositivos que normalmente soportan SNMP incluyen routers, switches,
servidores, estaciones de trabajo, impresoras, bastidores de módem y muchos más.
Permite a los administradores supervisar el funcionamiento de la red, buscar y
resolver sus problemas, y planear su crecimiento.

10. Conceptos Básicos

En usos típicos SNMP, uno o más equipos administrativos, llamados gerentes,
tienen la tarea de supervisión o la gestión de un grupo de hosts o dispositivos de
una red informática. En cada sistema gestionado se ejecuta, en todo momento, un
componente de software llamado agente que reporta la información a través de
SNMP con el gerente. Los agentes SNMP exponen los datos de gestión en los
sistemas administrados como variables. El protocolo también permite realizar
tareas de gestión de activos, tales como la modificación y la aplicación de una
nueva configuración a través de la modificación remota de estas variables. Las
variables accesibles a través de SNMP están organizadas en jerarquías. Estas
jerarquías y otros metadatos (tales como el tipo y la descripción de la variable), se
describen por Bases de Información de Gestión (MIB).
Un sistema administrador de red (NMS) ejecuta aplicaciones que supervisan y
controlan a los dispositivos administrados. Los NMS’s proporcionan el volumen
de recursos de procesamiento y memoria requeridos para la administración de la
red. Uno o más NMS’s deben existir en cualquier red administrada.
 Un dispositivo administrado es un dispositivo que contiene un agente SNMP y
reside en una red administrada. Estos recogen y almacenan información de
administración, la cual es puesta a disposición de los NMS’s usando SNMP. Los
dispositivos administrados, a veces llamados elementos de red, pueden ser routers,
servidores de acceso, switches, bridges, hubs, computadores o impresoras.

11. Comandos básicos

Los dispositivos administrados son supervisados y controlados usando cuatro
comandos SNMP básicos: lectura, escritura, notificación y operaciones
transversales.

El comando de lectura es usado por un NMS para supervisar elementos de red. El

NMS examina diferentes variables que son mantenidas por los dispositivos
administrados. El comando de escritura es usado por un NMS para controlar
elementos de red. El NMS cambia los valores de las variables almacenadas dentro
de los dispositivos administrados. El comando de notificación es usado por los
dispositivos administrados para reportar eventos en forma asíncrona a un NMS.
Cuando cierto tipo de evento ocurre, un dispositivo administrado envía una
notificación al NMS.

Las operaciones transversales son usadas por el NMS para determinar qué
variables soporta un dispositivo administrado y para recoger secuencialmente
información en tablas de variables, como por ejemplo, una tabla de rutas.
Un objeto administrado (algunas veces llamado objeto MIB, objeto, o MIB) es
uno de cualquier número de características específicas de un dispositivo
administrado. Los objetos administrados están compuestos de una o más
instancias de objeto, que son esencialmente variables.

12. ¿Qué información proporciona el protocolo SNMP?

Simple Network Management Protocol (SNMP) es un protocolo de capa de
aplicación basado en IP que intercambia información entre una solución de
administración de red y cualquier dispositivo habilitado para SNMP.
Todas las PDU SNMP se construyen de la siguiente manera:

Cabecera IP
➢ Encabezado UDP versión comunidad
➢ Tipo de PDU
➢ Petición-ID
➢ Error de estado
➢ Índice de errores
➢ Enlaces de variables
➢ Mensajes SNMP
Para realizar las operaciones básicas de administración anteriormente nombradas,
el protocolo SNMP utiliza un servicio no orientado a la conexión (UDP) para
 enviar un pequeño grupo de mensajes (PDUs) entre los administradores y agentes.
La utilización de un mecanismo de este tipo asegura que las tareas de
administración de red no afectarán al rendimiento global de la misma, ya que se
evita la utilización de mecanismos de control y recuperación como los de un
servicio orientado a la conexión, por ejemplo TCP.
Estado e índice de error: Sólo se usan en los mensajes GetResponse´(en las
consultas siempre se utiliza cero). El campo "índice de error" sólo se usa cuando
"estado de error" es distinto de 0 y posee el objetivo de proporcionar información
adicional sobre la causa del problema. El campo "estado de error" puede tener los
siguientes valores:

➢ No hay error;
➢ Demasiado grande;
➢ No existe esa variable;
➢ Valor incorrecto;
➢ El valor es de solo lectura;
➢ Error genérico.
➢ Enlazado de variables.

13. Sistema de gestión de la red bilingüe

Sistemas de gestión de red SNMPv2 Bilingües soportan tanto SNMPv1 y
SNMPv2. Para apoyar este entorno de gestión dual, una aplicación para la gestión
del NMS bilingües debe ponerse en contacto con un agente. El NMS examina la
información almacenada en una base de datos local para determinar si el agente
es compatible con SNMPv1 o SNMPv2. Sobre la base de la información en la
base de datos, el NMS se comunica con el agente utilizando la versión adecuada
de SNMP.

➢ Soporte para los modelos de seguridad

Un modelo de seguridad puede definir la política de seguridad dentro de
un dominio administrativo o una intranet. SNMPv3 contiene las
especificaciones para USM.

Definición de los objetivos de seguridad, donde los objetivos del servicio de

autenticación de mensajes incluyen la protección contra lo siguiente:

➢ Modificación de la información
Protección contra algunos no autorizados entidad que altera SNMP en
tránsito mensajes generados por un principal autorizado.
➢ Masquerade
Protección contra intentar operaciones de gestión no autorizadas por algún
director al asumir la identidad de otra principal que cuenta con las
autorizaciones correspondientes.
➢ Mensaje Corriente Modificación
 Protección contra mensajes que consiguen maliciosamente reordenado,
retrasado, o reproducido para efectuar las operaciones de gestión
autorizadas.
➢ Confidencialidad
El cifrado de paquetes para impedir la escucha por una fuente no
autorizada.
➢ Integridad
Integridad de los mensajes para asegurar que un paquete no ha sido
alterado durante el tránsito que incluye un mecanismo opcional por
repetición de paquetes.
➢ Autenticación
para comprobar que el mensaje es de una fuente válida. A partir de 2004
el IETF reconoce el Protocolo de Gestión de Red Simple versión 3 como
se define en el RFC 3411 - RFC 3418 (también conocido como STD0062)
como la versión estándar actual de SNMP.

14. Dificultades de implementación.

Las implementaciones del protocolo SNMP pueden variar entre diferentes
fabricantes. En algunos casos, SNMP es incorporado como característica
adicional del sistema y no se considera seriamente como un elemento fundamental
del diseño de este. Algunos de los principales fabricantes tienden a ampliar en
exceso su interfaz de línea de comandos (siglas CLI en inglés) propietaria para
configurar y controlar sus sistemas.
Las potentes capacidades de escritura de SNMP, las cuales permiten la
configuración de dispositivos de la red, no se han estado utilizado de forma masiva
por muchos fabricantes, en parte por la falta de seguridad en las versiones SNMP
anteriores a la v3, y por otra parte porque muchos dispositivos simplemente no
son capaces de ser configurados a través de los cambios en los objetos MIB. Los
requisitos de la operación Set de SNMP no son fáciles de implementar
correctamente, y muchos fabricantes han optado por omitir el soporte de Set -
probablemente para rebajar costes y reducir el tamaño del código, entre otras
razones.

15. Utilizar SNMP para atacar una red

Debido a que SNMP está diseñado para permitir a los administradores la
configuración y monitorización de dispositivos de red de forma remota, puede
utilizarse también para penetrar en una Red de Área Local (siglas LAN en inglés).
Si SNMP no se va a utilizar en una red, debería deshabilitarse, porque aparte de
crear una vulnerabilidad, consumirá ancho de banda disponible y ciclos de CPU
innecesariamente. Un número significativo de herramientas de software podrían
escanear la red completa a través de SNMP, por lo que errores de configuración
del modo de lectura-escritura podrían hacer que una red fuese susceptible a los
ataques.
16. Autenticación SNMP
SNMP está disponible en varias versiones, cada una tiene sus problemas de
seguridad. SNMP v1 envía contraseñas en texto plano a través de la red. Por lo
tanto, las contraseñas pueden leerse mediante detección de paquetes. SNMP v2
permite descomposición de contraseñas con MD5, pero esto hay que configurarlo.
Virtualmente todas las aplicaciones de administración de redes soportan SNMP
v1, pero no necesariamente SNMP fue desarrollado específicamente para
proporcionar seguridad en la información, esto es autenticación, privacidad y
autorización, pero solamente la versión SNMP 2 ganó la aprobación del Grupo de
trabajo de Ingeniería de Internet (siglas IETF en inglés), mientras las versiones no
obtuvieron la aprobación de IETF debido a problemas de seguridad. SNMP v3
utiliza

17. Descubrimiento automático SNMP

Las aplicaciones de administración de redes basadas en SNMP envían la
contraseña repetidamente durante las operaciones habituales a través de la red.
Por lo tanto, las contraseñas de texto plano son un riesgo de seguridad
significativo. Si se utiliza SNMP v2, los administradores de redes deben habilitar
la encriptación de contraseñas en los dispositivos de la red, que son los servidores
SNMP sobre los que se ejecuta.

Muchas implementaciones de SNMP incluyen un tipo de descubrimiento

automático cuando un nuevo componente de la red, como un conmutador o un
enrutador, es descubierto y agrupado automáticamente. En SNMPv1 y v2c esto se
realiza a través de una cadena comunitaria que es retransmitida en texto-plano a
otros dispositivos. La cadena comunitaria enviada por SNMP a través de la red no
está encriptada. En cuanto se conociese la cadena de seguridad fuera de la
organización podría convertirse en objetivo para un ataque.