Sena 2012

SNMP

Danny Stewart Garzn Rico William Andres Agudelo Villegas

1.

Instalacin delOPManager, damos Next

2. Aceptamos los acuerdos, Yes

3. Seleccionamos el idioma, Next

4. Seleccionamos la ruta a donde vamos a instalar OpManager, Next

5. Seleccionamos el puerto de escucha para OpManager, Next

6. Ac vemos el proceso de la instalacin

7. Luego de que termine de instalar, empieza la configuracin de OpManager, seleccionamos servidor primario, Next

8. Seleccionamos para que la base de datos del programa la guarde en MySQL, Next

9. Finalizamos la instalacin, Finish

10. Hacemos Login desde un cliente de la forma: http://IPDELSERVIDOR:8060/jsp/Login.do Siendo 8060 el puerto que hemos habilitado en la instalacin como puerto de entrada

11. Ahora empieza el asistente del OpManager, primero detectaremos los dispositivos de nuestra red, Siguiente

12. Seleccionamos SNMMPv3 y llenamos sus credenciales, Aadir

13. Seleccionamos los servicios que queremos monitorear, Siguiente

14. Seleccionamos la red y el protocolo que utilizaremos con nuestra comunidad de SNMPv3, Siguiente

15. Ac ya detecto nuestros equipos.

16. En est pantalla nos muestra los equipos que ha detectado el OpManager, Siguiente

17. Finalizamos el Wizard

18. Ahora empezaremos a asignar los equipos a los grupos

19. Seleccionamos el equipo y seleccionamos sus credenciales

20. Seleccionamos tambin que servicios queremos monitorear sobre ese equipo.

21. Tambin podremos monitorear nuestras pginas Web que estn instaladas en nuestro sistema

22. Ahora vamos a habilitar el SNMP en Windows, vamos a Server Manager >Features>AddFeatures, y seleccionamos SNMP Service

23. Luego de habilitar el SNMP en el equipo, podremos monitorear, disponibilidad, uso de disco, memoria, etc h

Caractersticas
Utiliza UTP como medio de envo. Es un protocolo de nivel de aplicacin (Esta desarrollado para cumplir con unobjetivo especifico: La gestin de red) Utiliza el puerto 162 para el gestor, y el puerto 161 para el agente. SNMP tiene dos tipos de solicitudes de informacin: * Peticin (encuesta o Poll) De gestor a agente. *Notificacin no solicitada (Traps) de agente a gestor.

SNMPv1 realiza en general 3 acciones: * Leer informacion de un agente (GET) * Escribir informacion de un agente (SET) * Hacer traps del agente al gestor (TRAP)

SNMPv1

Es un protocolo maduro, estndar de facto aceptado por la industria. Esta disponible en gran cantidad de productos. Es fcil de implementar y requiere pocos recursos del sistema.

Desventajas
Falta de seguridad: Cualquier estacin puede resetear variables con SetRequest, por lo que muchos fabricantes no implementan este comando en sus productos. No hay control de acceso: Al recibir un PDU un agente no comprueba si ha sido enviado por una estacin autorizada. La identificacin de comunidad viaja tal cual. Mala utilizacin del ancho de banda: No existe la posibilidad de transferir informacin por bloques. Limitaciones en el mecanismo de traps: Solo se puede informar de algunos eventos previstos. Limitaciones de tamao: No es apropiado para gestionar redes muy grandes (por el sondeo)

Caractersticas
SNMPv2 fue desarrollado originalmente para proveer una capacidad mnima de administracin de redes. SNMP tena dos ventajas: *Su estructura asociada de manejo de informacin (SMP), y su base de informacin administrada (MIB) es bastante simple por consiguiente puede ser fcilmente y rpidamente llevado a cabo.

SNMPv2

*Es basado en el Simple Gateway MonitoringProtocol (SGMP), para lo cual mucha experiencia operacional haba sido ganada. Se mejoran los tipos de datos (Se mejoran contadores 64bits, gauge). Se mejoran la documentacin de cada objeto (Se aade la Clausula Units) Se crean nuevas convenciones para crear y eliminar filas en una tabla. Se implementan dos tipos de MIBs:

* MIB SNMP v2 (Informacin de agentes, protocolos, configuracin, agentes, gestores) Incluye 5 grupos: Estadsticas SNMPv1 Estadsticas SNMPv2 Recursos de objetos (objetos que son configurados por el gestor, y ayudan a que una entidad trabaje como agente). Grupo de Traps (objetos que permiten a un agente generar PDU's del tipo Traps SNMPv2) Permite que un grupo de gestores se comuniquen y colaboren para el uso de una operacin SET. * M2M (Manager To Manager) Para sistemas de gestin distribuidos, incluye 2 grupos: snmp-ALARM, son objetos que permiten definir y configurar umbrales de alarmas SNMPv2, tanto para agentes y gestores snmp-EVENT, son objetos que permiten definir y configurar eventos en una entidad realizando un papel doble.

Desventajas
SNMPv2 podra no ser conveniente para la administracin de redes muy grandes por el desempeo limitado del polling. Con SNMP se tiene que enviar un paquete para recibir un paquete de informacin de respuesta. De este tipo de polling resulta un gran volumen de rutinas de mensajes y produce problemas en los tiempos derespuesta, que podran ser inaceptables. SNMPv2 no es conveniente para grandes volmenes de datos, como podra ser unatabla de ruteo entera. Los TRAPS de SNMPv2 no tienen acuse de recibo. En el caso tpico donde UDP/IP es usado para entregar mensajes TRAP, el agente no puede estar seguro de que un mensaje crtico ha llegado a la estacin de administracin. El estndar bsico de SNMP proporciona solamente autentificacin trivial. As elSNMP bsico es mas conveniente para monitoreo que para control.

SNMPv2 no soporta directamente comandos imperativos. La nica forma para disparar un evento en un agente es directamente, estableciendo un valor a un objeto. Este es un esquema menos flexible y poderoso que alguno que permitiera alguna clase deRPC, con parmetros, condiciones, status, y resultados para ser informados.

El modelo MIB de SNMPv2 es limitado y no soporta realmente aplicaciones que hacenconsultas sofisticadas para administracin basados en tipos de objetos o tipos. SNMPv2 no soporta comunicacin de administrado a administrador. Por ejemplo nohay mecanismos que permitan a un sistema de administracin saber a cerca de los dispositivos y redas administradas por otro sistema de administracin.

Caractersticas
-

SNMPv3

SNMPv3 incluye los siguientes mecanismos de seguridad: Proteccion con enmascaramiento de datos, modificacion de flujo de mensajes, revelacion de contenidos, modificacion de mensajes. SNMPv3 inplementa: Modelo de seguirdad orientado a usuarios (USM User-Based Security Model) Modelo de configuracion orientado en vistas (VACM View-Based Access Control Model) Agentes y administradores son denominadas entidades SNMP. Una entidad contiene un motor SNMP. Todas las aplicaciones SNMP estn dentro de la entidad SNMP. Generadores de consultas. Respondedora de consultas. Originador de notificacin. Recibidoras de notificacin. Proxy SNMPv3 permite la transicin y coexistencia de los diferentes documentos MIB generados en la versin 1 (SNMPv1) y la versin 2 (SNMPv2). Su objetivo es prevenir la alteracin y/o destruccin de los datos por entes no autorizados. Permite comprobar el origen de los datos exigiendo la identidad del usuario. Corrobora que los datos estarn en el lugar donde se origin la peticin. Permite garantizar que los datos no sern accesados por usuarios no autorizados, entidades o procesos desconocidos. Ofrece proteccin contra el retraso o repeticin del mensaje. El chequeo de tiempo solo se realiza si se ha concluido el proceso de autenticacin.

Desventajas
No incluye proteccion a ataque DoS (Denegacion de servicio) o el analisis del trafico.

Comparacion de plataformas de monitoreo

Plataforma
OpManager

Caractersticas
Descubrimiento Automtico de la Red y Mapeo de Capa 2 y Capa 3. Panel Personalizable y Vista CCTV Procesamiento de EventLogs, Syslogs y SNMP traps. Grficos de Trfico en tiempo real. Alertas de Email, Alarmas web. Monitoreo de Virtualizacin. Monitorizacin del trfico a nivel de puerto Monitorear dispositivos a traves de diferentes locaciones. Monitoreo de recursos en redes restringidas Actualizaciones 'inteligentes' en servidores Agente basado en web que no necesita monitoreo Monitorizacin del registro de eventos de seguridad Monitorizacin del registro del sistema y aplicaciones Servidores Monitor IIS,Exchange, SQL e ISA Deteccin de copia anormal de ficheros en nuestra red Exceso de trfico o de conexiones Uso de recursos en horarios anormales Control de intrusiones en nuestra red Un servidor que alberga la correlacin, la calificacin y la evaluacin de riesgos. Creacin de formularios Online Monitorizacin de recursos de lo servidores: carga de procesos, uso de disco y memoria, procesos ejecutndose, ficheros de logs Monitorizacin de factores ambientales como la temperatura Sistema para plugins que permite a los usuarios desarrollar sus propias comprobaciones. Permite detectar y diferenciar los servidores que estn cados o no disponibles. Visualizacin del estado de la red en tiempo real a travs de interfaz web, con la posibilidad de generar informes y grficas de comportamiento de los sistemas monitorizados, y visualizacin del listado de notificaciones enviadas, historial de problemas, archivos de registros.... Notificaciones a los contactos cuando ocurren problemas en servicios o hosts, as como cuando son resueltos (a travs del correo electrnico, buscapersonas, Jabber, SMS, o cualquier mtodo definido por el usuario junto con su correspondiente complemento). Monitorizacin remota, a travs de tneles SSL cifrados o SSH. Monitoriza aplicaciones, servicios, procesos, puertos, ficheros log o cualquier fuente lgica o numrica e informa de eventos ocurridos en cualquier sistema de la red.

Alienvault OSSIM

Nagios

Pandora FSM

Integracin con sensores en entornos industriales. Permite integrar eventos con sistemas de gestin de incidencias de terceros o a travs de un sistema de incidencias integrado. Permite generar informes personalizados ya que se basa en un backend relacional SQL abierto y documentado. La consola visual permite definir un intervalo fijo de actualizacin. El control de acceso a la API permite subredes. Recoleccion de datos sin Agente: Para recopilar la informacin, Zenoss se basa en distintos protocolos de recoleccion de datos (SNMP, SSH, Telnet, WMI) que minimiza el impacto en los sistemas monitorizados. Normalizacion: Debido a que zenoss recopila informacion de diferentes plataformas y a traves de distintos protocolos, la cantidad y formato de la informacin vara considerablemente. Para ellos Zenoss estandariza los datos recogidos para que puedan realizar comparaciones vlidas de cifras recogidas por diferentes metodos. Facilampliacion: Zenoss incorpora un sistema de ZenPacks que ayudan a monitorizar de forma simple y rapido distintas aplicaciones. Modelado: Zenoss determina la forma de controlar y gestionar entornos complejos de TI.

Zenoss