Está en la página 1de 30

Planificacin y administracin de redes SNMP

Jess Moreno Len Ral Ruiz Padilla


jesus.moreno.edu@ juntadeandalucia.es

Mayo 2012

Jess Moreno Len, Mayo de 2012 Algunos derechos reservados. Este artculo se distribuye bajo la licenciaReconocimientoCompartirIgual 3.0 Espaa" de CreativeCommons, disponible en http://creativecommons.org/licenses/by-sa/3.0/es/deed.es Este documento (o uno muy similar) est disponible en (o enlazado desde) http://informatica.gonzalonazareno.org

Un repaso histrico

Cmo era la gestin de dispositivos antes de SNMP?

Estaciones dedicadas de gestin, quizs con varias ventanas para diferentes tipos de informacin (estadsticas, actividad, etc) que eran especficas de cada fabricante. De hecho, era raro que un fabricante tuviera una estacin de gestin comn para todos sus dispositivos. No exista un protocolo comn, sino una gran cantidad de protocolos propietarios.

SNMP Simple Network Management Protocol, se desarroll , para tratar de resolver este problema

SNMP

SNMP ofrece un protocolo de gestin de la red estandarizado Se puede emplear una tecnologa comn para intercambiar informacin de forma consistente entre los diferentes dispositivos de la red Desde que se public el primer RFC de SNMP hace ms de 20 aos, SNMP ha sido actualizado varias veces y se ha convertido en un estndar que se implementa en prcticamente todos los dispositivos de red Tambin puede usarse para gestionar sistemas software

Componentes y arquitectura

Hay 4 componentes bsicos en SNMP:

Nodos gestionados o elementos de la red, que cuentan con un agente (agent). Como mnimo, una estacin de gestin de la red (NMS) Informacin de gestin Un protocolo de gestin de la red, que usan el NMS y los agentes para intercambiar la informacin de gestin

Componentes y arquitectura

Nodos gestionados

Puede ser cualquier sistema, incluyendo un sistema software, que tiene algn tipo de conectividad de red. En 1989, con el objetivo de demostrar la versatilidad de SNMP la compaa Epilogue , mostr cmo se poda usar SNMP para gestionar una tostadora.
Fuente:TheInternetToaster http://www.livinginternet.com/i/ia_myths_toast.htm

Componentes y arquitectura

El agente que contiene cada nodo gestionado

El agente implementa el protocolo SNMP y es capaz de enviar, recibir y parsear mensajes SNMP . El agente interacta con el dispositivo fsico y obtiene la informacin necesaria para responder las consultas del NMS y para enviar mensajes trap (mensajes de notificacin). El agente tambin es capaz de realizar cambios en la configuracin del dispositivo, siguiendo las instrucciones de las peticiones del NMS. Tienen que contar con una configuracin de control de acceso para gestionar los privilegios de lectura y escritura.

Componentes y arquitectura

Estacin de gestin de la red (NMS)

Es un host que es capaz de enviar peticiones SNMP y de recibir y parsear respuestas SNMP y mensajes de notificacin (trap) hacia/desde los nodos gestionados. Existen muchos NMS software comerciales que ofrecen muchas funcionalidades, como la capacidad de descubrir los nodos gestionables de la red, mostrar grficamente los nodos en un mapa de la red, usar iconos para cada tipo de nodo, mostrar informacin del estado, estadsticas, etc.

Componentes y arquitectura

La informacin de gestin

Es la informacin que intercambian los agentes y el NMS. Un objeto gestionado es una unidad de informacin de gestin. Los objetos gestionados son un concepto abstracto, son la definicin de algn tipo de informacin, y tienen valores asignados para representarlos. Por ejemplo, supongamos que tenemos un dispositivo que puede cambiar de color; podramos definir un objeto gestionado llamado "color", su definicin correspondiente sera "el color del dispositivo" y su valor asignado podra ser 0 para negro, 1 para rosa, 2 para gris, etc. En este caso, el objeto sera un entero, y el valor del entero representara el color.

Componentes y arquitectura

La informacin de gestin

A una coleccin de objetos gestionados relacionados, que se definen en un documento, se le llama mdulo MIB (Management Information Base).

Mdulos MIB estndar, MIBs, que todos los dispositivos SNMP deben soportar. Mdulos MIB estndar que deberan ser soportados slo por dispositivos para los que el MIB es relevante. MIB privados, especficos para un determinado fabricante, que contienen definiciones de objetos gestionados para sus equipos.

Componentes y arquitectura

La informacin de gestin

Como los MIBs contienen los objetos gestionados que representan los recursos, la configuracin, el estado, etc, de un sistema, podramos decir que los ficheros MIB forman el conjunto de consultas que un NMS puede realizar a un agente.

Componentes y arquitectura

El protocolo de gestin de la red

El protocolo de intercambio de mensajes entre los nodos gestionados y el NMS, incluyendo el tipo de los mensajes y los formatos, es a lo que se llama protocolo de gestin de la red. Existen diferentes tipos de mensajes SNMP que permiten al , NMS leer y/o escribir informacin, y permiten a los agentes enviar mensajes trap para notificar o alarmar de una cierta situacin.

Arquitectura de gestin

Fuente:DebbyKoren,RADUniversity http://www3.rad.com/networks/applications/snmp/main.htm

El rbol de informacin de gestin

Toda la informacin de gestin est definida de forma que cada objeto gestionado en cualquier mdulo MIB, ya sea estndar o privado, tiene un identificador nico, llamado identificador del objeto (object identifier, OID). El OID es un string de enteros, separados por puntos, que coloca el objeto en un nodo de un rbol lgico conocido como el rbol de informacin de gestin. Los enteros representan los nodos en el camino desde la raz hasta el propio objeto. Cada nodo tiene una etiqueta, que es el entero asociado al propio nodo, y una breve descripcin.

El rbol de informacin de gestin

Fuente:EssentialSNMP http://oreilly.com/catalog/esnmp/chapter/ch02.html

MIB Browsers

Mensajes

La versin inicial tena 5 operadores:

Get, para obtener o leer el valor de una o ms instancias de un objeto. GetNext, muy similar a Get, se diferencia en que esta operacin obtiene el valor del siguiente OID del rbol Set, para escribir o establecer el valor de una o ms instancias de un objeto. Trap, que son mensajes enviados por los agentes a los NMS para informar de que se ha producido un cierto evento Response, son las respuestas desde los agentes a los NMS que contienen los valores solicitados.

Mensajes

SNMPv2 introdujo 2 operadores nuevos:

GetBulk, se introdujo como una mejora de las peticiones Get Next, cuando hay que obtener datos de una tabla (como la informacin de las interfaces de red de un equipo o su tabla de encaminamiento). Inform, un mensaje muy similar a trap pero que incluye una confirmacin desde el NMS al recibir el mensaje.

Ver para creer...

Veamos el funcionamiento de SNMP en accin. Como NMS usaremos Blackowl MIB browser, y como dispositivo gestionado SNMP usaremos una mquina Windows XP Realizaremos operaciones GET con una comunidad pblica y operaciones SET con una comunidad privada Capturaremos todo el trfico para ser conscientes de los problemas de seguridad de SNMPv2

Ver para creer...

Configuramos una Comunidad public (ro) y una Privada (rw) y establecemos los valores de Contacto y Ubicacin

Ver para creer...

Desde el NMS realizamos operaciones GET para obtener los valores Contacto y Ubicacin de la mquina monitorizada

Ver para creer...

Para hacer operaciones SET debemos configurar la Comunidad adecuada. Ahora podemos realizar una operacin SET en los objetos con acceso readwrite, como Ubicacin

Ver para creer...

El valor del objeto Ubicacin se ha modificado con el contenido de la operacin SET realizada

Ver para creer...

Ver para creer...

Dispositivos SNMP public en Internet

Los problemas de seguridad derivados de conectar a Internet un dispositivo con un agente SNMP configurado con una comunidad public (o una privada por defecto) son tremendos. Por tanto, como el mundo est lleno de buenos administradores, no debe haber ni un slo dispositivo as configurado conectado a Internet... o se ha escapado alguno?

Dispositivos SNMP public en Internet

Fuente:ShodanyagentesSNMP:Administrandoelmundo http://www.elladodelmal.com/2011/05/shodanyagentessnmp administrandoel.html

Dispositivos SNMP public en Internet

Fuente:ShodanyagentesSNMP:Administrandoelmundo http://www.elladodelmal.com/2011/05/shodanyagentessnmp administrandoel.html

Dispositivos SNMP public en Internet

Fuente:ShodanyagentesSNMP:Administrandoelmundo http://www.elladodelmal.com/2011/05/shodanyagentessnmp administrandoel.html

Bibliografa

Artculo sobre SNMP de Debby Koren, RAD University

http://www3.rad.com/networks/applications/snmp/main.htm http://oreilly.com/catalog/esnmp/chapter/ch02.html
http://www.simple-times.org/

Essential SNMP O'REILLY ,

Newsletter de Jeffrey Case, uno de los padres de SNMP