Es un protocolo de la capa de aplicacin que facilita el intercambio de informacin de administracin entre dispositivos de red. Permite a los administradores de red supervisar el desempeo de la red, buscar y resolver sus problemas, y planear su crecimiento
Una red administrada a travs de SNMP consta de tres componentes clave: Un dispositivo administrado es un dispositivo que contiene un agente SNMP y reside en una red administrada. Estos recogen y almacenan informacin de administracin, la cual es puesta a disposicin de los NMSs usando SNMP. Un agente es un mdulo de software de administracin de red que reside en un dispositivo administrado. Un agente posee un conocimiento local de informacin de administracin (memoria libre, nmero de paquetes IP recibidos, rutas, etctera), la cual es traducida a un formato compatible con SNMP y organizada en jerarquas. Un sistema administrador de red (NMS) ejecuta aplicaciones que supervisan y controlan a los dispositivos administrados. Los NMSs proporcionan el volumen de recursos de procesamiento y memoria requeridos para la administracin de la red. Uno o ms NMSs deben existir en cualquier red administrada. PARA QUE SIRVE EL PROTOCOLO SNMP? Sirve para configurar dispositivos remotos. La informacin de configuracin puede enviarse a cada host conectado a la red desde el sistema de administracin. Supervisar el rendimiento de la red. Puede hacer un seguimiento de la velocidad de procesamiento y el rendimiento de la red, y recopilar informacin acerca de las transmisiones de datos. Detectar errores en la red o accesos inadecuados. Puede configurar las alarmas que se desencadenarn en los dispositivos de red cuando se produzcan ciertos sucesos. Cuando se dispara una alarma, el dispositivo enva un mensaje de suceso al sistema de administracin. Auditar el uso de la red. Puede supervisar el uso general de la red para identificar el acceso de un grupo o usuario (por ejemplo cuando entra "root"), y los tipos de uso de servicios y dispositivos de la red. Puede utilizar esta informacin para generar una facturacin directa de las cuentas o para justificar los costes actuales de la red y los gastos planeados. Propiedades de seguridad de SNMP Proporciona seguridad mediante el uso de capturas de autenticacin y nombres de comunidad. Asimismo, pueden restringirse las comunicaciones SNMP para el agente, lo que permite comunicarse nicamente con una lista especificada de sistemas de administracin SNMP. Debido a que el protocolo SNMP proporciona un nivel de seguridad mnimo, SNMP slo debe utilizarse en redes de confianza. Determinadas caractersticas de seguridad de SNMP pueden configurarse en la ficha Seguridad del cuadro de dilogo Propiedades de Servicio SNMP. Estas caractersticas, que proporcionan un nivel de seguridad mnimo a la red, deben utilizarse junto con otros mtodos ms eficaces de administracin de red segura. Para habilitar la seguridad SNMP se pueden configurar las opciones siguientes: Nombres de comunidad aceptados. El servicio no tiene ningn nombre de comunidad predeterminado. De forma predeterminada, SNMP no responder a ninguno de los nombres de comunidad presentados. Puede agregar, eliminar o cambiar mltiples nombres de comunidad. Si se recibe una solicitud SNMP de una comunidad que no aparece en esta lista, se generar una captura de autenticacin.
Aceptar paquetes SNMP de cualquier host. En este contexto, no se rechaza ningn paquete SNMP por el nombre o direccin del host de origen o la lista de hosts aceptables.
Aceptar paquetes SNMP de estos hosts. En este contexto, la lista de hosts aceptables contiene los sistemas de administracin SNMP aceptables. Esta opcin est seleccionada de forma predeterminada con hostlocal como nico nombre de host. Slo se aceptan los paquetes SNMP recibidos desde hostlocal. Los mensajes SNMP provenientes de otros hosts se rechazan y se enva una captura de autenticacin. Esta opcin proporciona mayor seguridad que utilizar un nombre de comunidad, que puede contener muchos hosts.
Enviar captura de autenticacin. La autenticacin es el proceso de comprobar que un nombre o direccin de host es vlido. Cuando el agente SNMP recibe una solicitud que no contiene el nombre de comunidad correcto o no se enva desde un miembro de la lista de hosts aceptables, el agente enva un mensaje de captura de autenticacin a uno o varios destinos de captura (sistemas de administracin), que indica el error de la autenticacin. Esta opcin est seleccionada de forma predeterminada.