SNMP

PROTOCOLO SIMPLE DE ADMINISTRACIN DE RED

Es un protocolo de la capa de aplicacin que facilita el
intercambio de informacin de administracin entre dispositivos de
red.
Permite a los administradores de red supervisar el desempeo de la
red, buscar y resolver sus problemas, y planear su crecimiento

Una red administrada a travs de SNMP consta de tres componentes
clave:
Un dispositivo administrado es un dispositivo que contiene un
agente SNMP y reside en una red administrada. Estos recogen y
almacenan informacin de administracin, la cual es puesta a
disposicin de los NMSs usando SNMP.
Un agente es un mdulo de software de administracin de red que
reside en un dispositivo administrado. Un agente posee un
conocimiento local de informacin de administracin (memoria
libre, nmero de paquetes IP recibidos, rutas, etctera), la cual es
traducida a un formato compatible con SNMP y organizada en
jerarquas.
Un sistema administrador de red (NMS) ejecuta aplicaciones que
supervisan y controlan a los dispositivos administrados. Los NMSs
proporcionan el volumen de recursos de procesamiento y memoria
requeridos para la administracin de la red. Uno o ms NMSs
deben existir en cualquier red administrada.
PARA QUE SIRVE EL PROTOCOLO
SNMP?
Sirve para configurar dispositivos remotos. La informacin de
configuracin puede enviarse a cada host conectado a la red desde
el sistema de administracin.
Supervisar el rendimiento de la red. Puede hacer un seguimiento de la
velocidad de procesamiento y el rendimiento de la red, y recopilar
informacin acerca de las transmisiones de datos.
Detectar errores en la red o accesos inadecuados. Puede configurar
las alarmas que se desencadenarn en los dispositivos de red cuando
se produzcan ciertos sucesos. Cuando se dispara una alarma, el
dispositivo enva un mensaje de suceso al sistema de administracin.
Auditar el uso de la red. Puede supervisar el uso general de la red para
identificar el acceso de un grupo o usuario (por ejemplo cuando entra
"root"), y los tipos de uso de servicios y dispositivos de la red. Puede
utilizar esta informacin para generar una facturacin directa de las
cuentas o para justificar los costes actuales de la red y los gastos
planeados.
Propiedades de seguridad de SNMP
Proporciona seguridad mediante el uso de capturas de
autenticacin y nombres de comunidad. Asimismo, pueden
restringirse las comunicaciones SNMP para el agente, lo que
permite comunicarse nicamente con una lista especificada de
sistemas de administracin SNMP. Debido a que el protocolo SNMP
proporciona un nivel de seguridad mnimo, SNMP slo debe
utilizarse en redes de confianza.
Determinadas caractersticas de seguridad de SNMP pueden
configurarse en la ficha Seguridad del cuadro de dilogo
Propiedades de Servicio SNMP. Estas caractersticas, que
proporcionan un nivel de seguridad mnimo a la red, deben
utilizarse junto con otros mtodos ms eficaces de administracin
de red segura.
Para habilitar la seguridad SNMP se
pueden configurar las opciones
siguientes:
Nombres de comunidad aceptados. El servicio no tiene ningn nombre de comunidad predeterminado.
De forma predeterminada, SNMP no responder a ninguno de los nombres de comunidad presentados.
Puede agregar, eliminar o cambiar mltiples nombres de comunidad. Si se recibe una solicitud SNMP de
una comunidad que no aparece en esta lista, se generar una captura de autenticacin.

Aceptar paquetes SNMP de cualquier host. En este contexto, no se rechaza ningn paquete SNMP por el
nombre o direccin del host de origen o la lista de hosts aceptables.

Aceptar paquetes SNMP de estos hosts. En este contexto, la lista de hosts aceptables contiene los
sistemas de administracin SNMP aceptables. Esta opcin est seleccionada de forma predeterminada
con hostlocal como nico nombre de host. Slo se aceptan los paquetes SNMP recibidos
desde hostlocal. Los mensajes SNMP provenientes de otros hosts se rechazan y se enva una captura de
autenticacin. Esta opcin proporciona mayor seguridad que utilizar un nombre de comunidad, que
puede contener muchos hosts.

Enviar captura de autenticacin. La autenticacin es el proceso de comprobar que un nombre o
direccin de host es vlido. Cuando el agente SNMP recibe una solicitud que no contiene el nombre de
comunidad correcto o no se enva desde un miembro de la lista de hosts aceptables, el agente enva
un mensaje de captura de autenticacin a uno o varios destinos de captura (sistemas de
administracin), que indica el error de la autenticacin. Esta opcin est seleccionada de forma
predeterminada.