UFRJ Redes de Computadores I Engenharia de Controle
- Slides: 41
UFRJ Redes de Computadores I Engenharia de Controle e Automação SNMP (Simple Network Management Protocol) Alexandre Seixas Gustavo Matos Ingrid Antunes Raphael Cota
Índice O Simple Network Management Protocol Visão Geral e Conceitos Básicos Management Information Bases (MIBs) ASN. 1 Componentes Básicos do SNMP Arquitetura SNMP Agente Principal Subagente Gerente ou Estação de Monitoramento Protocolo SNMPv 1, SNMPv 2 e SNMPv 3 Alcance das Aplicações Análise de Segurança Conclusão
O Simple Network Management Protocol O que é? Parte integrante de um grupo de protocolos de acompanhamento da internet Finalidade Monitorar dispositivos conectados à rede Composição Protocolo da Camada Aplicação Programa de banco de dados Conjunto de dados(objetos)
O Simple Network Management Protocol Como funciona? Expõe os dados como variáveis Podem ser lidas Ou escritas, por aplicações de gerenciamento Núcleo do SNMP § Conjunto de operações simples. § Capazez de modificar o estado de algum dispositivo
O Simple Network Management Protocol SNMP x SGMP (Simple Gateway Management Protocol): Gerencia roteadores de internet SNMP: Pode ser aplicado a diversos sistemas, dispositivos físicos ou até softwares: Sistemas Unix, Windows Impressoras, modem racks, fontes de alimentação Banco de dados e servidores web
O Simple Network Management Protocol Fluxo de informação de gestão de rede entre o agente e o gerente:
O Simple Network Management Protocol Fluxo de informação de gestão de rede entre o agente e o gerente: Para que ocorra, dois ou mais módulos de softwares são adicionados em cada um desses: o programa que habilita o transporte da informação de gerenciamento dos dispositivos processo de gerenciamento no gerente e processo de agente no agente
Visão Geral e Conceitos Básicos Motivação Otimização do desempenho dos dispositivos conectados a uma rede operando em conjunto! Agente Exposição dos dados sobre a gestão dos sistemas – Variáveis Sistema gerenciador Organização das variáveis acessíveis via SNMP – Management Information Bases (MIBs)
Management Information Bases (MIBs) O que são as MIBs e o SMI? SMI (Structure of Management Information) - Fornece uma maneira para definir objetos gerenciados MIB - Definição dos próprios objetos MIB-II (RFC 1213) – Implementada por todos os agentes, fornece informação TCP/IP geral de gestão MIBs Proprietárias – Desenvolvidas pelos fabricantes dos dispositivos
Management Information Bases (MIBs) MIBs Proprietárias Uma amostra dessas MIBs e seus números RFC inclui: ATM MIB (RFC 2515) Frame Relay Type Interface DTE MIB (RFC 2115) BGV versão 4 MIB (RFC 1657) RDBMS MIB (RFC 1697) RADIUS Server Authentication MIB (RFC 2619) Mail Monitoring MIB (RFC 2789) DNS Server MIB (RFC 1611)
Management Information Bases (MIBs) Definição das informações oferecidas pelo sistema de gestão As informações disponíveis são definidas pelas MIBs, que por sua vez descrevem a estrutura de gestão dos dados de um subsistema de um dispositivo. Como é definido? Denominações hierárquicas Identificadores dos objetos(OID) Cada OID identifica uma variável Pode ser lida ou escrita via SNMP MIBs utilizam a notação regulada pela ASN. 1
Management Information Bases (MIBs) A Hierarquia MIB Pode ser entendida como uma árvore de raiz anônima Ramos distribuídos por diferentes organizações Camada mais alta: se encontram em diferentes organizações padronizadas Camada mais baixa: são alocadas em organizações associadas Essa arquitetura permite gestão em todas as camadas do modelo de referência OSI
Management Information Bases (MIBs) Objeto MIB Existem dois tipos de objetos gerenciados: 1 – Escalares: única instância para os objetos 2 – Tabelados: várias instâncias para objetos
Abstract Syntax Notation One (ASN. 1) 1. 2. 3. 4. Uma notação padrão e flexível que descreve as estruturas de dados para: Representação Codificação Transmissão Decodificação dos dados ASN. 1 e SNMP A ASN. 1 é especificado no SNMP para definir um conjunto de objetos relacionados com a MIB - módulos MIB
Componentes Básicos do SNMP 1 – Dispositivos Gerenciados Nó da rede que contém um agente SNMP Reside numa rede gerenciada 2 – Agentes Módulo do software de gerenciamento de rede Reside num dispositivo gerenciado 3 – Redes de gestão de sistemas(NMS, do inglês Network Management Systems) Executa as aplicações que monitoram e controlam os dispositivos gerenciados
Arquitetura SNMP Consiste em: § Agentes principais § Subagentes § Estações de gerenciamento
Arquitetura SNMP Exemplo de interface da estação de monitoramento via SNMP:
Arquitetura SNMP A arquitetura está baseada em três documentos: Structure of Management Information (SMI) Management Information Base (MIB) O SNMP
Agente Principal Pedaço de software rodando num componente de rede SNMP Pode ser um programa separado (um servidor, em linguagem Unix) Pode ser incorporado no sistema operacional
Subagentes Implementa a funcionalidade de gerenciamento de informações Ex. : camada de ligação da ethernet Alguns recursos do subagente são: § Recolher a informação a partir de objetos gerenciados § Configurar os parâmetros dos objetos gerenciados § Responder às solicitações dos gestores § Gerar alarmes ou armadilhas(traps)
Gerente ou Estação de Monitoramento O componente final da arquitetura SNMP. Funciona como o equivalente de um cliente na arquitetura cliente-servidor: Emite pedidos de operações de gestão em nome de um administrador ou de uma aplicação Recebe armadilhas dos agentes.
Versões do SNMP n SNMPv 1 o Três tipos de dados simples são definidos na SMI SNMPv 1: Ø Integer Octer strings Object Ids Ø Ø
Versões do SNMP n SNMPv 1 o Tipos de dados de Aplicação vasta: Ø Endereços de rede Contadores Medidores Time ticks Opcacos Inteiros(integer) Inteiros sem sinal Ø Ø Ø
Versões do SNMP n SNMPv 1 o Tabelas MIB no SNMPv 1 Ø Formadas por linhas que permitem: Ø Alteração Recuperação Ø Com um único comando
Versões do SNMP n SNMPv 1 Unidades básicas de dados do protocolo(PDUs): 1. 2. 3. 4. 5. GET REQUEST GETNEXT REQUEST GET RESPONSE SET RESPONSE TRAP
Versões do SNMP n SNMPv 2 Adição de duas PDUs: 1. GETBULK REQUEST 2. INFORM
Versões do SNMP n SNMPv 2 Três tipos de módulos de informação no SMI: Ø Definições de objetos gerenciados relacionados Ø Declarações de conformidade Ø Declarações de capacidade
Versões do SNMP n SNMPv 3 Ø Atualização da segurança: Ø Criptografia das mensagens Ø Controle de acesso a objetos MIB Ø Autenticação da mensagem
Aplicações n Acompanhamento em tempo real do dispositivo (sys. Up. Time. Instance) n Inventário de versões de OS (sys. Descr) n Recolher informação da interface (if. Name, if. Descr, if. Speed, if. Type, if. Phys. Addr) n Medição de transferência de interface de rede (ifln. Octets, if. Out. Octets) n Consultando um cache ARP remoto (ip. Net. To. Media)
Análise de Segurança n Sniffing n Força-bruta n Spoofing n Capacidade de configuração do SNMP (gravar)
Perguntas n 1) Quais são os componentes básicos da arquitetura SNMP?
Respostas n 1) Dispositivos gerenciados, agentes e redes de gestão de sistemas.
Perguntas n 2) O que é uma MIB?
Respostas n 2) É um banco de dados responsável por definir as variáveis de gestão que representam os estados dispositivos conectados a rede.
Perguntas 3) O que são MIBs proprietárias?
Respostas n 3) São MIBs desenvolvidas pelos fabricantes dos dispositivos.
Perguntas n 4) Por que o SNMPv 3 se ocupou de implementar atualizações de segurança?
Respostas n 4) Porque era suscetível a ataques de spoofing, sniffing e força-bruta.
Perguntas n 5) Como um agente informa a estação de gerência a ocorrência de um evento inesperado?
Respostas n 5) O agente dispara assincronamente um tipo de alarme denominado Trap e o envia para a estação de gerência.
Conclusão n Flexibilidade n Preocupação com a segurança n Alcançabilidade n Versões futuras
- Engenharia urbana ufrj
- Redes de computadores
- Fundamentos de redes de computadores
- Protocolo link state
- Stallings william comunicaciones y redes de computadores
- Redes de computadores
- Ensamble y mantenimiento de computadores
- Organização de computadores
- Organização e arquitetura de computadores
- Arquitetura de computadores
- Rede de computadores
- Computadores
- Que es el mantenimiento correctivo
- Rede de computadores
- Computadoras antiguas
- Classificação dos computadores
- Execusist
- Fisica experimental ufrj
- Instituto de matematica ufrj
- Física ufrj
- Geometria computacional
- Theocracy government
- Gta ufrj
- Ppe ufrj
- Ufu mg dois trens se deslocam sobre trilhos paralelos
- Petroquimica
- Fisexp1 ufrj
- Ladebio
- Human environment
- Sistema auxiliares
- Engenharia mecatronica unip
- Engenharia software
- Ufjf
- Fluxo
- Sope engenharia
- Unip
- "prof universidade paulista unip"
- Engenharia industrial madeireira ufpr
- Engenharia
- Escola engenharia
- Escola engenharia
- Modelos de processos prescritivos.