Zusammenfassung der Ressource
Protocolo SNMP
- Atua na camada
de aplicação
- duas formas básicas de coleta de
informação por parte do gerente
- Via Requisição
- utiliza-se a porta 161/UDP
para comunicação
- há o suporte ao protocolo TCP
- MIBs são estruturadas de forma
hierárquica e com dados bem definidos
- Via Traps
- utiliza-se a porta 162/UDP para
comunicação
- há o suporte ao protocolo TCP
- As traps são informações que se originam nos
dispositivos gerenciados e não no gerente,
- É responsável por prover recursos para
o gerenciamento de uma rede
- Atualmente se encontra
na versão 3
- mais recursos de segurança
- possui uma estrutura modular e independente com
três funcionalidades básicas
- MIB (Manegement
Information Base)
- Definição dos objetos de gerenciamento
em uma base de dos virtual
- É a informação propriamente dita
- SMI (Structure of
Management Information)
- Linguagem de definição
dos dados que define
- Tipo de dados
- Modelo dos objetos
- Regras para escrita e
estruturação dos objetos
- Implementado tanto na versão
1 quanto na 2
- SNMP (Simple Network
Management Protocol)
- Protocolo para transportar as informações e
comandos entre a entidade gerenciadora e os
agentes dos dispositivos gerenciados
- Mensagens
- coleta de informações, alteração de parâmetros ou
estabelecimentos de limites de monitoramento
- Tipos
- GET REQUEST
- GETNEXTREQUEST
- SET REQUEST
- INFORM REQUEST
- GET BULK REQUEST
- RESPONSE
- TRAP
- Versões
- SNMPv1
- É a estrutura mais básica e simples
- Informa se o dispositivo está
funcionando apropriadamente
- além de alguns dados de identificaçaõ
- SNMPv2
- Inclusão de recursos que permitem a autenticação
das mensagens através da modificação do PDU do protocolo
- Foi acrescentado dois novos tipos de
mensagem
- Inform Request
- GetBulk Request
- SNMPv3
- O principal avanço dessa versão está nos aspectos
relacionados à segurança do protocolo
- Segurança
- duas técnicas bastante
utilizadas como modelos
- USM (User-Based
Security Modelo)
- Utiliza chaves simétricas para criptografia
das mensagens trocadas.
- Não mantém estado da conexão.
- segurança é implementada a
nível do próprio protocolo SNMP
- TSM (Transport
Security Model)
- Suporta dois modos de operação utilizando o
protocolo TLS sob a infraestrutura de chaves públicas
- permitindo a criação
de túneis seguros
- ou a criptografia das mensagens ponta a
ponta com chaves assimétricas
- Principais recursos
- Autenticação de servidores de
gerenciamento
- Integridade das mensagens
através de algoritmos HASH
- Opcionalmente provê autenticação
dos agentes e clientes
- IPMI
- Padronização para gerência de hardware e
monitoração de sistemas de computadores
- RMON
- Permite o monitoramento
remoto em redes distintas
- NAGIOS
- é uma ferramenta para gestão, gerência e
controle dos servidores e serviços de uma rede