Documente Academic
Documente Profesional
Documente Cultură
SNMP (Simple Network Management Protocol) este folosit pentru supravegherea funcionrii
reelelor bazate pe TCP/IP (controlul statistic al traficului, performanelor, modului de
configurare i securizare) utiliznd bazele de informaii de management (MIB), structurate pe
baza unor reguli definite de SMI (Structure of Management Information) conform RFC 1155.
Versiunea SNMP2 prevede posibilitatea aplicrii unor strategii centralizate sau distribuite de
management de reea.
Gestionarea reelelor de calculatoare se realizeaz pe baza protocoalelor de management de
reea. Suita TCP/IP include protocolul de managem (Management Protocol) definit n RFC 1155
- 1157, care implementeaz un mecanism de gestionare a resurselor reelei, folosind baze de date
MIB (Management Information Base), u informaii referitoare la toate componentele reelei
(RFC 1514 - Host Resources MIB; FC 1398 - Ethernet-like Interface Types MIB; RFC 1493 -
Bridge MIB i altele). RFC 1213 biectele gestionate pentru reelele bazate pe suita TCP/IP.
SNMP poate folosi oricare din protocoalele de transport din suita TCP/IP dar n cele
management a reelelor de calculatoare include trei categorii de component:
1. componente gestionate (managed device);
2. staii de gestionare sau de management (network management station);
3. protocolul de management (management protocol) utilizat pentru comunicaia dintre
celelalte componente ale sistemului de management.
GET, dinspre server spre agent (cu varianta GET-NEXT), prin care se interogheaza
valoarea
unei variabile. Tipic, n variabilele de pe agen_i se memoreaza valorile unor contoare care
reprezinta traficul prin interfe_e, ncarcarea, numarul de erori, etc
GET-RESPONSE: Raspunsul la GET
SET, dinspre server spre agent, pentru actualizarea unor informa_ii de management si
chiar
de configurare
TRAP (cu varianta INFORM), mesaj de urgen_a dinspre agent spre server, prin
care tipic
acesta din urma este informat despre apari_ia unei schimbari sau, mai ales, a unei erori.
Mesajele TRAP snt unidirec_ionale si nu primesc raspuns de la server, de aceea agentul nu
stie daca mesajul a ajuns sau nu. Mesajele INFORM snt de acelasi tip cu TRAP doar ca
serverul le confirma (ceea ce este pozitiv din punct de vedere al siguran_ei si negativ din
punct de vedere al traficului generat).
Schimbul de mesaje se face pe portul 161/UDP, cu excep_ia mesajelor TRAP care se trimit
pe 162/UDP.
Variabilele de pe agent, mpreuna cu o harta ierarhica a acestora si modul de acces la fiecare,
formeaza un MIB (Management Information Base).
Arhitectura SNMP
SNMP se bazeaza pe modelul manager / agent care consta intr-un administrator, un
agent,o baza de date de management al informatiilor, gestionata de obiecte de protocol si
de retea. Managerul ofera interfata dintre om si sistemul de management.
Agentul ofera interfata intre manager si dispozitivul fizic(e) ce urmeaza a fi gestionate,
cum ar fi bridge-uri, hub-uri, routere sau servere de retea,aceste obiecte gestionate ar
putea fi hardware, parametrii de configurare, statisticile de performanta, si asa mai
departe .
Aceste obiecte sunt aranjate in ceea ce este cunoscut ca baza de date a informatiilor
virtuale, denumita Baza de gestionare a informatiilor, de asemenea, numita MIB. SNMP
permite managerilor si agentilor de a comunica cu scopul de a accesa aceste obiecte.
ASN.1
ASN.1 reprezinta un standard de descriere a structurilor de date, de codare, transmitere si
decodare. Este alcatuit dintr-un set de reguli generale pentru descrierea structurii obiectelor
independente de tehnicile proprii de codare ale terminalelor. In contextul SMNP ASN.1 specifica
modul in care datele sunt reprezentate si transmise intre calculatoare. Lucrul cel mai important la
ASN.1 este faptul ca nu depinde de masinile intre care se face legatura
Coexistenta SNMPv1,v2,v3
In acesta parte se prezinta notiunile de mesaj SNMPv1, mesaj SNMPv2 , noile
imbunatatiri aduse versiunii SNMPv3 in ceea ce priveste securitatea, tipurile de atac
asupra retelelor de calculatoare.
SNMPv3
Are o structura modulara, permite adaugari usoare la protocol, modificari, si este
backward-compatible cu versiunile anterioare de SNMP.
Switch-urile Nortel suporta autentificare (user authentication) cu MD5, SHA si criptare
(privacy encryption) cu AES, DES si 3DES.
Securitatea cu v3 inseamna: autentificare, pentru a permite doar surselor autorizate sa
genereze snmp requests, se realizeaza prin crearea de useri si parole, criptare, pentru a
preveni citirea sau modificarea mesajelor snmp transmise prin retea, si controlul
accesului la MIB-uri, pentru a limita accesul la anumite informatii.
SNMPv3 nu foloseste termenii de agent si manager, ci de entitati SNMPv3, fiecare
entitate avand un Engine si un modul software de functii ce initiaza sau raspund la SNMP
requests. Engine-ul furnizeaza securitatea, controlul de acces, procesarea mesajelor.
Fiecare entitate are un EngineID
In acesta parte se prezinta notiunile de mesaj SNMPv1, mesaj SNMPv2 , noile imbunatatiri
aduse versiunii SNMPv3 in ceea ce priveste securitatea, tipurile de atac asupra retelelor de
calculatoare.