Documente Academic
Documente Profesional
Documente Cultură
El siguiente trabajo toca aspectos importantes sobre la implementación del protocolo simple de
administración o SNMP por sus siglas en ingles. En esta ocasión hablaremos sobre su versión 3, la
cual por mucho es más segura que sus antecesoras, hablaremos sobre sus métodos de
autenticación, seguridad y los modelos de seguridad en los que se basa para él envió y trasporte de
información.
Introducción a SNMP.
Conocido como el protocolo de gestión de red simple, se emplea por su facilidad para la
administración y la gestión de información de dispositivos en una red. Hace parte de un conjunto de
protocolos TCP, este está más específicamente en la capa de aplicación y dada su popularidad se
considera un estándar y la base de otros protocolos como el CMIP del modelo OSI.
Este en un principio se diseñó para poder supervisar de forma sencilla y resolver problemas en
routers y bridges, pero con su ampliación, paso a una cantidad de dispositivos que fueran capaces de
conectarse a dicha red.
Componentes básicos.
Este protocolo se divide en 3 componentes básicos para su correcto funcionamiento, los cuales son:
Sistemas administradores de red (NMS). Son los encargados de ejecutar aplicaciones para
supervisar y controlar los dispositivos. Estos son los encargados de proporcionar el volumen
necesario de procesamiento y memoria para los administradores de red.
Cabecera IP
Encabezado UDP
Tipo de PDU
ID de petición
Error de estado
Índice de errores
Enlaces de variables
Comandos utilizados.
Los comandos básico utilizados para administrar los dispositivos mediante SNMP, son 4: lectura,
escritura, notificación y operaciones transversales.
Escritura. Usado por los NMS para controlar los elementos de la red.
Notificación. Utilizado para reportar los eventos de forma asíncrona. Cuando un evento ocurre este
notifica inmediatamente al NMS
Operaciones transversales. Son usadas por el NMS para determinar que variables soporta un
dispositivo administrado y para recoger secuencialmente información en tablas de variables como,
por ejemplo, una tabla de rutas.
SNMP v3 está basado en un modelo de seguridad de usuarios, lo que significa que todos los niveles
de seguridad están asociados con la solución de crear un usuario SNMP de una forma u otra, asi que
los niveles de seguridad son los siguientes:
Llaves asimétricas
Autenticación de servidor
Confidencialidad
Integridad de los mensajes
Autenticación (opcional) para cliente
Conclusión.
Podemos concluir que una de las soluciones más populares y útiles a la hora de administrar
dispositivos en la red, para un correcto gestiona miento de recursos, manejo de alertas y obtención
de información de dichos dispositivos, es SNMP, pero como actualmente estamos en una época
donde los datos son primordiales para el buen funcionamiento de una empresa, estos deben
resguardarse de la mejor forma para proteger su integridad y fiabilidad, por lo tanto SNMP a secas
no bastaría, porque carece de muchos aspectos de seguridad. La mejor implementación que
podemos hacer de este es una combinación de su V2 con su V3.
Bibliografía.
https://www.ramonmillan.com/tutoriales/snmpv3.php
https://tools.ietf.org/html/rfc1157#section-2
https://pandorafms.com/blog/es/que-es-snmp/
https://es.wikipedia.org/wiki/Protocolo_simple_de_administraci%C3%B3n_de_red
http://www.snmp.com/products/techinfo/secmodels.shtml
https://tools.ietf.org/html/rfc5591