Si una organización tiene 1000 dispositivos, verificar todos los dispositivos, uno por uno todos los días, si funcionan correctamente o no, es una tarea ajetreada. Para aliviar esto, se utiliza el Protocolo simple de administración de redes (SNMP).
Protocolo simple de administración de red (SNMP):
SNMP es un protocolo de capa de aplicación que utiliza el número de puerto UDP 161/162. SNMP se usa para monitorear la red, detectar fallas en la red y, a veces, incluso se usa para configurar dispositivos remotos.
Componentes
de SNMP: hay 3 componentes de SNMP:
- Administrador SNMP:
es un sistema centralizado que se utiliza para monitorear la red. También se conoce como estación de gestión de red (NMS)
- Agente SNMP:
es un módulo de software de administración de software instalado en un dispositivo administrado. Los dispositivos administrados pueden ser dispositivos de red como PC, enrutadores, conmutadores, servidores, etc.
- Base de información de gestión:
MIB consta de información sobre los recursos que se van a gestionar. Esta información está organizada jerárquicamente. Consiste en instancias de objetos que son esencialmente variables.
Mensajes SNMP –
Las diferentes variables son:
- GetRequest:
el administrador de SNMP envía este mensaje para solicitar datos del agente de SNMP. Simplemente se utiliza para recuperar datos de agentes SNMP. Ante esto, el agente SNMP responde con el valor solicitado a través de un mensaje de respuesta.
- GetNextRequest:
este mensaje se puede enviar para descubrir qué datos están disponibles en un agente SNMP. El administrador de SNMP puede solicitar datos continuamente hasta que no queden más datos. De esta forma, el administrador SNMP puede tomar conocimiento de todos los datos disponibles en los agentes SNMP.
- GetBulkRequest:
el administrador de SNMP utiliza este mensaje para recuperar datos de gran tamaño a la vez desde el agente de SNMP. Se introduce en SNMPv2c.
- SetRequest:
lo utiliza el administrador de SNMP para establecer el valor de una instancia de objeto en el agente de SNMP.
- Respuesta:
es un mensaje enviado por el agente a pedido del gerente. Cuando se envíe en respuesta a Obtener mensajes, contendrá los datos solicitados. Cuando se envíe en respuesta al mensaje Establecer, contendrá el valor recién establecido como confirmación de que se ha establecido el valor.
- Trap –
Son los mensajes enviados por el agente sin ser solicitados por el administrador. Se envía cuando se ha producido un fallo.
- InformRequest:
se introdujo en SNMPv2c y se usa para identificar si el administrador recibió el mensaje de captura o no. Los agentes se pueden configurar para enviar mensajes de captura de forma continua hasta que reciban un mensaje de información. Es lo mismo que una trampa, pero agrega un reconocimiento que la trampa no proporciona.
Niveles de seguridad SNMP:
define el tipo de algoritmo de seguridad realizado en los paquetes SNMP. Estos se usan solo en SNMPv3. Hay 3 niveles de seguridad a saber:
- noAuthNoPriv:
este nivel de seguridad (sin autenticación, sin privacidad) utiliza una string de comunidad para la autenticación y ningún cifrado para la privacidad.
- authNopriv: este nivel de seguridad (autenticación, sin privacidad) usa HMAC con Md5 para la autenticación y no se usa cifrado para la privacidad.
- authPriv: este nivel de seguridad (autenticación, privacidad) utiliza HMAC con Md5 o SHA para la autenticación y el cifrado utiliza el algoritmo DES-56.
Versiones
de SNMP: hay 3 versiones de SNMP:
- SNMPv1:
utiliza strings comunitarias para la autenticación y solo utiliza UDP.
- SNMPv2c:
utiliza strings comunitarias para la autenticación. Utiliza UDP pero se puede configurar para utilizar TCP.
- SNMPv3:
utiliza MAC basado en Hash con MD5 o SHA para la autenticación y DES-56 para la privacidad. Esta versión utiliza TCP. Por lo tanto, la conclusión es que cuanto mayor sea la versión de SNMP, más seguro será.
Publicación traducida automáticamente
Artículo escrito por saurabhsharma56 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA