Введение в простой протокол управления сетью (SNMP), часть 1

«Чтобы получить полное руководство по безопасности, ознакомьтесь с учебным пособием Security+ Study Guide and DVD Training System на Amazon.com».

SNMP — популярный протокол для управления сетью. Он используется для сбора информации и настройки сетевых устройств, таких как серверы, принтеры, концентраторы, коммутаторы и маршрутизаторы в сети Интернет-протокола (IP). SNMP может собирать такую информацию, как уровень ЦП сервера, температура корпуса сервера... список почти бесконечен, что вы можете делать с SNMP, если он настроен правильно.

Microsoft Windows Server 2003 предоставляет программное обеспечение агента SNMP, которое работает со сторонним программным обеспечением управления SNMP для мониторинга состояния управляемых устройств и приложений. Многие приложения для управления сетью на основе SNMP поставляются с «клиентским» программным обеспечением, которое можно установить в вашей системе Windows Server 2003, а некоторые нет. Некоторые комплекты управления сетью не включают клиентскую часть программного обеспечения, и именно здесь вам может потребоваться установить и настроить службу SNMP сервера.

Введение в простой протокол управления сетью (SNMP)

SNMP был создан с одной целью… быть простым. SNMP — это простой протокол, который можно использовать практически на любом используемом сегодня сетевом устройстве. В одних средах он используется интенсивно, в других редко. Некоторые рассматривают это как угрозу безопасности; другие видят в этом способ эффективного управления некоторыми из своих ключевых систем. Как бы вы ни решили его увидеть, SNMP прост в использовании, прост в настройке и не очень сложен для понимания.

Протокол SNMP был разработан, чтобы обеспечить «простой» метод централизации управления сетями на основе TCP/IP — простой и понятный. Если вы хотите управлять устройствами из центра, протокол SNMP облегчает передачу данных из клиентской части уравнения (устройство, за которым вы следите) в серверную часть, где данные централизованно хранятся в журналах для централизованного просмотра и анализ. Многие поставщики приложений поставляют программное обеспечение для управления сетью: Tivoli от IBM, MOM от Microsoft и HP Openview — три из более чем 100 приложений, доступных сегодня для управления практически всем, что только можно вообразить. Протокол - это то, что делает это возможным. Цели исходных протоколов SNMP вращались вокруг одного основного фактора, который все еще используется сегодня: удаленное управление устройствами. SNMP обычно используется для управления устройствами в сети.

SNMP использует UDP

UDP означает протокол пользовательских дейтаграмм и является противоположностью TCP, протокола управления передачей, который является очень надежным протоколом с высокими издержками.

Протокол пользовательских дейтаграмм имеет очень низкие накладные расходы, быстрый и ненадежный. Он определен в RFC 768. UDP легче внедрить и использовать, чем более сложный протокол, такой как TCP. Тем не менее, он предоставляет множество функциональных возможностей, позволяющих станции центрального управления взаимодействовать с удаленным агентом, который находится на любом управляемом устройстве, с которым он может взаимодействовать. Ненадежность возникает в форме сдержек и противовесов, тогда как если TCP отправляет что-то, он ждет подтверждения, и если он не получает ответа, он отправляет повторно. Поскольку регистрация устройств обычно происходит в течение периода времени, который является циклическим по своей природе, то здравый смысл состоит в том, что вы пропустили событие и поймаете его в следующий раз… Компромисс заключается в том, что протокол с низкими издержками прост в использовании и не поглощают всю вашу пропускную способность, например, приложения на основе TCP, проходящие через вашу глобальную сеть.

SNMP-операция

Схема SNMP довольно проста. В SNMP есть два основных игрока. Менеджер и агент. Менеджер обычно является «основной» станцией, такой как HP Openview. Агентом может быть программа SNMP, работающая на клиентской системе, которую вы пытаетесь отслеживать.

Менеджер обычно представляет собой программу, работающую на рабочей станции или более крупном компьютере, которая взаимодействует с процессами агентов, которые выполняются на каждом отслеживаемом устройстве. Агенты можно найти на коммутаторах, брандмауэрах, серверах, беспроводных точках доступа, маршрутизаторах, концентраторах и даже на рабочих станциях пользователей — список можно продолжать и продолжать. Как видно на иллюстрации, менеджер опрашивает агентов, запрашивающих информацию, и агенты отвечают, когда их спрашивают, предоставляя запрошенную информацию.

Станция управления сетью (NMS)

Менеджер также называется станцией управления сетью или сокращенно NMS. Программное обеспечение, используемое для создания NMS, различается как по функциональности, так и по стоимости. Вы можете получить более дешевые приложения с меньшей функциональностью или заплатить бешеные деньги и получить Lamborghini систем NMS. Другие функции NMS включают в себя функции создания отчетов, отображение и документирование топологии сети, инструменты, позволяющие отслеживать трафик в вашей сети и т. д. Некоторые консоли управления также могут создавать отчеты по анализу тенденций. Эти типы отчетов могут помочь вам в планировании емкости и постановке долгосрочных целей.

SNMP-примитивы

SNMP имеет три примитива управления, которые инициируют поток данных от запрашивающей стороны, которой обычно является менеджер. Это будут get, get-next и set. Менеджер использует примитив get, чтобы получить от агента один фрагмент информации. Вы бы использовали get-next, если бы у вас было более одного элемента. Когда данные, которые менеджер должен получить от агента, состоят из более чем одного элемента, этот примитив используется для последовательного извлечения данных; например, таблица значений. Вы можете использовать set, когда хотите установить конкретное значение. Менеджер может использовать этот примитив, чтобы запросить, чтобы агент, работающий на удаленном устройстве, установил определенное значение для конкретной переменной. Есть два примитива управления, которые ответчик (менеджер) использует для ответа: это получение ответа и ловушка. Один используется в ответ на прямой запрос запрашивающей стороны (get-response), а другой представляет собой асинхронный ответ для привлечения внимания запрашивающей стороны (ловушка). Как я упоминал ранее, я упомянул тот факт, что менеджер не всегда инициирует — иногда это может сделать и агент. Хотя обмен SNMP обычно инициируется программным обеспечением менеджера, этот примитив также может использоваться, когда агенту необходимо сообщить менеджеру о каком-то важном событии. Это широко известно и известно как «ловушка», отправляемая агентом в NMS.

База управленческой информации (MIB)

Мы только что узнали, что такое примитивы… агент и менеджер, обменивающиеся данными. Данные, которыми они обмениваются, также имеют имя. Типы данных, которыми обмениваются агент и менеджер, определяются базой данных, называемой базой управляющей информации (MIB). MIB — это виртуальное хранилище информации. Помните, что это небольшая база данных информации, и она находится на агенте. Информация, собранная агентом, сохраняется в MIB. MIB точно определен; текущий стандарт MIB Интернета содержит более тысячи объектов. Каждый объект в MIB представляет определенный объект на управляемом устройстве.

SNMPv2 и SNMPv3

Общеизвестно, что для всех протоколов, связанных с TCP/IP, все, что датируется до создания IPv6 (или IPng), имеет слабые места в системе безопасности, такие как пароли, отправляемые в открытом виде. SNMP в своей первоначальной форме очень восприимчив к атакам, если он не защищен должным образом, сообщения, отправленные в открытом тексте, раскрывают пароли строки сообщества, или пароли по умолчанию для общедоступных и частных «угадываются» любым, кто знал, как использовать SNMP… помимо присущих ему недостатков SNMP в его первоначальная реализация по-прежнему очень проста в использовании и широко используется в отрасли. В первой версии SNMP отсутствовали механизмы шифрования или аутентификации. Итак, теперь, когда SNMP в своей первой версии был достаточно хорош, в 1994 году началась работа над его улучшением с помощью SNMPv2. Помимо некоторых незначительных улучшений, основные обновления этого протокола связаны с двумя новыми типами функций, с помощью которых можно отправлять ловушки. из одной NMS в другую NMS, а также операцию «массового получения», которая позволяет извлекать большие объемы информации из одного запроса. Над SNMPv3 все еще ведется работа, и он включает в себя лучшее из обеих версий, а также улучшенную безопасность. SNMPv3 обеспечивает безопасный доступ к устройствам за счет комбинации проверки подлинности и шифрования пакетов по сети. Функции безопасности, предоставляемые в SNMPv3, включают целостность сообщения, которая гарантирует, что пакет не был изменен во время передачи, аутентификацию, которая определяет, что сообщение получено из допустимого источника, и шифрование, которое обеспечивает защиту пакета путем скремблирования его содержимого.

Резюме

В этой статье мы рассмотрели основы SNMP, простого протокола управления сетью, версии 1, 2 и 3. Мы также рассмотрели некоторые используемые термины, такие как MIB, ловушки и так далее. Во второй части этого набора статей мы рассмотрим установку службы SNMP на Windows Server 2003, а также RMON.

Ссылки и справочные материалы

Браузер SNMP MIB
http://www.ibr.cs.tu-bs.de/cgi-bin/sbrowser.cgi

Информационный документ IPng
http://playground.sun.com/pub/ipng/html/INET-IPng-Paper.html

Cisco MIBS (пример)
http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

рассылку обновлений статей в режиме реального времени