Hvis du ønsker å bli varslet når Robert Shimonski utgivelser introduksjon til Simple Network Management Protocol (SNMP) Part 2, kan du melde deg på vårt Real-time artikkel oppdatering nyhetsbrev .
"For en komplett guide til sikkerhet, sjekk ut" Security + Study Guide og DVD Training System "fra Amazon.com"

SNMP er en populær protokoll for nettverksadministrasjon. Den brukes til å samle informasjon fra, og konfigurering, nettverksenheter, for eksempel servere, skrivere, huber, svitsjer og rutere på en Internet Protocol (IP) nettverk. SNMP kan samle informasjon som en server CPU nivå, chassis Server Temperatur ... listen er nesten endeløs over hva du kan gjøre med SNMP hvis konfigurert riktig.

Microsoft Windows Server 2003 gir SNMP agenten programvare som fungerer med tredje- partiet SNMP management software for å overvåke statusen for administrerte enheter og programmer. Mange SNMP baserte nettverksadministrasjon programmer kommer med 'klient' programvare som installeres på Windows Server 2003 system, noen ikke. Noen nettverksadministrasjon suitene inkluderer ikke en klient-delen av programvaren og det er her du må installere og konfigurere en server SNMP-tjeneste.

Introduksjon til Simple Network Management Protocol (SNMP)

SNMP ble gjort med ett design i tankene ... å være enkel. SNMP er en enkel protokoll som kan brukes på omtrent hvilken som helst nettverksenheten i bruk i dag. I noen miljøer er det brukt tungt, i andre er det knappe. Noen ser det som en sikkerhetstrussel; andre ser det som en måte å effektivt administrere noen av sine sentrale systemer. Men du bestemmer deg for å se det, er en enkel å bruke, enkel å sette opp og ikke så veldig vanskelig å forstå SNMP.

SNMP-protokollen er designet for å gi en "enkel" metode for å sentralisere forvaltningen av TCP /IP-baserte nettverk - ren og enkel. Hvis du ønsker å administrere enheter fra en sentral plassering, er SNMP-protokollen hva forenkler overføring av data fra klienten del av ligningen (enheten du overvåker) til serveren delen hvor dataene er sentralisert i logger for sentralisert visning og analyse. Mange søknad leverandører leverer programvare for nettverksadministrasjon: IBM Tivoli, Microsofts MOM og HP Openview er tre av over 100 + programmer tilgjengelig i dag for å håndtere omtrent alt tenkelig. Protokollen er det som gjør dette skje. Målene for de opprinnelige SNMP protokoller dreide seg om en hovedfaktor som fortsatt er i bruk i dag: Remote Management of Devices. SNMP er vanligvis brukes til å administrere enheter i et nettverk.

SNMP bruker UDP

UDP står for User Datagram Protocol og er det motsatte av TCP, Transmission Control Protocol, som er en svært pålitelig og høy overhead-protokollen.

User Datagram Protocol er svært lav overhead, rask og upålitelig. Den er definert av RFC 768. UDP er enklere å implementere og bruke enn en mer kompleks protokoll, for eksempel TCP. Det har imidlertid gi god funksjonalitet for å tillate en sentral leder stasjonen for å kommunisere med en ekstern agent som befinner seg på en hvilken som helst administrert enhet at den kan kommunisere med. Upålitelighet kommer i form av sjekker og balanserer mens hvis TCP sender noe, venter det for en anerkjennelse, og hvis den ikke hører tilbake, vil det sende. Siden logging av enheter skjer vanligvis i løpet av en tidsperiode som er syklisk i naturen, så er det sunn fornuft at du gikk glipp av konserten, og du vil ta det neste gang ... kompromisset er at den lave overhead-protokollen er enkel å bruke og gjør ikke spise opp all båndbredden som TCP baserte applikasjoner som går på tvers av WAN.

SNMP Operation

SNMP design er ganske enkel. Det er to hovedaktørene i SNMP. Lederen og agenten. Lederen er generelt '' hovedstasjonen for eksempel HP Openview. Agenten ville være SNMP programvare som kjører på en klientsystem du prøver å overvåke.

Lederen er vanligvis et program som kjører på en arbeidsstasjon eller større datamaskin som kommuniserer med agenten prosesser som kjører på hver enhet som overvåkes. Agenter kan bli funnet på brytere, brannmurer, servere, trådløse tilgangspunkter, rutere, huber, og til og med brukernes arbeidsstasjoner - listen fortsetter og fortsetter. Som det fremgår av figuren, lederen avstemninger agentene gjør forespørsler om informasjon, og agentene svare når du blir spurt med de ønskede opplysninger.

Network Management Station (NMS)

Lederen kalles også en Network Management Station eller NMS for kort. Programvaren som brukes til å lage NMS varierer i funksjonalitet samt regning. Du kan få billigere applikasjoner med mindre funksjonalitet eller betale gjennom nesen og få Lamborghini av NMS systemer. Andre funksjoner av NMS inkluderer rapporteringsfunksjoner, nettverkstopologi kartlegging og dokumentasjon, verktøy for å tillate deg å overvåke trafikken på nettverket, og så videre. Noen styringskonsoller kan også produsere trendanalyserapporter. Disse typer rapporter kan hjelpe deg med å gjøre kapasitetsplanlegging og sette langsiktige mål.

SNMP Primitives

SNMP har tre kontroll primitiver som setter i gang dataflyten fra anmoder som vanligvis er den Manager. Disse vil være få, få-next og sett. Lederen bruker få
primitive å få en eneste opplysning fra en agent. Du vil bruke get-siden hvis du hadde mer enn ett element. Når dataene Lederen må få fra agent består av mer enn ett element, dette primitive brukes til sekvensielt hente data; for eksempel en tabell med verdier. Du kan bruke apparatet når du ønsker å sette en bestemt verdi. Lederen kan bruke denne primitive til å be om at agenten som kjører på den eksterne enheten satt en bestemt variabel til en viss verdi. Det er to kontroll primitiver svaret (manager) bruker å svare, og det er få respons og felle. En brukes i respons til fordreren direkte spørring (get-respons), og den andre er en asynkron reaksjon for å oppnå anmoder oppmerksomhet (trap). Som jeg nevnte tidligere, antydet jeg til det faktum at sjefen ikke alltid starte - noen ganger agenten kan i tillegg. Selv SNMP børser er vanligvis initiert av manager programvare, kan denne primitive også brukes når agenten må informere leder av noe viktig begivenhet. Det er allment kjent og hørt om som en "felle" sendt av agenten til NMS.

The Management Information Base (MIB)

Vi har nettopp lært hva primitiver var ... agent og manager, utveksling av data. Dataene de utveksler også har et navn. Hvilke typer data agent og manager utvekslings er definert av en database kalt Management Information Base (MIB) sikret MIB er et virtuelt informasjonslager. Husk, det er en liten database med informasjon og den ligger på agenten. Informasjonen som samles inn av agenten er lagret i MIB. MIB er presist definert; dagens Internet standard MIB inneholder mer enn tusen gjenstander. Hvert objekt i MIB representerer noen bestemt enhet på administrert enhet.

SNMPv2 og SNMPv3

Med alle TCP /IP relaterte protokoller, er det et velkjent faktum at noe kan dateres før skapelsen av IPv6 (eller IPng) har svakheter, for eksempel passord sendes i klartekst. SNMP i sin opprinnelige form er svært utsatt for angrep dersom ikke sikret riktig, meldinger som sendes i klartekst utsette samfunnet streng passord eller standardpassord for offentlig og privat å være "gjettet" av noen som visste å utnytte SNMP ... utover sine iboende svakheter SNMP i sin opprinnelige implementeringen er fortsatt svært enkel å bruke og har vært mye brukt i hele bransjen. SNMP i sin første versjon manglet kryptering eller autentiseringsmekanismer. Så, nå som SNMP i sin første versjon var god nok, begynte arbeidet med å gjøre det bedre med SNMPv2 i 1994. I tillegg til noen mindre forbedringer, de viktigste oppdateringer til denne protokollen kommer fra de to nye typer funksjonalitet, hvor fellene kan sendes fra ett NMS til en annen NMS samt en "komme-bulk" operasjon som gjør at større mengder informasjon skal hentes fra en forespørsel. SNMPv3 fortsatt jobbes med, og integrerer det beste fra begge versjoner og forbedret sikkerhet også. SNMPv3 gir sikker tilgang til enheter ved en kombinasjon av autentisering og kryptering av pakker over nettverket. Sikkerhetsfunksjonene i SNMPv3 er meldingsintegritet som sikrer at en pakke ikke har blitt tuklet med under overføring, autentisering som er å avgjøre meldingen er fra en gyldig kilde og kryptering, som er sikring av pakken ved å kryptere innholdet.

Sammendrag

I denne artikkelen vi dekket det grunnleggende SNMP, Simple Network Management Protocol, versjon 1, 2 og 3. Vi har også dekket noen av terminologien som brukes som MIBer, feller og så videre. I del to av denne artikkelen sett vil vi dekke installasjon av SNMP-tjenesten på Windows Server 2003 samt dekke RMON.

Lenker og Reference Material

SNMP MIB Browser
http://www.ibr.cs.tu-bs.de/cgi-bin/sbrowser.cgi

IPng whitepaper
http://playground.sun.com/pub/ipng/html/INET-IPng-Paper.html

Cisco MIBS (eksempel)
http://www.cisco .com /public /sw-senter /netmgmt /cmtk /mibs.shtml

Hvis du ønsker å bli varslet når Robert Shimonski utgivelser Introduksjon til Simple Network Management Protocol (SNMP) Part 2, vennligst meld deg inn i vår
Sanntids artikkel oppdatering nyhetsbrev
.