Gerenciamento de Redes: Protocolo SNMP

Propaganda
Gerenciamento
Protocolo SNMP
de
Redes:
Protocolo SNMP (do inglês Simple Network Management Protocol –
Protocolo Simples de Gerência de Rede) é um protocolo usado
para gerenciar redes TCP/IP complexas. Com o SNMP, os
administradores podem gerenciar e configurar computadores de
rede de um computador localizado centralmente em vez de ter
que executar o software de gerenciamento de rede. Também é
possível usar o SNMP para monitorar o desempenho da rede,
detectar problemas de rede e acompanhar quem usa a rede e como
ela é usada. Sua especificação está contida no RFC 1157.
O gerenciamento da rede através do SNMP permite o
acompanhamento simples e fácil do estado, em tempo real, da
rede, podendo ser utilizado para gerenciar diferentes tipos de
sistemas.
Este gerenciamento é conhecido como modelo de gerenciamento
SNMP, ou simplesmente, gerenciamento SNMP. Por tanto, o SNMP é
o nome do protocolo no qual as informações são trocadas entre
a MIB e a aplicação de gerência como também é o nome deste
modelo de gerência.
Os comandos são limitados e baseados no mecanismo de
busca/alteração. No mecanismo de busca/alteração estão
disponíveis as operações de alteração de um valor de um
objeto, de obtenção dos valores de um objeto e suas variações.
A utilização de um número limitado de operações, baseadas em
um mecanismo de busca/alteração, torna o protocolo de fácil
implementação, simples, estável e flexível. Como conseqüência
reduz o tráfego de mensagens de gerenciamento através da rede
e permite a introdução de novas características.
Exemplo de SNMP
Equipamentos Geridos
São elementos da rede (pontes, hubs, routers ou servidores),
contendo “objectos geridos” (managed objects) que podem ser
informações sobre o material, elementos de configuração ou
informações estatísticas. Estes dispositivos colectam e
armazenam informações de gestão e mantém estas informações
disponíveis para sistemas NMS através do protocolo SNMP.
Agentes
É um processo executado na máquina gerenciada, responsável
pela manutenção das informações de gerência da máquina. As
funções principais de um agente são:
Atender as requisições enviadas pelo gerente;
Enviar automaticamente informações de gerenciamento ao
gerente, quando previamente programado;
O agente utiliza as chamadas de sistema para realizar o
monitoramento das informações da máquina e utiliza as RPC
(Remote Procedure Call) para o controle das informações da
máquina.
Gerente
É um programa executado em uma estação servidora que permite a
obtenção e o envio de informações de gerenciamento junto aos
dispositivos gerenciados mediante a comunicação com um ou mais
agentes.
O gerente fica responsável pelo monitoramento, relatórios e
decisões na ocorrência de problemas enquanto que o agente fica
responsável pelas funções de envio e alteração das informações
e também pela notificação da ocorrência de eventos específicos
ao gerente.
Sistema NMS
Um sistema NMS (Network Management System) é responsável pelas
aplicações que monitoram e controlam os Dispositivos Geridos.
Normalmente é instalado num (ou mais que um) servidor de rede
dedicado a estas operações de gestão, que recebe informações
(pacotes SNMP) de todos os dispositivos geridos daquela rede.
Operações do Protocolo SNMP
Existem duas operações básicas (SET e GET) e suas derivações
(GET-NEXT, TRAP).
A operação SET é utilizada para alterar o valor da
variável; o gerente solicita que o agente faça uma
alteração no valor da variável;
A operação GET é utilizada para ler o valor da variável;
o gerente solicita que o agente obtenha o valor da
variável;
A operação de GET-NEXT é utilizada para ler o valor da
próxima variável; o gerente fornece o nome de uma
variável e o cliente obtém o valor e o nome da próxima
variável; também é utilizado para obter valores e nomes
de variáveis de uma tabela de tamanho desconhecido;
A operação TRAP é utilizada para comunicar um evento; o
agente comunica ao gerente o acontecimento de um evento,
previamente determinado. São sete tipos básicos de trap
determinados:
coldStart: a entidade que a envia foi
reinicializada, indicando que a configuração do
agente ou a implementação pode ter sido alterada;
warmStart: a entidade que a envia foi
reinicializada, porém a configuração do agente e a
implementação não foram alteradas;
linkDown: o enlace de comunicação foi
interrompido;
linkUp: o enlace de comunicação foi estabelecido;
authenticationFailure: o agente recebeu uma
mensagem SNMP do gerente que não foi autenticada;
egpNeighborLoss: um par EGP parou;
enterpriseSpecific: indica a ocorrência de uma
operação TRAP não básica.
Management Information Base – MIB
O conjunto de todos os objetos SNMP é coletivamente conhecido
como MIB (do inglês: Management Information Base). O standard
SNMP não define o MIB, mas apenas o formato e o tipo de
codificação das mensagens. A especificação das variáveis MIB,
assim como o significado das operações GET e SET em cada
variável, são especificados por um padrão próprio.
A definição dos objetos do MIB é feita com o esquema de nomes
do ASN.1, o qual atribui a cada objeto um prefixo longo que
garante a unicidade do nome, a cada nome é atribuído um número
inteiro. Também, o SNMP não especifica um conjunto de
variáveis, e como a definição de objetos é independente do
protocolo de comunicação, permite criar novos conjuntos de
variáveis MIB, definidos como standards, para novos
dispositivos ou novos protocolos. Por isso, foram criados
muitos conjuntos de variáveis MIB que correspondem a
protocolos como UDP, IP, ARP, assim como variáveis MIB para
hardware de rede como Ethernet ou FDDI, ou para dispositivos
tais como bridges, switches ou impressoras.
Existem basicamente três tipos de MIBs:
MIB II – Fornece informações gerais de gerenciamento
sobre um determinado equipamento gerenciado. Através
deste, podemos obter informações como: número de pacotes
transmitidos, estado da interface, entre outras;
MIB Experimental – É aquela em que seus componentes
(objetos) estão em fase de desenvolvimento e teste, em
geral, eles fornecem características mais específicas
sobre a tecnologia dos meios de transmissão e
equipamentos empregados;
MIB Privada – É aquela em que seus componentes fornecem
informações específicas dos equipamentos gerenciados,
como configuração, colisões e também é possível
reinicializar, desabilitar uma ou mais portas de um
roteador;
Mensagens do protocolo SNMP
Uma mensagem SNMP deve definir o servidor do qual vai se obter
ou alterar os atributos dos objetos, e que será o responsável
pela conversão das operações requisitadas em operações sobre a
MIB. Após verificar os campos de uma mensagem o servidor deve
utilizar as estruturas internas disponíveis para interpretar a
mensagem e enviar a resposta da operação ao cliente que a
solicitou.
As mensagens no protocolo SNMP não possuem campos fixos e por
isso são construídas de trás para frente.
A mensagem possui três partes principais: version, community,
SNMP PDU:
A version contem a versão do SNMP. Tanto o gerente como
o agente devem utilizar a mesma versão. Mensagens
contendo versões diferentes são descartadas.
A community que identifica a comunidade. É utilizada
para permitir acesso do gerente as MIBs;
A SNMP PDU é a parte dos dados, possui PDU (Protocol
Data Units) que são constituídas ou por um pedido ou por
uma resposta a um pedido.
Limitações
Algumas limitações do SNMP são:
Não é apropriado para o gerenciamento de redes muito
grandes, devido à limitação de performance de pooling;
Traps SNMP não são reconhecidos;
O padrão SMNP básico provê somente autenticação trivial;
O modelo SNMP MIB é limitado e não suporta aplicações
que questionam o gerenciamento, baseadas em valores ou
tipos de objetos;
Não suporta comunicação manager-to-manager.
Segurança
O SNMP, até a sua versão mais atual (v2), não suporta qualquer
tipo de autenticação, o que o torna vulnerável a uma série de
ameaças de segurança. Tais ameaças incluem o acesso e
modificação não autorizada de dados nas MIBs dos dispositivos
gerenciados.
Essa vulnerabilidade do protocolo faz com que diversos
fabricantes não implementem a operação Set, reduzindo o SNMP a
uma ferramenta de monitoração apenas.
Questões de Concursos
(Prova: FGV – 2010 – BADESC – Analista de Sistemas – Suporte
Técnico e Gerência de Redes de Computadores) No funcionamento
da Internet, as aplicações que operam por meio de protocolos
na camada de aplicação da arquitetura TCP/IP, empregam portas
conhecidas na comunicação com os protocolos TCP e UDP, ambos
da camada de transporte.
Nesse sentido, as aplicações SNMP com UDP e SSH na interação
com o TCP, utilizam portas padronizadas e identificadas,
respectivamente, pelos números:
a) 127 e 22
b) 127 e 25
c) 135 e 23
d) 161 e 25
e) 161 e 22
(Prova: FGV – 2008 – Senado Federal – Analista de Suporte de
Sistemas / Redes de Computadores) O protocolo SNMP (“Simple
Network Management Protocol“) representa a solução adotada na
Internet para permitir que gerentes de redes possam localizar
e corrigir problemas. Nesse contexto, a seguir são
apresentados os objetivos de duas modalidades de gerência.
G1 – permitir a preparação, a inicialização, a partida, a
operação contínua e a posterior suspensão dos serviços de
interconexão entre sistemas abertos, com a função de
manutenção e monitoração da estrutura física e lógica de uma
rede, incluindo a verificação da existência dos componentes e
da interconectividade entre esses componentes;
G2 – monitorar os estados dos recursos, da manutenção de cada
um dos objetos gerenciados, e pelas decisões que devem ser
tomadas para restabelecer as unidades do sistema que venham a
dar problemas.
As modalidades de gerência descritos em G1 e G2 são,
respectivamente, denominadas gerência de:
a) configuração e mudanças.
b) capacidade e desempenho.
c) capacidade e falhas.
d) capacidade e mudanças.
e) configuração e falhas.
(Prova: FGV – 2008 – Senado Federal – Analista de Suporte de
Sistemas / Redes de Computadores) No funcionamento do
protocolo SNMP (“Simple Network Management Protocol“) existem
duas operações básicas e suas derivações, a saber:
OP1 – utilizada para ler o valor da variável; o gerente
solicita que o agente obtenha o valor da variável;
OP2 – utilizada para comunicar um evento; o agente comunica ao
gerente o acontecimento de um evento, previamente determinado.
As operações OP1 e OP2 são, respectivamente, conhecidas por:
a) PUT e TRAP.
b) GET e TRAP.
c) SET e TRAP.
d) GET e LINK.
e) PUT e LINK.
(Prova: FGV – 2008 – Senado Federal – Analista de Suporte de
Sistemas / Redes de Computadores) O protocolo SNMP (“Simple
Network Management Protocol”) faz parte da pilha TCP/IP e é
utilizado para obter informações de servidores SNMP. No seu
funcionamento, utiliza o conceito de MIB (“Management
Information Base”), definido pelo RFC1066 como o conjunto de
objetos gerenciados que procura abranger todas as informações
necessárias para a gerência da rede. Resultante da evolução, a
RFC 1213 definiu três tipos de MIBs que fornecem informações:
T1 – gerais de gerenciamento sobre um determinado equipamento
gerenciado, como número de pacotes transmitidos e estado da
interface;
T2 – específicas sobre as tecnologias dos meios de transmissão
e equipamentos empregados;
T3 – específicas dos equipamentos empregados, como
configuração, colisões, sendo também possível reinicializar ou
desabilitar uma ou mais portas do roteador.
As MIBs dos tipos T1, T2 e T3 são, respectivamente, dos
seguintes tipos:
a) principal, experimental e operacional.
b) II, tecnológica e privada.
c) principal, tecnológica e operacional.
d) II, experimental e privada.
e) principal, experimental e privada.
(Prova: FGV – 2010 – BADESC – Analista de Sistemas – Suporte
Técnico e Gerência de Redes de Computadores) SNMP tem por
significado “Simple Network Management Protocol” e é um
protocolo da arquitetura TCP/IP, empregado para obter
informações de servidores nas atividades de gerenciamento.
No seu funcionamento, utiliza o conceito de “Management
Information Base” – MIB, definido pelo RFC1066 como o conjunto
de objetos gerenciados, que procura abranger todas as
informações necessárias para a gerência da rede. Foram
definidas, por meio da RFC 1213, três tipos de MIBs:
* a primeira, que fornece informações gerais de gerenciamento
sobre um determinado equipamento gerenciado, como número de
pacotes transmitidos e estado da interface.
* a segunda, que fornece informações específicas sobre as
tecnologias dos meios de transmissão e equipamentos
empregados.
* a terceira,
que
fornece
informações
específicas
dos
equipamentos empregados, como configuração, colisões, sendo
também possível reinicializar ou desabilitar uma ou mais
portas do roteador.
A primeira é uma MIB do tipo II; a segunda, é denominada
EXPERIMENTAL e a terceira é conhecida pela denominação:
a) PRIVADA
b) DIGITAL
c) OPERACIONAL
d) ANALÓGICA
e) GERENCIAL
Comentários e Gabarito
(Prova: FGV – 2010 – BADESC – Analista de Sistemas – Suporte
Técnico e Gerência de Redes de Computadores) No funcionamento
da Internet, as aplicações que operam por meio de protocolos
na camada de aplicação da arquitetura TCP/IP, empregam portas
conhecidas na comunicação com os protocolos TCP e UDP, ambos
da camada de transporte.
Nesse sentido, as aplicações SNMP com UDP e SSH na interação
com o TCP, utilizam portas padronizadas e identificadas,
respectivamente, pelos números:
Letra “E”. Os agentes SNMP recebem as requisições na porta 161
(UDP). Já os gerentes recebem notificações na porta 162 (UDP).
O SSH trabalha na porta 22 por padrão.
(Prova: FGV – 2008 – Senado Federal – Analista de Suporte de
Sistemas / Redes de Computadores) O protocolo SNMP (“Simple
Network Management Protocol“) representa a solução adotada na
Internet para permitir que gerentes de redes possam localizar
e corrigir problemas. Nesse contexto, a seguir são
apresentados os objetivos de duas modalidades de gerência.
G1 – permitir a preparação, a inicialização, a partida, a
operação contínua e a posterior suspensão dos serviços de
interconexão entre sistemas abertos, com a função de
manutenção e monitoração da estrutura física e lógica de uma
rede, incluindo a verificação da existência dos componentes e
da interconectividade entre esses componentes;
G2 – monitorar os estados dos recursos, da manutenção de cada
um dos objetos gerenciados, e pelas decisões que devem ser
tomadas para restabelecer as unidades do sistema que venham a
dar problemas.
As modalidades de gerência descritos em G1 e G2 são,
respectivamente, denominadas gerência de:
Letra “E”. Baseado no modelo funcional OSI, o Gerenciamento da
Configuração refere-se aos ajustes e mudanças das
configurações das redes e seus componentes. Isso envolve a
configuração dos parâmetros como os limites para que um alarme
seja ativado e uma notificação seja enviada.
Já o Gerenciamento de Falhas cuida da detecção e isolamento
dos problemas que causam falhas na rede. Um Sistema de
Gerenciamento de Redes (NMS – Network Management System)
constantemente monitora a rede e exibe em tempo real os
alarmes. As falhas são eliminadas tão cedo quanto possível,
podendo, para isso, mudar a configuração da rede que é
responsabilidade do gerenciamento de configuração. Várias
falhas podem ser resolvidas automaticamente.
(Prova: FGV – 2008 – Senado Federal – Analista de Suporte de
Sistemas / Redes de Computadores) No funcionamento do
protocolo SNMP (“Simple Network Management Protocol“) existem
duas operações básicas e suas derivações, a saber:
OP1 – utilizada para ler o valor da variável; o gerente
solicita que o agente obtenha o valor da variável;
OP2 – utilizada para comunicar um evento; o agente comunica ao
gerente o acontecimento de um evento, previamente determinado.
As operações OP1 e OP2 são, respectivamente, conhecidas por:
Letra “B”. Quando ele executa a operação de ler o valor de uma
variável, utiliza-se o GET. Já para avisar um evento, o TRAP é
quem realiza essa função. Veja o artigo desta página para mais
informações.
(Prova: FGV – 2008 – Senado Federal – Analista de Suporte de
Sistemas / Redes de Computadores) O protocolo SNMP (“Simple
Network Management Protocol”) faz parte da pilha TCP/IP e é
utilizado para obter informações de servidores SNMP. No seu
funcionamento, utiliza o conceito de MIB (“Management
Information Base”), definido pelo RFC1066 como o conjunto de
objetos gerenciados que procura abranger todas as informações
necessárias para a gerência da rede. Resultante da evolução, a
RFC 1213 definiu três tipos de MIBs que fornecem informações:
T1 – gerais de gerenciamento sobre um determinado equipamento
gerenciado, como número de pacotes transmitidos e estado da
interface;
T2 – específicas sobre as tecnologias dos meios de transmissão
e equipamentos empregados;
T3 – específicas dos equipamentos empregados, como
configuração, colisões, sendo também possível reinicializar ou
desabilitar uma ou mais portas do roteador.
As MIBs dos tipos T1, T2 e T3 são, respectivamente, dos
seguintes tipos:
Letra “D”. Essa questão é fácil, pois se você souber pelo
menos os nomes das MIBs, por eliminação você consegue
responder a questão. De qualquer forma, as definições estão
claras quanto a cada uma das MIBs, sendo respectivamente MIB
II, experimental e a privada.
(Prova: FGV – 2010 – BADESC – Analista de Sistemas – Suporte
Técnico e Gerência de Redes de Computadores) SNMP tem por
significado “Simple Network Management Protocol” e é um
protocolo da arquitetura TCP/IP, empregado para obter
informações de servidores nas atividades de gerenciamento.
No seu funcionamento, utiliza o conceito de “Management
Information Base” – MIB, definido pelo RFC1066 como o conjunto
de objetos gerenciados, que procura abranger todas as
informações necessárias para a gerência da rede. Foram
definidas, por meio da RFC 1213, três tipos de MIBs:
* a primeira, que fornece informações gerais de gerenciamento
sobre um determinado equipamento gerenciado, como número de
pacotes transmitidos e estado da interface.
* a segunda, que fornece informações específicas sobre as
tecnologias
empregados.
dos
meios
de
transmissão
e
equipamentos
* a terceira, que fornece informações específicas dos
equipamentos empregados, como configuração, colisões, sendo
também possível reinicializar ou desabilitar uma ou mais
portas do roteador.
A primeira é uma MIB do tipo II; a segunda, é denominada
EXPERIMENTAL e a terceira é conhecida pela denominação:
Letra “A”. Mais uma questão fácil, baseado no mesmo princípio
que se você souber pelo menos os nomes das MIBs você consegue
responder a questão. Veja o artigo desta página para mais
informações.
Download