|
Introduzione al protocollo SNMP |
 |
 |
 |
|
Scritto da Marco
|
|
Lunedì 22 Settembre 2008 10:39 |
| In una rete molto estesa è buona norma monitorare tutti i dispositivi. Il metodo più usato è il protocollo SNMP (Simple Network Management Protocol).
L'SNMP fornisce i dati del sistema monitorato sotto forma di variabili. Queste variabili possono essere visualizzate e alcune volte settate dall'applicazione
di management |
Le features principali sono:
- L'SNMP è un application layer protocol che facilita lo scambio di informazioni, sullo stato dei dispositivi, tra gli apparato di rete
- Fà parte del Transmission Control Protocol/Internet Protocol (TCP/IP) protocol suite. Usa la porta UDP 161 per l'agent e la porta UDP 162 per il management
- L'SNMP permette agli amministratori di rete di monitorare le performance, prevenire i problemi e pianificare l'espansione della rete
- Ci sono 3 tipi di SNMP: V1, V2, V3
SNMP Security Models and Levels: | Versione | Level | Autenticazione | Encryption | Come funziona
| | v1 | noAuthNoPriv | Community String | No | Utilizza una Community string per l'autenticazione
| | v2c | noAuthNoPriv | Community String | No | Utilizza una Community string per l'autenticazione | | v3 | noAuthNoPriv | Username | No | Utilizza un username per l'autenticazione
| | v3 | authNoPriv | MD5 or SHA | No | Fornisce l'autenticazione basandosi su algoritmi HMAC-MD5 o HMAC-SHA. | | v3 | authPriv | MD5 or SHA | DES | Fornisce l'autenticazione basandosi su algoritmi HMAC-MD5 or HMAC-SHA. Fornisce un criptaggio DES 56-bit in aggiunta all'autenticazione basata sullo standard CBC-DES (DES-56). |
Come si può notare dalla tabella l'SNMP V1 e V2 sono soggetti al packet sniffing per via della Comunity String che passa in chiaro attraverso la rete. Per questo motivo la V3 è attualmente lo standard per SNMP
L'SNMPv3 fornisce importanti features riguardanti la sicurezza
- Controllo dell'integrità dei pacchetti
- Autenticazione per verificare che i pacchetti arrivino da una sorgente autorizzata
- Criptaggio dei pacchetti per prevenirne lo sniffing
Altri termini riguardanti l'SNMP:
Network elements: alcune volte vengono chiamati network device e sono tutti i dispositivi come computer, router, switch e server connessi alla rete
Agents: gli agents sono moduli software che risiedono sei network device, questi storicizzano e gestiscono le informazioni riguardanti il network device
Manage obgect: un manage obgect è una caratteristica che può essere gestita, per esempio la lista delle connessioni TCP attive su un determinato device è un manage obgect
Management information base (MIB): un MIB è una collezione di manage obgects. Insieme di manage objetc sono raggruppati in moduli MIB
Network management stations (NMSs): qualche volta chiamata console, è la macchina che storicizza e visualizza i dettagli di tutti i network elements
|
