Introduzione a SNMP per principianti

Pubblicato: 2021-10-14

In questo articolo discuteremo di tutto ciò che devi sapere su SNMP come principiante.

SNMP è un protocollo di rete standardizzato utilizzato per raccogliere e organizzare le informazioni del dispositivo su una rete. Lo fa sulla porta UDP 161. È stato inizialmente sviluppato nel 1980 quando le dimensioni e la complessità di molte organizzazioni IT stavano aumentando a un ritmo rapido. E oggi, nel campo del monitoraggio della rete, SNMP è il protocollo di rete più utilizzato.

In questo articolo parlerò in dettaglio di SNMP. Quindi iniziamo.

SNMP: cosa e perché

SNMP sta per Simple Network Management Protocol. Fornisce un framework per chiedere a un dispositivo le sue prestazioni e configurazione, indipendentemente dal tipo di hardware o software in esecuzione su quella macchina. Viene utilizzato per gestire e monitorare tutti i dispositivi collegati in rete. Immagina se un'organizzazione ha migliaia di dispositivi connessi a una rete. Ora monitorare ogni dispositivo uno per uno per vedere se funzionano correttamente o meno sarebbe un lavoro molto noioso e può anche portare a errori umani. È qui che SNMP aiuta. Può monitorare tutti quei dispositivi e controllarne lo stato automaticamente senza che nessuno sia coinvolto.

SNMP è vitale per la gestione delle reti. Senza SNMP, è difficile per gli strumenti di gestione della rete identificare i dispositivi e monitorarne le prestazioni. Sarebbe anche difficile tenere traccia delle modifiche alle reti in cui sono presenti più fornitori.

SNMP versione 1 è stata progettata negli anni '80 e ha una sicurezza debole. Utilizza credenziali predefinite non crittografate, il che significa che chiunque abbia accesso alla rete può intercettare le informazioni che viaggiano su SNMP versione 1. I dispositivi non autorizzati possono persino fingere di essere gestori legittimi. Sfortunatamente, la versione 1 di SNMP è ancora ampiamente utilizzata in molti dispositivi in ​​rete che non sono stati aggiornati.

La versione 2 di SNMP ha prestazioni migliori ma è stata sostituita dalla versione 3 di SNMP, che è ancora il protocollo più recente e il più sicuro. Il vantaggio principale del passaggio a SNMP versione 3 è che consente la crittografia dei dati e impone i requisiti di autenticazione per manager e agenti. Ciò riduce il rischio di autenticazione del dispositivo non autorizzata. Prevede inoltre la riservatezza dei dati oggetto di trasferimento. Consiglio vivamente di utilizzare SNMP versione 3 ove possibile, soprattutto quando si utilizza SNMP su una rete pubblica.

L'ultima cosa che dovresti sapere su SNMP è che non è abilitato per impostazione predefinita sui dispositivi funzionanti per motivi di sicurezza. Se hai bisogno di monitorare i tuoi dispositivi di rete, dovrai accedervi e abilitare il monitoraggio SNMP.

Componenti runtime SNMP

  • SNMP Manager: è il sistema centrale responsabile del monitoraggio dell'intera rete SNMP. Ha il controllo di tutti gli agenti SNMP nella rete SNMP. Invia la richiesta agli agenti SNMP di verificarne lo stato a intervalli regolari.
  • Agente SNMP: è un processo che viene eseguito su dispositivi e risorse gestiti da SNMP. Conserva tutti i dati relativi ai dispositivi gestiti come l'utilizzo della larghezza di banda, l'utilizzo della CPU, lo spazio su disco e risponde alle query del gestore SNMP con le informazioni necessarie.
  • Dispositivi e risorse gestiti da SNMP : è un'entità di rete gestita dal gestore SNMP. Gli agenti vengono eseguiti su questi dispositivi e sull'elemento di rete. Esempi di tali dispositivi possono essere un router, uno switch o una stampante, ecc.
  • Management Information Base (MIB): è un file di testo della struttura dati con estensione .mib, che consiste di tutti gli oggetti dati (variabili) utilizzati dai dispositivi sulla rete che il gestore SNMP interroga e controlla. Contiene un identificatore di oggetto (OID) di diversi oggetti gestiti. Inoltre, fornisce definizioni di attributi per diritti di accesso, nome, stato, dati dell'oggetto gestito.

Comandi SNMP

Di seguito sono riportati alcuni comandi SNMP popolari che devi conoscere.

  • Ottieni richiesta: questo comando di richiesta viene impostato dal gestore SNMP per recuperare il valore di una o più variabili.
  • Imposta richiesta: questo comando di richiesta viene utilizzato dal gestore SNMP per fornire un comando all'agente SNMP.
  • GetNext Request: questo comando di richiesta viene inviato dal gestore SNMP all'agente nella rete per ottenere il valore del record successivo nell'albero MID,
  • Richiesta GetBulk: questo comando di richiesta viene inviato dal gestore SNMP all'agente per recuperare una grande quantità di dati eseguendo più comandi di richiesta GetNext.
  • Trappola SNMP: a differenza dei precedenti comandi del gestore SNMP, questo comando viene avviato da un agente. Questo comando viene utilizzato per informare il gestore SNMP di un evento, come un guasto o un errore.
  • SNMP Inform: questo comando viene utilizzato per confermare che il gestore SNMP ha ricevuto il comando trap dall'agente.
  • Risposta SNMP: questo comando viene inviato dall'agente al manager SNMP con le informazioni richieste dal manager.

Che cos'è la porta SNMP?

Il gestore SNMP comunica con l'agente SNMP utilizzando le porte SNMP. Ad esempio, la porta 161 viene utilizzata dal gestore SNMP per inviare un comando all'agente e l'agente utilizza la porta 162 per inviare la trap SNMP in risposta al comando del gestore SNMP.

Come funziona SNMP?

SNMP ha un'architettura semplice basata su un modello client-server. I server sono chiamati gestori. Raccolgono ed elaborano informazioni sui dispositivi su una rete. I clienti sono chiamati agenti. Gli agenti sono un dispositivo o un componente del dispositivo connesso a una rete da cui si desidera raccogliere informazioni. I dati raccolti dai gestori tramite SNMP hanno una gerarchia ad albero e l'albero dei dati ha più rami chiamati basi di informazioni di gestione o MIB.

I MIB vengono utilizzati per definire un gruppo di punti dati che possono essere raccolti da agenti specifici. Questi gruppi di punti dati sono chiamati identificatori di oggetti o OID. MIB è un raggruppamento logico di OID. Attualmente esistono tre diverse versioni di SNMP e ognuna ha varie funzionalità, soprattutto quando si tratta di sicurezza.

Facciamo un esempio, supponiamo che tu voglia monitorare un collegamento molto critico per la tua organizzazione. Vorresti sapere quando è andato giù o quando è salito, e poi vorresti modificare alcune cose in base a questo. Per ottenere ciò, potresti avere un gestore SNMP in esecuzione da qualche parte. Ora un agente SNMP sarà un dispositivo di rete attualmente monitorato e che richiede questi dettagli. Potrebbe essere un router, uno switch o un firewall.

Il gestore SNMP invierà query chiedendo informazioni all'agente SNMP e l'agente SNMP invierà una notifica trap in base al requisito. Ad esempio, se il collegamento va su o giù, l'agente può inviare una notifica trap al gestore SNMP.

Molti fornitori come SolarWinds hanno configurato strumenti di monitoraggio, che invieranno e-mail in caso di qualsiasi evento. Se il tuo collegamento business-critical non funziona, riceverai un'e-mail.

Quindi potresti configurare il mio strumento di monitoraggio in modo che se riceve una certa notifica di trap dall'agente SNMP, può generare un'e-mail e inviarla al team di rete. In questo modo, non devi chiedere a una persona di monitorare costantemente un determinato collegamento. Ecco come SNMP aiuta in termini di gestione delle cose di base sulla rete.

Limitazioni della gestione SNMP

SNMP offre molte funzionalità relative al monitoraggio della rete. Ci sono ancora alcune limitazioni e carenze ad esso.

  • Sebbene SNMP v3 offra una sicurezza migliore, SNMP v1 e v2 sono vulnerabili a molti problemi di sicurezza.
  • Inoltre, con SNMP è possibile monitorare solo i dispositivi abilitati per SNMP.
  • Non aiuta a comprendere le informazioni sull'esperienza utente e si occupa solo di metriche specifiche del dispositivo.

Conclusione

SNMP è un eccellente strumento di monitoraggio della rete e SNMP versione 3 è la versione più sicura da utilizzare. Sarai in grado di monitorare facilmente tutti i dispositivi abilitati SNMP nella rete e tenere traccia del loro stato. Quindi vai avanti e imposta un SNMP per la tua rete.