Yeni Başlayanlar için SNMP'ye Giriş

Bu yazıda, yeni başlayanlar için SNMP hakkında bilmeniz gereken her şeyi tartışacağız.

SNMP, bir ağdaki cihaz bilgilerini toplamak ve düzenlemek için kullanılan standart bir ağ protokolüdür. Bunu, 161 numaralı UDP bağlantı noktası üzerinden yapar. İlk olarak, birçok BT kuruluşunun boyutunun ve karmaşıklığının hızla arttığı 1980 yılında geliştirilmiştir. Ve bugün ağ izleme alanında SNMP en yaygın kullanılan ağ protokolüdür.

Bu yazıda SNMP'yi detaylı olarak tartışacağım. Öyleyse başlayalım.

SNMP: Ne ve Neden

SNMP, Basit Ağ Yönetim Protokolü anlamına gelir. Bu makine ne tür bir donanım veya yazılım çalıştırıyor olursa olsun, bir cihaza performansı ve yapılandırması hakkında soru sormak için bir çerçeve sağlar. Bir ağ üzerinden bağlı tüm cihazları yönetmek ve izlemek için kullanılır. Bir kuruluşun bir ağa bağlı binlerce cihazı olduğunu hayal edin. Şimdi her bir cihazı tek tek izleyerek düzgün çalışıp çalışmadıklarını görmek çok sıkıcı bir iş olur ve insan hatasına da yol açabilir. SNMP'nin yardımcı olduğu yer burasıdır. Tüm bu cihazları izleyebilir ve durumlarını herhangi bir kişi olmadan otomatik olarak kontrol edebilir.

SNMP, ağları yönetmek için hayati önem taşır. SNMP olmadan, ağ yönetimi araçlarının cihazları tanımlaması ve performanslarını izlemesi zordur. Birden fazla satıcının bulunduğu ağlardaki değişiklikleri takip etmek de zor olacaktır.

SNMP sürüm 1, 80'lerde tasarlandı ve zayıf bir güvenliği var. Şifrelenmemiş varsayılan kimlik bilgilerini kullanır; bu, ağa erişimi olan herkesin SNMP sürüm 1 üzerinden seyahat eden bilgilere müdahale edebileceği anlamına gelir. Yetkisiz cihazlar, meşru yöneticiler gibi bile davranabilir. Ne yazık ki, SNMP sürüm 1, güncellenmemiş birçok ağa bağlı cihazda hala yaygın olarak kullanılmaktadır.

SNMP sürüm 2 daha iyi performansa sahiptir ancak yerini hala en güncel protokol ve en güvenli olan SNMP sürüm 3 almıştır. SNMP sürüm 3'e geçmenin ana yararı, veri şifrelemeye izin vermesi ve yöneticiler ve aracılar için kimlik doğrulama gereksinimlerini zorlamasıdır. Bu, yetkisiz cihaz kimlik doğrulaması riskini azaltır. Ayrıca aktarılan verilerin gizliliğini de sağlar. Özellikle SNMP'yi bir genel ağ üzerinden kullanırken, mümkün olan her yerde SNMP sürüm 3'ü kullanmanızı şiddetle tavsiye ederim.

SNMP hakkında bilmeniz gereken son şey, güvenlik nedenleriyle çalışan cihazlarda varsayılan olarak etkin olmadığıdır. Ağ cihazlarınızı izlemeniz gerekiyorsa, bunlara giriş yapmanız ve SNMP izlemeyi etkinleştirmeniz gerekir.

SNMP Çalışma Zamanı Bileşenleri

• SNMP Yöneticisi: Tüm SNMP ağının izlenmesinden sorumlu olan merkezi sistemdir. SNMP ağındaki tüm SNMP aracılarının kontrolüne sahiptir. Durumlarını düzenli aralıklarla kontrol etmeleri için SNMP aracılarına istek gönderir.
• SNMP Agent: SNMP tarafından yönetilen cihazlar ve kaynaklar üzerinde çalışan bir işlemdir. Bant genişliği kullanımı, CPU kullanımı, disk alanı gibi yönetilen cihazlarla ilgili tüm verileri tutar ve SNMP yöneticisi sorgularına gerekli bilgilerle yanıt verir.
• SNMP tarafından yönetilen cihazlar ve kaynaklar: SNMP yöneticisi tarafından yönetilen bir ağ varlığıdır. Aracılar bu cihazlarda ve ağ öğesinde çalışır. Bu tür aygıtlara örnek olarak bir yönlendirici, anahtar veya yazıcı vb. verilebilir.
• Yönetim Bilgi Tabanı (MIB): SNMP yöneticisinin sorguladığı ve kontrol ettiği ağ üzerindeki cihazların kullandığı tüm veri nesnelerini (değişkenleri) içeren .mib uzantılı veri yapısı metin dosyasıdır. Farklı yönetilen nesnelerin bir nesne tanımlayıcısını (OID) içerir. Ayrıca erişim hakları, ad, durum, yönetilen nesne verileri için öznitelik tanımları sağlar.

SNMP Komutları

Aşağıda bilmeniz gereken bazı popüler SNMP komutları bulunmaktadır.

• İstek Al: Bu istek komutu, bir veya daha fazla değişkenin değerini almak için SNMP yöneticisi tarafından ayarlanır.
• İstek Ayarla: Bu istek komutu, SNMP yöneticisi tarafından SNMP aracısına bir komut vermek için kullanılır.
• GetNext İsteği: Bu istek komutu, MID ağacındaki bir sonraki kaydın değerini almak için SNMP yöneticisi tarafından ağdaki aracıya gönderilir,
• GetBulk İsteği: Bu istek komutu, SNMP yöneticisi tarafından, birden çok GetNext istek komutu çalıştırarak büyük miktarda veri almak için aracıya gönderilir.
• SNMP Tuzağı: Yukarıdaki SNMP yöneticisi komutlarından farklı olarak, bu komut bir aracı tarafından başlatılır. Bu komut, SNMP yöneticisini hata veya hata gibi bir olay hakkında bilgilendirmek için kullanılır.
• SNMP Bilgilendir: Bu komut, SNMP yöneticisinin aracıdan tuzak komutunu aldığını doğrulamak için kullanılır.
• SNMP Yanıtı: Bu komut, yönetici tarafından istenen bilgilerle aracı tarafından SNMP yöneticisine gönderilir.

SNMP Bağlantı Noktası nedir?

SNMP yöneticisi, SNMP bağlantı noktalarını kullanarak SNMP aracısı ile iletişim kurar. Örneğin, bağlantı noktası 161 aracıya bir komut göndermek için SNMP yöneticisi tarafından kullanılır ve aracı, SNMP yöneticisinin komutuna yanıt olarak SNMP tuzağını göndermek için bağlantı noktası 162'yi kullanır.

SNMP Nasıl Çalışır?

SNMP, istemci-sunucu modeline dayalı basit bir mimariye sahiptir. Sunuculara yönetici denir. Bir ağdaki cihazlar hakkında bilgi toplar ve işlerler. Müşterilere aracılar denir. Aracılar, bilgi toplamak istediğiniz bir ağa bağlı bir cihaz veya cihaz bileşenidir. Yöneticiler tarafından SNMP aracılığıyla toplanan veriler ağaç benzeri bir hiyerarşiye sahiptir ve veri ağacının yönetim bilgi tabanları veya MIB'ler olarak adlandırılan birden çok dalı vardır.

MIB'ler, belirli aracılardan toplanabilecek bir grup veri noktası tanımlamak için kullanılır. Bu veri noktası gruplarına nesne tanımlayıcıları veya OID'ler denir. MIB, OID'lerin mantıksal bir gruplamasıdır. Şu anda SNMP'nin üç farklı sürümü vardır ve her birinin, özellikle güvenlik söz konusu olduğunda, çeşitli özellikleri vardır.

Bir örnek alalım, kuruluşunuz için çok kritik bir bağlantıyı izlemek istediğinizi varsayalım. Ne zaman düştüğünü veya ne zaman yükseldiğini bilmek istersiniz ve sonra buna dayalı olarak bazı şeyleri değiştirmek istersiniz. Bunu başarmak için bir yerde çalışan bir SNMP yöneticiniz olabilir. Artık bir SNMP aracısı, şu anda izlenmekte olan ve bu ayrıntıları isteyen bir ağ cihazı olacaktır. Bir yönlendirici, anahtar veya güvenlik duvarı olabilir.

SNMP yöneticisi, SNMP aracısından bir şeyler isteyen sorgular gönderir ve SNMP aracısı, gereksinime göre bir tuzak bildirimi gönderir. Örneğin, bağlantı yukarı veya aşağı giderse, aracı SNMP yöneticisine bir tuzak bildirimi gönderebilir.

SolarWinds gibi birçok satıcı, herhangi bir olay durumunda e-posta gönderecek şekilde yapılandırılmış izleme araçlarına sahiptir. İş açısından kritik bağlantınız kesilirse bir e-posta alırsınız.

Böylece, izleme aracımı, SNMP aracısından belirli bir tuzak bildirimi alırsa, bir e-posta oluşturup ağ ekibine gönderebilecek şekilde yapılandırabilirsiniz. Bu şekilde, bir kişiden belirli bir bağlantıyı sürekli olarak izlemesini istemeniz gerekmez. SNMP, ağla ilgili temel şeyleri yönetme konusunda bu şekilde yardımcı olur.

SNMP Yönetiminin Sınırlamaları

SNMP, ağın izlenmesiyle ilgili birçok işlevsellik sunar. Hala birkaç sınırlama ve eksiklik var.

• SNMP v3'ün daha iyi güvenliği olmasına rağmen, SNMP v1 ve v2 birçok güvenlik sorununa karşı savunmasızdır.
• Ayrıca, SNMP ile yalnızca SNMP'nin etkin olduğu cihazları izleyebilirsiniz.
• Kullanıcı deneyimindeki içgörünün anlaşılmasına yardımcı olmaz ve yalnızca cihaza özgü ölçümlerle ilgilenir.

Çözüm

SNMP mükemmel bir ağ izleme aracıdır ve SNMP sürüm 3, kullanmanız gereken en güvenli sürümdür. Ağdaki tüm SNMP özellikli cihazları kolayca izleyebilecek ve durumlarını takip edebileceksiniz. Öyleyse devam edin ve ağınız için bir SNMP kurun.