SMI: Structure of Management Information
ipMIB MODULE-IDENTITY
LAST-UPDATED "9411010000Z"
ORGANIZATION "IETF SNMPv2 Working Group"
CONTACT-INFO
" Keith McCloghrie
Postal: Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
US
Phone: +1 408 526 5260
Email: kzm@cisco.com"
DESCRIPTION
"The MIB module for managing IP and ICMP implementations,
but excluding their management of IP routes."
REVISION "9103310000Z"
DESCRIPTION
"The initial revision of this MIB module was part of MIB-II."
::= { mib-2 48}
MIB: Management Information Base
Base de Información de Gestión
Agrupación de objetos de gestión en módulos
Hay cientos de módulos estándar definidos por la IETF
Hay miles de módulos privados definidos y registrados por fabricantes para la gestión de sus equipos
Muchas veces, los (!@#$%*!) fabricantes indizan información estándar sólo en sus módulos privados
Hace muy difícil la utilización de herramientas comunes para gestionar redes heterogéneas 🙁
Arbol de identificación de objetos de ISO
El protocolo SNMP
Generalmente utilizado en modo pregunta-respuesta
Ya sea para leer (get) o escribir un dato (set)?
Muy minimalista
También puede enviar mensajes (no-solicitados) a la entidad gestora para notificar acerca de algún estado anormal.
Ejemplos:
Cuando una interfaz se “cae”
La utilización del CPU sobrepasa el 85%
Estos mensajes se conocen como “traps”
Cada tipo de mensaje tiene un correspondiente PDU (Protocol Data Unit)?
El protocolo SNMP
Tres versiones
Fácil implementación gracias a la modularidad del diseño:
El lenguaje de definición de datos (SMI) es independiente de las bases de datos de objetos (MIBs), que a la vez son independientes del protocolo de comunicación (SNMP)?
SNMP v1
Utiliza un método muy simple de autenticación, basado en 'comunidades'
Provee los siguientes tipos de operaciones
GET (petición de un valor)?
GET-NEXT (petición del valor siguiente en la tabla)?
GET-RESPONSE (respuesta al get o set)?
SET-REQUEST (petición de escritura)?
TRAP (alarma espontánea enviada por el agente)?
SNMP v1
Información Tabular:
Destination NextHop Metric
10.0.0.99 89.1.1.42 5
9.1.2.3 99.0.0.3 3
10.0.0.51 89.1.1.42 5
GetNextRequest ( ipRouteDest, ipRouteNextHop, ipRouteMetric1 )?
GetResponse (( ipRouteDest.9.1.2.3 = "9.1.2.3" ),
( ipRouteNextHop.9.1.2.3 = "99.0.0.3" ),
( ipRouteMetric1.9.1.2.3 = 3 ))?
SNMP v2
Contiene una serie de mejoras
Tipos de datos
Counter64
Cadenas de bits
Direcciones de red (además de IP)?
Operaciones
GetBulk
Inform
SNMP v2
A pesar de sus mejoras, se quedó corto en cuanto a seguridad
Sigue utilizando el esquema de 'comunidades' como medio de autenticación
SNMP v3
Principalmente, resuelve los problemas de seguridad de versiones anteriores:
¿El mensaje solicitando una operación ha sido alterado? ¿Ha llegado en el momento adecuado?
¿Quién solicitó la operación?
¿A qué objetos se accederá en esta operación?
¿Qué privilegios tiene el solicitante sobre los objetos en cuestión?
SNMP v3
La arquitectura de seguridad se diseñó para adaptar diferentes modelos de seguridad
El modelo más común es basado en usuarios (User-based Security Model, o USM)?
Autenticidad e Integridad: Se utilizan claves por usuario, y los mensajes van acompañados de huellas digitales generadas con una función hash (MD5 o SHA)?
Privacidad: Los mensajes pueden ser cifrados con un algoritmo de clave secreta (CBC-DES)?
Validez temporal: Utiliza relojes sincronizados y una ventana de 150 segundos con chequeo de secuencia
SNMP: Estado actual de la implementación
Prácticamente todos los equipos de red soportan SNMPv1
La mayoría de los equipos actualmente soportan SNMPv2
Hoy día (2008) muchos fabricantes aún no han implementado SNMPv3
Página anterior | Volver al principio del trabajo | Página siguiente |