Увод у СНМП за почетнике

by
Tweet
Share
Share
Pin

U ovom tekstu ćemo istražiti sve ključne informacije koje bi početnik trebalo da zna o SNMP protokolu.

SNMP, ili Simple Network Management Protocol, predstavlja standardizovani mrežni protokol koji služi za prikupljanje i organizovanje podataka o uređajima unutar mreže. Funkcioniše na UDP portu 161. Prvi put je razvijen tokom 1980-ih, kada je rast IT organizacija i njihova kompleksnost napredovala velikom brzinom. Danas, SNMP je i dalje najrasprostranjeniji protokol u oblasti nadzora mreža.

U ovom članku, detaljnije ću objasniti SNMP. Započnimo.

SNMP: Definicija i značaj

SNMP je skraćenica od Simple Network Management Protocol. On omogućava postavljanje upita uređajima o njihovim performansama i konfiguracijama, bez obzira na vrstu hardvera ili softvera koji se koristi. Služi za upravljanje i nadzor svih uređaja povezanih na mrežu. Zamislite organizaciju sa hiljadama uređaja na mreži. Ručno nadgledanje svakog uređaja kako bi se utvrdilo da li pravilno funkcioniše bio bi izuzetno zahtevan zadatak, sklon ljudskim greškama. Tu SNMP stupa na scenu. On automatski nadzire sve te uređaje i proverava njihov status bez potrebe za intervencijom.

SNMP je ključan za upravljanje mrežama. Bez njega, alati za upravljanje mrežom teško bi identifikovali uređaje i pratili njihov rad. Takođe bi bilo teško pratiti promene u mrežama gde postoji više različitih dobavljača.

SNMP verzija 1 razvijena je osamdesetih godina i karakteriše je slaba sigurnost. Koristi nešifrovane, podrazumevane akreditive, što omogućava presretanje informacija od strane neovlašćenih osoba sa pristupom mreži. Takvi neovlašćeni uređaji mogu se lažno predstavljati kao legitimni menadžeri. Nažalost, SNMP verzija 1 i dalje je u širokoj upotrebi na mnogim mrežnim uređajima koji nisu ažurirani.

SNMP verzija 2 je donela poboljšanja u performansama, ali ju je zamenila SNMP verzija 3, koja je danas najmoderniji i najsigurniji protokol. Glavna prednost prelaska na SNMP verziju 3 je u mogućnosti enkripcije podataka i obaveznoj autentifikaciji za menadžere i agente. Time se smanjuje rizik od neovlašćenog pristupa uređajima. Takođe, osigurava se privatnost podataka koji se prenose. Toplo se preporučuje korišćenje SNMP verzije 3 kad god je to moguće, naročito kada se SNMP koristi preko javne mreže.

Važno je napomenuti da SNMP nije automatski omogućen na radnim uređajima iz bezbednosnih razloga. Ako želite da nadzirete vaše mrežne uređaje, potrebno je da se prijavite na njih i ručno omogućite SNMP nadzor.

SNMP komponente u radu

  • SNMP menadžer: Predstavlja centralni sistem zadužen za nadzor celokupne SNMP mreže. On kontroliše sve SNMP agente u mreži. Redovno šalje zahteve agentima da proveri njihov status.
  • SNMP agent: Proces koji se izvršava na uređajima i resursima kojima se upravlja putem SNMP-a. Skladišti sve informacije vezane za uređaje kojima upravlja, kao što su upotreba propusnog opsega, korišćenje CPU-a, prostor na disku, i odgovara na upite menadžera sa traženim informacijama.
  • Uređaji i resursi kojima se upravlja: Predstavljaju mrežne entitete pod kontrolom SNMP menadžera. Agenti rade na ovim uređajima. Primeri takvih uređaja su ruter, svič ili štampač.
  • Baza upravljačkih informacija (MIB): Predstavlja tekstualnu datoteku sa strukturom podataka i ekstenzijom .mib. Sastoji se od svih objekata podataka (promenljivih) koje uređaji na mreži koriste, a koje SNMP menadžer ispituje i kontroliše. Sadrži identifikator objekta (OID) za različite upravljane objekte. Pored toga, pruža definicije atributa kao što su prava pristupa, ime, status i podatke o upravljanom objektu.

SNMP komande

Ispod su neke od najčešće korišćenih SNMP komandi:

  • Get Request: Ova komanda se koristi od strane SNMP menadžera da bi dobio vrednost jedne ili više promenljivih od agenta.
  • Set Request: Ova komanda se koristi od strane SNMP menadžera da bi poslao komandu SNMP agentu.
  • GetNext Request: Ova komanda se šalje agentu da bi se dobila vrednost sledećeg zapisa u MIB stablu.
  • GetBulk Request: Ova komanda se koristi za preuzimanje velike količine podataka od agenta pokretanjem više GetNext zahteva.
  • SNMP Trap: Za razliku od prethodnih komandi, ovu komandu pokreće agent. Ona se koristi da obavesti SNMP menadžera o nekom događaju, kao što je greška.
  • SNMP Inform: Ova komanda potvrđuje da je SNMP menadžer primio trap komandu od agenta.
  • SNMP Response: Ovu komandu agent šalje menadžeru sa traženim informacijama.

Šta je SNMP port?

SNMP menadžer i agent komuniciraju koristeći SNMP portove. Na primer, port 161 koristi menadžer da pošalje komandu agentu, dok agent koristi port 162 da pošalje SNMP trap kao odgovor na komandu menadžera.

Kako SNMP funkcioniše?

SNMP ima jednostavnu arhitekturu zasnovanu na klijent-server modelu. Serveri se nazivaju menadžeri i oni prikupljaju i obrađuju podatke o uređajima u mreži. Klijenti se zovu agenti i oni su uređaji ili komponente uređaja sa kojih se prikupljaju podaci. Podaci prikupljeni od strane menadžera putem SNMP-a imaju hijerarhijsku strukturu nalik stablu, sa granama koje se nazivaju baze upravljačkih informacija, odnosno MIB-ovi.

MIB-ovi služe za definisanje grupe tačaka podataka koje se mogu prikupiti od određenih agenata. Ove grupe tačaka podataka se nazivaju identifikatori objekata ili OID-ovi. MIB je logička grupacija OID-ova. Trenutno postoje tri verzije SNMP-a, a svaka ima različite karakteristike, posebno kada je reč o sigurnosti.

Uzmimo primer. Recimo da želite da nadzirete kritičnu vezu za vašu organizaciju. Želite da znate kada je veza pala ili se ponovo uspostavila, kako biste mogli da reagujete. Da biste to ostvarili, postavili biste SNMP menadžera. SNMP agent bi bio mrežni uređaj koji se nadzire, na primer ruter, svič ili zaštitni zid.

SNMP menadžer šalje zahteve agentu tražeći određene informacije, a agent šalje obaveštenje o zamci na osnovu zahteva. Na primer, ako veza padne, agent može poslati obaveštenje o zamci menadžeru.

Mnogi dobavljači, kao što je SolarWinds, nude gotove alate za praćenje koji šalju e-poštu u slučaju bilo kakvih događaja. Ako vaša poslovna veza prestane da radi, dobićete obaveštenje putem e-pošte.

Na ovaj način, možete konfigurisati vaš alat za praćenje da, kada primi određenu zamku od SNMP agenta, automatski generiše e-poruku i šalje je mrežnom timu. Tako ne morate ručno da pratite određenu vezu. Ovo je način na koji SNMP pomaže u upravljanju ključnim aspektima mreže.

Ograničenja SNMP upravljanja

Iako SNMP pruža brojne mogućnosti za praćenje mreže, i dalje postoje određena ograničenja i nedostaci:

  • Iako SNMP v3 ima poboljšanu sigurnost, SNMP v1 i v2 su ranjivi na mnoge sigurnosne pretnje.
  • Pored toga, pomoću SNMP-a možete nadzirati samo uređaje koji imaju omogućen SNMP.
  • Ne pruža uvid u korisničko iskustvo, već se fokusira isključivo na metrike specifične za uređaje.

Zaključak👩‍💻

SNMP je odličan alat za nadgledanje mreže, a SNMP verzija 3 je najbezbednija verzija koju bi trebalo koristiti. Omogućava lako praćenje svih uređaja koji imaju SNMP u mreži, i njihovo stanje. Zato, slobodno podesite SNMP za svoju mrežu.

Da li ste uživali u čitanju članka? Zašto ga ne biste podelili sa svetom?