Protocolos SNMP
El Protocolo simple de
administración de red o SNMP es un protocolo de la capa de aplicación que facilita el
intercambio de información de administración entre dispositivos de red. Los
dispositivos que normalmente soportan SNMP incluyen routers, switches,
servidores, estaciones de trabajo, impresoras, bastidores de módem y muchos
más.
Componentes básicos:
Una red administrada a través de SNMP
consta de tres componentes clave:
- Sistemas administradores de red (Network Management Systems, NMS);
- Dispositivos administrados
- Agentes.
Estos componentes tienen las siguientes
funciones:
Un sistema administrador de red (NMS)
ejecuta aplicaciones que supervisan y controlan a los dispositivos
administrados. Los NMS’s proporcionan el volumen de recursos de procesamiento y
memoria requeridos para la administración de la red. Uno o más NMS’s deben
existir en cualquier red administrada.
Un dispositivo administrado es
un dispositivo que contiene un agente SNMP y reside en una red administrada.
Estos recogen y almacenan información de administración, la cual es puesta a
disposición de los NMS’s usando SNMP. Los dispositivos administrados, a veces
llamados elementos de red, pueden ser routers, servidores de acceso, switches,
bridges, hubs, computadores o
impresoras.
Un agente es un módulo de
software de administración de red que reside en un dispositivo administrado. Un
agente posee un conocimiento local de información de administración (memoria
libre, número de paquetes IP recibidos, rutas, etcétera), la cual es traducida
a un formato compatible con SNMP y organizada en jerarquías.
Funcionamiento:
La administración de red a través de SNMP se basa en un paradigma
agente-gestor. La estación de administración central es el
sistema desde el cual el administrador observa y controla los distintos
participantes de la red. Para esta función integra un software
de administración que permite la consulta de datos SNMP, así
como el inicio de ciertas acciones. Los agentes, que a su vez son aplicaciones, son el equivalente de los
componentes de red individuales. Estos recopilan
los datos relevantes en el host de destino y los transfieren a la estación de administración, pero
también pueden realizar cambios en la configuración y desencadenar ciertas
acciones. Estas aplicaciones-agente ya están implementadas de forma predeterminada en
los sistemas más comunes de Windows y Linux, por ejemplo, en el SNMPD de Daemon
(solo Linux).
Para la comunicación entre el gestor y el agente,
el SNMP protocol especifica siete tipos de mensajes posibles:
- Solicitud GET: las
solicitudes GET son los mensajes predeterminados para recuperar un
registro particular en el dispositivo de red deseado.
- Solicitud GETNEXT:
este formato de mensaje es obligatorio si también se quieren consultar
registros de datos posteriores, por ejemplo, en tablas.
- Solicitud GETBULK: si
un número definido de registros de datos se recupera con una sola
solicitud, la aplicación del administrador puede enviar una solicitud
GETBULK (a partir de SNMPv2). Dicha solicitud es similar a múltiples
solicitudes GETNEXT consecutivas.
- Solicitud SET: las
solicitudes SET permiten al administrador modificar uno o más registros
del dispositivo de red deseado o desencadenar acciones específicas. Un
ejemplo de escenario en el que son necesarios varios ajustes es la
configuración de una dirección IP, que también requiere la especificación
de una máscara de red.
- Respuesta GET: si el
gestor ha solicitado uno o más registros o inicia acciones o cambios, el
agente responde con respuestas GET. Estos paquetes de respuesta contienen
los datos solicitados, una confirmación de los ajustes o un mensaje de
error si las solicitudes no pudieron responderse correctamente.
- SNMP trap: las SNMP
traps son mensajes de agentes enviados sin ser requeridos por la estación del
administrador. Esto sucede cuando se produce un imprevisto. Dependiendo de
qué tipo de imprevisto se trate, las trampas pueden distinguirse de dos
maneras. La primera opción es la más simple y se trata de la incorporación
de un número de identificación único: el administrador puede buscar su
significado en la base de datos de información (MIB) ya mencionada. Con la
opción número dos, la SNMP trap no solo informa sobre el imprevisto, sino
que también contiene los datos correspondientes sin mostrar un
número de identificación específico.
- Solicitud INFORM: las solicitudes INFORM cumplen básicamente la misma función que las SNMP traps. Sin embargo, a diferencia de estas, los paquetes INFORM se caracterizan porque el administrador confirma su recepción. Como resultado, el agente puede reenviar el mensaje si no llegó al administrador en el primer intento.
Versiones de SNMP disponibles
En total, podemos contar con tres versiones de
SNMP. Todas de ellas se utilizan hasta hoy en día. Lo que distingue a cada una
de ellas es la forma en que se implementan y las medidas de seguridad con las
que cuenta. Sobre esto último, debemos mencionar al community string.
El community string consiste en una contraseña, la cual se
utiliza para autenticarse a un dispositivo central (el que gestiona) mediante
un community string privado.
Citamos las versiones SNMP a continuación:
- SNMPv1: Esta es la versión más insegura
del protocolo en cuanto a medidas de seguridad. Ya que se vale de la
autenticación mediante texto plano. El community string por defecto está
establecido como público.
- SNMPv2c: Tiene ligeras mejoras en relación
a la versión 1, sobre todo, en cuanto a desempeño y seguridad. Sin
embargo, no es compatible con la primera versión, por lo que es necesario
disponer de esta versión específicamente para usarla. SNMPv2c es la
versión más utilizada, aunque la v3 es la que deberíamos utilizar siempre.
- SNMPv3: Esta es una versión mucho mejor
en relación a las medidas de seguridad que incluye. Así también, su
desempeño. Incorporó revisiones de integridad y cifrado en el momento de
la autenticación. Desafortunadamente, no ha sido implementada aún en gran
medida en la mayoría de las organizaciones, aunque es lo más recomendable
utilizar esta versión.
Comentarios
Publicar un comentario