Estado del arte sobre el protocolo SNMP
Enviado por MARY JOHANNA GÓMEZ CALDERÓN • 12 de Diciembre de 2021 • Documentos de Investigación • 2.983 Palabras (12 Páginas) • 191 Visitas
Estado del arte sobre el protocolo SNMP
Autores
Reinerys Delgado Villalobos Cod. 1821020341
Natali Salazar Ramirez Cod. 1821020426
Dirk Edward Hooker Cod. 1811021275
Juan Carlos Nieto Barrios Cod. 1621025469
01 de Junio de 2021
RESUMEN
En el transcurso de los años se han creado herramientas que nos han facilitado la monitorización y gestión de redes, por esta razón el enfoque que hemos trabajado es el protocolo SNMP, que nos permite monitorizar algunas de las constantes de nodos interconectados en red a través de este
protocolo. al desarrollar este trabajo buscamos implementar una de las mejores herramientas para configurar los parámetros del protocolo SNMP que sean necesarios para el correcto funcionamiento y crear los sensores correspondientes para capturar el tráfico solicitado.
Palabras clave: Protocolo, SNMP, monitorear, herramienta, sensores, ping, red.
INTRODUCCIÓN
En el presente trabajo se mostrará como en un mundo en donde la tecnología sigue avanzando y cada vez dependemos más de un sistema interconectado nace la SNMP específicamente en el año 1988 con la necesidad de monitorear, supervisar y gestionar dicho sistema, se mostrará también los diferentes softwares que hay para llevar a cabo dicho trabajo y cada una de sus características especiales.
CONTENIDO
ESTADO DEL ARTE
Protocolo SNMP
El protocolo SNMP cuyas siglas corresponden a Simple Network Management Protocol que en español significa Protocolo de Gestión de Redes Simple. Es un protocolo que surge en el año de 1990, el cual sirve para intercambiar información en forma de datagramas o paquetes de datos entre una herramienta de administración de red y los distintos dispositivos conectados a esa red que pueden ser switches, routers, servidores e impresoras. Con este protocolo se puede supervisar, monitorear, revisar, y recopilar información de los dispositivos ya mencionados. El antecesor del protocolo SNMP fue SGMP (Simple Gateway Monitoring Protocol) diseñado para la ejecución de comandos compatibles con routers; estos comandos admitían la lectura/escritura en destino de números enteros o cadenas de octetos, posteriormente fue reemplazado por SNMP.
El SNMP usa un software que actúa como cliente dentro de la red, este envía paquetes de códigos UDP al servidor SNMP o agente el cual se ejecutan en el servidor SNMP y que en respuesta envía un paquete SNMP con métricas o datos al cliente, a partir de estos datos se puede supervisar la infraestructura de red, gestionar el rendimiento de la red, y encontrar problemas en la red. El puerto UDP que usan estas entidades es el número 161 y el de escucha es el manager es el 162, esto se puede configurar por el responsable de la infraestructura.
Una red administrada bajo el protocolo SNMP posee tres componentes claves que son el sistema administrador de red, los dispositivos administrados, y el agente.
Sistema administrador de red: Es una entidad a parte de las otras que se encarga de ejecutar aplicaciones que monitorean y controlan a los dispositivos de la red, lo cual se pueden hacer agentes de consultas, recibir respuestas de los agentes, identificar eventos asincrónicos de agentes y establecer variables.
Dispositivo administrado: Es un elemento de la red que presenta un agente SNMP el cual guarda y recoge la información de la administración, Estos pueden ser estaciones de trabajo, conmutadores, servidores, enrutadores, e impresoras.
Agente: Es un software que administra la red y se encuentra en un dispositivo de la red. Este permite a través de una solicitud, recopilar información para la base de datos de la administración como número de paquetes IP recibidos, las rutas y la memoria libre.
Base de información de administración (MIB)
Sus siglas en inglés son Management Information Base, que es un archivo de texto que tiene la recopilación de la información obtenida de los dispositivos SNMP que se encuentra conectado a la red. La información se encuentra organizada jerárquicamente con un nombre y un número que conforman el OID (identificador de objeto). En el MIB se puede identificar los usuarios y sus nombres, los programas instalados que tengan que ver con el SNMP para saber si están actualizados o no, también verificar los puertos abiertos para evitar ciberataques a la red.
Versiones de SNMP
Actualmente van tres versiones de SNMP y cada una de ellas son utilizadas hoy en día. Cada una se diferencia por la forma en que se implementa las medidas de seguridad y por las mejoras dependiendo de las necesidades de la red.
SNMPv1: Es la primera versión del protocolo por lo que su nivel de seguridad es muy bajo, ya que los intercambios de información entre los dispositivos son autenticados a través de una cadena de texto que actúa como un tipo de contraseña con la que se identifica el manager durante la solicitud SNMP, a este proceso se le llamada "cadena de comunidad".
SNMPv2: En esta versión se le hicieron algunas mejoras al protocolo SNMPv1 en las áreas de desempeño de las comunicaciones, asignaciones de transporte, la seguridad, manejo de comunidades, aunque en su funcionalidad no un hubo un cambio profundo, y persiste el problema de la falta de seguridad al seguir el intercambio de información a través de un texto plano. A pesar de esto esta versión no es compatible con la primera versión, pero si es la más utilizada.
SNMPv3: Actualmente es la última versión del protocolo, pero es la que menos se utiliza actualmente debido a la falta de voluntad de hacer el cambio de una versión a otra. En esta versión no se avanzó en los cambios al protocolo, sino que se destaca la seguridad como algo prioritario, ya que se usa criptografía en la autenticación para encriptar las comunicaciones entre el NMS y los agentes añadiendo un usuario y contraseña.
Herramientas de Gestión de red
- Network Performance Monitor (NPM);
proporciona información de monitoreo detallada y análisis de enrutadores, conmutadores, servidores y otros dispositivos SNMP. El Monitor de rendimiento de red de Solarwinds permite la detección rápida de fallas, el diagnóstico y la resolución de problemas de rendimiento de la red y cortes
antes de que el mantenimiento comience a recibir llamadas telefónicas debido a una interrupción de la red. La interfaz funciona proporcionando información dispositivo a dispositivo con información detallada del sistema sobre dispositivos de red, servidores y máquinas virtuales. Solarwinds Network Performance Monitor (NPM) es escalable, ampliable y fácil de implementar.
...