Protocolo SNMP


Los agentes son funciones de software incorporados a la mayor铆a de los dispositivos de red como por ejemplo los routers, switches, hubs administrados, impresoras y servidores. Son responsables de procesar las solicitudes SNMP del administrador. Tambi茅n son responsables de ejecutar las rutinas que mantienen las variables, seg煤n se definen en las diversas MIB que soportan.

El SNMP facilita la interacci贸n entre el administrador y los agentes. El t茅rmino “sencillo” en “Protocolo Sencillo de Administraci贸n de Redes” (SNMP) viene del n煤mero restringido de tipos de mensajes que forman parte de la especificaci贸n de protocolo inicial. La estrategia fue establecida para facilitar a los programadores la creaci贸n de capacidades de administraci贸n en los dispositivos de red. La especificaci贸n de protocolo inicial se conoce como SNMPv1 (versi贸n 1).

Los tipos de mensajes SNMP que emite la NMS son tres. Ellos son GetRequest, GetNextRequest y SetRequest. El agente acusa recibo de los tres mensajes en forma de un mensaje GetResponse. Un agente puede emitir un mensaje Trap en respuesta a un incidente que afecte a la MIB y a los recursos subyacentes.

El desarrollo del SNMPv2c busc贸 resolver las limitaciones del SNMPv1. Las mejoras m谩s notables fueron la introducci贸n del tipo de mensaje GetBulkRequest y la adici贸n de contadores de 64 bits a la MIB. El recuperar informaci贸n mediante GetRequest y GetNextRequest era un m茅todo ineficiente para recolectar la informaci贸n. En el SNMPv1 s贸lo se pod铆a solicitar una variable a la vez. El tipo de mensaje GetBulkRequest soluciona esta debilidad ya que solicita m谩s informaci贸n con una sola petici贸n. En segundo lugar, los contadores de 64 bits resolvieron el problema del r谩pido reinicio de los contadores, especialmente con los enlaces de mayor velocidad como Gigabit Ethernet.

A la entidad de administraci贸n tambi茅n se la conoce como el administrador o NMS. Es responsable de solicitar informaci贸n al agente. Las solicitudes se basan en peticiones muy espec铆ficas. El administrador procesa la informaci贸n recuperada de diversas maneras. Puede llevarse un registro de la informaci贸n recuperada para su an谩lisis posterior, puede mostrarse mediante un programa de graficaci贸n o puede compararse con valores preconfigurados para comprobar si se ha cumplido con alguna condici贸n en particular.

No todas las funciones de administraci贸n se basan en la recuperaci贸n de datos. Tambi茅n est谩 la capacidad de efectuar cambios en un valor en el dispositivo administrado. Esta caracter铆stica le permite al administrador configurar un dispositivo administrado mediante el SNMP.

La interacci贸n entre el administrador y el dispositivo administrado introduce tr谩fico en la red. Se debe tener cuidado al introducir administradores en la red. Las estrategias agresivas de monitoreo pueden afectar negativamente el rendimiento de la red. La utilizaci贸n del ancho de banda ser谩 mayor y tambi茅n puede ser un problema en los entornos WAN. El monitoreo tiene adem谩s un impacto en el rendimiento de los dispositivos monitoreados, ya que se ocupan de procesar las peticiones del administrador. Este procesamiento no debe tomar precedencia sobre los servicios de producci贸n.

La regla general es que se debe solicitar la m铆nima cantidad de informaci贸n con la menor frecuencia posible. Se debe determinar cu谩les son los dispositivos y enlaces m谩s cr铆ticos y que tipo de informaci贸n se requiere.

El SNMP utiliza el protocolo de datagrama de usuario (UDP) como protocolo de transporte. Como el UDP no est谩 orientado a conexiones y no es confiable, es posible que se pierdan mensajes a nivel del SNMP. El SNMP en s铆 mismo no cuenta con mecanismos que garanticen la entrega de los mensajes, de modo que la aplicaci贸n que utiliza SNMP est谩 a cargo de resolver las p茅rdidas de mensajes.

Cada mensaje SNMP contiene una cadena de texto no cifrado denominada cadena de comunidad. La cadena de comunidad se utiliza como una contrase帽a para restringir el acceso a los dispositivos administrados. El SNMPv3 busca resolver los problemas de seguridad que surgen de la transmisi贸n de la cadena de comunidad en texto no cifrado.

Una muestra de c贸mo es la apariencia de un mensaje SNMPv2c se puede ver en la Figura. Una presentaci贸n detallada del protocolo se encuentra en el est谩ndar RFC1905 de la Internet.

El hecho de que la cadena de comunidad no est茅 cifrada no ser谩 sorpresa para alguien que haya estudiado el conjunto de protocolos IP. Todos los campos especificados en dicho conjunto de protocolos usan texto sin cifrar, excepto en lo relativo a las especificaciones de cifrado y la autenticaci贸n de seguridad.

La cadena de comunidad cre贸 una previsi贸n en el est谩ndar hasta que el grupo de trabajo de SNMPv2 pudo ratificar los mecanismos de seguridad. Se encarg贸 ese desarrollo al grupo de trabajo del SNMPv3. Todas las aplicaciones de administraci贸n basadas en el SNMP necesitan configurarse para utilizar las cadenas de comunidad apropiadas. Es frecuente que algunas organizaciones cambien los valores de la cadena de comunidad para reducir el riesgo de actividades malintencionadas que hacen uso no autorizado del servicio SNMP.

A pesar de la debilidad asociada con la autenticaci贸n a nivel de comunidad, las estrategias de administraci贸n aun se basan en el SNMPv1. Los dispositivos Cisco soportan los tipos de mensaje del SNMPv3 y sus capacidades aumentadas de seguridad, pero la mayor铆a de las aplicaciones administrativas del software no soportan el SNMPv3.

Califica este Artículo
0 / 5 (0 votos)

Categoría: Conectividad y Redes.




Deja un comentario