| Funksjon | Nettverksadministrasjon |
|---|---|
| Forkortelse | SNMP |
| Opprettelsesdato | 1993 |
| Havn | UDP 161 og 162 |
| RFC | RFC 1067 , RFC 1157 |
Simple Network Management Protocol (forkortetSNMP), på fransk "enkel nettverksadministrasjonsprotokoll", er enkommunikasjonsprotokollsom lar nettverksadministratorer administrere nettverksutstyr, overvåke og diagnostisere nettverks- og maskinvareproblemer eksternt.
Nettverksadministrasjonssystemer er basert på tre hovedelementer: en veileder (leder), noder og agenter. I SNMP terminologi, synonymet leder blir oftere brukt enn veileder. Veilederen er konsollen som lar nettverksadministratoren utføre administrasjonsforespørsler. Agenter er enheter som ligger i hvert grensesnitt, som kobler det administrerte utstyret (noden) til nettverket og lar informasjon om forskjellige objekter hentes.
Brytere, hubber, rutere, arbeidsstasjoner og servere (fysiske eller virtuelle) er eksempler på enheter som inneholder håndterbare objekter. Disse håndterbare objektene kan være maskinvareinformasjon, konfigurasjonsparametere, ytelsesstatistikk og andre objekter som er direkte relatert til den aktuelle oppførselen til det aktuelle utstyret. Disse objektene er klassifisert i en slags trebasert database definert av ISO kalt MIB ( " Management Information Base " ). SNMP tillater dialog mellom veilederen og agentene for å samle de ønskede objektene i MIB.
Nettverksadministrasjonsarkitekturen foreslått av SNMP-protokollen er derfor basert på tre hovedelementer:
Konkret, innenfor rammen av et nettverk, brukes SNMP:
En SNMP-forespørsel er et UDP- datagram som vanligvis sendes av manager til agent 161. Sikkerhetsskjemaene avhenger av versjonene av SNMP (v1, v2 eller v3). I versjon 1 og 2 inneholder en SNMP-forespørsel et navn som heter community , brukt som passord. På mange enheter det samfunnet standard er offentlig eller privat . Av sikkerhetsgrunner bør denne verdien endres. Et annet samfunnsnavn kan vurderes for lese- og skriverettigheter. SNMP versjoner 1 og 2 har mange sikkerhetshull. Dette er grunnen til at beste fremgangsmåter anbefaler at du bare bruker versjon 3. Sistnevnte er basert på DES- kryptering med to 64-biters passord eller nøkler som deles mellom agenten og administratoren:
Hvis du skulle finne et passord, gjør denne prosessen det mulig å ikke kompromittere sikkerheten for kryptering og autentisering.
For sensitive serveradministrasjonsoppgaver via SNMP (omstart osv.) Viser versjon 3 fremdeles visse sikkerhetsgrenser (ganske svak kryptering). For å overvinne dette og dermed styrke sikkerheten til SNMP-børser, tar RFC 3826 seg av implementeringen av AES i sistnevnte.
Et stort antall gratis og proprietær programvare bruker SNMP til regelmessig å spørre om utstyr og produsere grafer som gjenspeiler utviklingen av nettverk eller datasystemer ( Centreon , NetCrunch 5 , MRTG , Cacti , Shinken , Nagios , Zabbix , PRTG , Observium, LibreNMS).
SNMP-protokollen definerer også et begrep med feller . Når den er definert, sender agenten en UDP- pakke på port 162 på overvåkningsserveren , hvis en bestemt hendelse inntreffer, for eksempel å krysse en terskel .
SNMP-protokollen kan også brukes i industrisektoren. SNMP brukes til å transportere informasjon som ikke er relatert til datanettverket, og deretter transporterer industriell applikasjonsinformasjon.
SNMP kan også gjenopprette tilgangen til en brannmur.