Hálózat alapjai: mi az SNMP és hogyan működik?
SNMP = Egyszerű Hálózatkezelési Protokoll
- Biztonságtechnika
- /
- 2021-01-26
Az exponenciálisan növekvő hálózatok menedzselése a 80-as évek közepén kezdett komoly problémát jelenteni. Ennek megoldására fejlesztették ki az SNMP (simple network management protocol) protocolt amely több generációt is megélt már.
Az SNMP azért népszerű mert lehetővé teszi, hogy a hálózat különböző eszközei információkat osszanak meg egymással, akkor is, ha az eszközök különböző hardverek és különböző szoftvereket futtatnak!
Az SNMP használatával mód van:
az eszközök azonosítására
a hálózat teljesítményének figyelemmel kísérésére
és a változások nyomon követésére vagy a hálózati eszközök állapotának valós idejű lekérdezésére.
A rendszer emellett egyszerű, rugalmas módot kínál számos eszköz hálózatba szervezésére.
Az egyik legjobb megoldás a hálózati eszközök felügyeletére és kezelésére, valamint a hálózati hibák gyorsabb feltárására és megoldására.
Rendszerépítés során az SNMP protocollal mód van:
korlátlan méretű hálózat kiépítésére
különböző típusú eszközök könnyű integrálására
nagy mennyiségű információ gyors összegyűjtésére anélkül, hogy ez a hálózati forgalmat korlátozná.
Mivel az eszköz állapotára vonatkozó információk mindig egyszerű szöveges, grafikus megjelenésű formátumban állnak rendelkezésre, és valós időben frissülnek, nem kell megvárni az adatok összegyűjtését, hogy egyszerre egy nagyobb adatátvitellel továbbítsuk.
Az SNMP egyszerű architektúrával rendelkezik, amely kliens-szerver modellen alapul.
A szerverek, az úgynevezett menedzserek, információkat gyűjtenek és dolgoznak fel a hálózat eszközeiről.
Az ügynökök (Agent), úgynevezett kliensek, olyan hálózati berendezés vagy eszköz, mint például a laptop, CCTV kamera, NVR, NAS stb., ami csatlakozik a hálózathoz.
Az SNMP hierarchia egy fa-szerű szerkezetet használ, amely alatt az adatok mindig rendelkezésre állnak a menedzserek számára a monitorozáshoz.
Az adatfa több táblából (vagy ágból áll, ha ragaszkodunk a fa metaforához), amelyeket Management Information Bases vagy MIB-nek nevezünk.
Az MIB-ek csoportosítják az adott típusú eszközöket, vagy eszköz-összetevőket, minden csomópontnak egyedi objektumazonosítója van, ezt úgy nevezzük, hogy OID.
SNMP VERZIÓK
A régi SNMP protocol (SNMPv1) titkosítás nélkül hitelesítette az ügynököket, ami sajnos azt jelenti, hogy bárki, akinek van hozzáférése a hálózathoz, futtathat kártékony szoftvert a hálózattal kapcsolatos információk elfogására, kielemzésére.
Az 1993-ban megjelent SNMPv2 néhány biztonsági fejlesztést kínált, de 1998-ban kiszorította az SNMPv3, amely továbbra is a protokoll legújabb verziója és a legbiztonságosabb is egyben.
Az SNMPv3 lehetővé teszi az adatok titkosítását.
Az SNMPv3 Lehetővé teszi továbbá az adminisztrátorok számára, hogy részletesen meghatározzák a különböző hitelesítési követelményeket a menedzserek és ügynökök számára.
Ez megakadályozza az illetéktelen hitelesítést, mert titkosítást igényel az adatátvitelhez.
Az SNMPv3 naprakész, biztonságos módot kínál a hálózat felügyeletére. Fontos tudni, hogy az SNPM alapértelmezés szerint nincsen engedélyezve az eszközökön!
Ez azt jelenti, hogy az adminisztrátoroknak be kell jelentkezniük és be kell kapcsolniuk az SNMP-szolgáltatást az adatok elérhetővé tétele érdekében.
Ez a beállítás csökkenti a nem biztonságos SNMP verzió futtatásának kockázatát.
Az SNMP azért népszerű mert lehetővé teszi, hogy a hálózat különböző eszközei információkat osszanak meg egymással, akkor is, ha az eszközök különböző hardverek és különböző szoftvereket futtatnak!
Az SNMP használatával mód van:
A rendszer emellett egyszerű, rugalmas módot kínál számos eszköz hálózatba szervezésére.
Az egyik legjobb megoldás a hálózati eszközök felügyeletére és kezelésére, valamint a hálózati hibák gyorsabb feltárására és megoldására.
Rendszerépítés során az SNMP protocollal mód van:
Mivel az eszköz állapotára vonatkozó információk mindig egyszerű szöveges, grafikus megjelenésű formátumban állnak rendelkezésre, és valós időben frissülnek, nem kell megvárni az adatok összegyűjtését, hogy egyszerre egy nagyobb adatátvitellel továbbítsuk.
Az SNMP egyszerű architektúrával rendelkezik, amely kliens-szerver modellen alapul.
A szerverek, az úgynevezett menedzserek, információkat gyűjtenek és dolgoznak fel a hálózat eszközeiről.
Az ügynökök (Agent), úgynevezett kliensek, olyan hálózati berendezés vagy eszköz, mint például a laptop, CCTV kamera, NVR, NAS stb., ami csatlakozik a hálózathoz.
Az SNMP hierarchia egy fa-szerű szerkezetet használ, amely alatt az adatok mindig rendelkezésre állnak a menedzserek számára a monitorozáshoz.
Az adatfa több táblából (vagy ágból áll, ha ragaszkodunk a fa metaforához), amelyeket Management Information Bases vagy MIB-nek nevezünk.
Az MIB-ek csoportosítják az adott típusú eszközöket, vagy eszköz-összetevőket, minden csomópontnak egyedi objektumazonosítója van, ezt úgy nevezzük, hogy OID.
SNMP VERZIÓK
A régi SNMP protocol (SNMPv1) titkosítás nélkül hitelesítette az ügynököket, ami sajnos azt jelenti, hogy bárki, akinek van hozzáférése a hálózathoz, futtathat kártékony szoftvert a hálózattal kapcsolatos információk elfogására, kielemzésére.
Az 1993-ban megjelent SNMPv2 néhány biztonsági fejlesztést kínált, de 1998-ban kiszorította az SNMPv3, amely továbbra is a protokoll legújabb verziója és a legbiztonságosabb is egyben.
Az SNMPv3 lehetővé teszi az adatok titkosítását.
Az SNMPv3 Lehetővé teszi továbbá az adminisztrátorok számára, hogy részletesen meghatározzák a különböző hitelesítési követelményeket a menedzserek és ügynökök számára.
Ez megakadályozza az illetéktelen hitelesítést, mert titkosítást igényel az adatátvitelhez.
Az SNMPv3 naprakész, biztonságos módot kínál a hálózat felügyeletére. Fontos tudni, hogy az SNPM alapértelmezés szerint nincsen engedélyezve az eszközökön!
Ez azt jelenti, hogy az adminisztrátoroknak be kell jelentkezniük és be kell kapcsolniuk az SNMP-szolgáltatást az adatok elérhetővé tétele érdekében.
Ez a beállítás csökkenti a nem biztonságos SNMP verzió futtatásának kockázatát.