I denne artikkelen skal vi utforske alt en nybegynner trenger å vite om SNMP.
SNMP, eller Simple Network Management Protocol, er en standardisert nettverksprotokoll. Den er laget for å samle inn og organisere informasjon fra enheter som er koblet til et nettverk. Dette skjer via UDP-port 161. SNMP ble opprinnelig utviklet på 1980-tallet, da IT-organisasjoner vokste raskt og ble mer komplekse. I dag er SNMP den mest brukte protokollen for nettverksovervåking.
Denne artikkelen vil gi en detaljert forklaring av SNMP, så la oss dykke inn.
SNMP: Definisjon og Formål
SNMP står for Simple Network Management Protocol. Det tilbyr et system for å hente informasjon om ytelse og konfigurasjon fra enheter, uavhengig av deres maskinvare eller programvare. Protokollen brukes for å administrere og overvåke alle enheter i et nettverk. Tenk deg en organisasjon med tusenvis av enheter koblet til nettverket. Å overvåke hver enkelt manuelt ville være en stor og feilutsatt oppgave. Her kommer SNMP inn i bildet. Den kan automatisk overvåke alle disse enhetene og sjekke deres status uten menneskelig innblanding.
SNMP er essensielt for nettverksadministrasjon. Uten SNMP ville det være vanskelig for nettverksverktøy å identifisere enheter og overvåke deres ytelse. Det ville også være en utfordring å holde oversikt over endringer i nettverk med flere leverandører.
SNMP versjon 1 ble designet på 80-tallet og har svak sikkerhet. Den bruker ukrypterte standardinnlogginger, noe som betyr at alle med tilgang til nettverket kan avlytte informasjonen som sendes via SNMP versjon 1. Uautoriserte enheter kan til og med utgi seg for å være legitime administratorer. Dessverre er SNMP versjon 1 fortsatt i bruk i mange eldre nettverksenheter.
SNMP versjon 2 hadde bedre ytelse, men ble erstattet av SNMP versjon 3, som er den nyeste og sikreste protokollen. Hovedfordelen med SNMP versjon 3 er kryptering av data og krav om autentisering for både administratorer og agenter. Dette reduserer risikoen for uautorisert tilgang og sikrer personvern for data som overføres. Det anbefales sterkt å bruke SNMP versjon 3 der det er mulig, spesielt over offentlige nettverk.
Det er viktig å vite at SNMP ikke er aktivert som standard av sikkerhetshensyn. Hvis du trenger å overvåke nettverksenhetene dine, må du logge inn på dem og aktivere SNMP-overvåking.
Komponenter i et SNMP-miljø
- SNMP Manager: Dette er det sentrale systemet som overvåker hele SNMP-nettverket. Den har kontroll over alle SNMP-agenter og sender jevnlig forespørsler for å sjekke statusen deres.
- SNMP Agent: En prosess som kjører på enheter og ressurser som overvåkes av SNMP. Agenten lagrer informasjon om administrerte enheter, som båndbreddebruk, CPU-bruk og diskplass, og svarer på forespørsler fra SNMP-manageren.
- SNMP-administrerte Enheter og Ressurser: Dette er nettverksenhetene som overvåkes av SNMP-administratoren. Agenter kjører på disse enhetene. Eksempler er rutere, svitsjer og skrivere.
- Management Information Base (MIB): En tekstfil med filtypen .mib som inneholder informasjon om alle dataobjekter (variabler) som enhetene bruker. MIB inkluderer objektidentifikatorer (OID) for ulike objekter og definisjoner av attributter som tilgangsrettigheter, navn, status og data.
Vanlige SNMP-kommandoer
Her er noen vanlige SNMP-kommandoer som er nyttige å kjenne til:
- Get Request: SNMP-manager sender denne kommandoen for å hente verdien av en eller flere variabler.
- Set Request: SNMP-manager bruker denne kommandoen for å gi en instruksjon til SNMP-agenten.
- GetNext Request: SNMP-manager bruker denne kommandoen for å hente verdien av neste post i MIB-treet.
- GetBulk Request: SNMP-manager sender denne kommandoen til agenten for å hente en stor mengde data ved å utføre flere GetNext-forespørsler.
- SNMP Trap: Denne kommandoen initieres av agenten for å varsle SNMP-manageren om en hendelse, for eksempel en feil.
- SNMP Inform: Denne kommandoen brukes for å bekrefte at SNMP-manageren har mottatt en trap-kommando fra agenten.
- SNMP Response: Agenten sender denne kommandoen til SNMP-manageren med den forespurte informasjonen.
Hva er SNMP-porten?
SNMP-manager kommuniserer med SNMP-agenter via SNMP-porter. Port 161 brukes av manageren for å sende kommandoer til agenten, mens agenten bruker port 162 for å sende SNMP-traps som svar.
Hvordan Fungerer SNMP?
SNMP har en enkel arkitektur basert på en klient-server-modell. Serverne kalles administratorer, som samler inn og behandler informasjon fra nettverksenheter. Klientene kalles agenter, som er enheter eller komponenter som kobles til nettverket og gir den ønskede informasjonen. Data samlet inn av SNMP-administratorer er organisert i et trehierarki, der grenene kalles styringsinformasjonsbaser eller MIB-er.
MIB-er definerer grupper av datapunkter som kan hentes fra spesifikke agenter. Disse gruppene kalles objektidentifikatorer (OID). En MIB er en logisk gruppering av OID-er. Det finnes tre versjoner av SNMP, hver med ulike funksjoner, spesielt når det gjelder sikkerhet.
La oss si du vil overvåke en kritisk kobling i nettverket. Du vil vite når den er nede eller oppe og gjøre endringer basert på dette. En SNMP-manager vil overvåke, og SNMP-agenten, som kan være en ruter, svitsj eller brannmur, vil levere detaljene. Manageren sender forespørsler til agenten, som sender en trap-melding ved hendelser, som når en kobling går opp eller ned.
Mange leverandører tilbyr overvåkingsverktøy som sender e-poster ved hendelser. Hvis den kritiske koblingen din går ned, vil du motta en e-post.
Du kan sette opp verktøyet slik at det genererer en e-post når en trap-melding mottas, som sendes til nettverksteamet. Dette fjerner behovet for konstant manuell overvåking. Slik hjelper SNMP med å administrere nettverk.
Begrensninger ved SNMP-administrasjon
Selv om SNMP tilbyr mange fordeler for nettverksovervåking, har det også noen begrensninger:
- SNMP v1 og v2 er sårbare for sikkerhetsproblemer, selv om v3 har bedre sikkerhet.
- Du kan kun overvåke SNMP-aktiverte enheter.
- SNMP gir ikke innsikt i brukeropplevelse, men fokuserer kun på enhetsspesifikke beregninger.
Konklusjon 👩💻
SNMP er et utmerket verktøy for nettverksovervåking, og SNMP versjon 3 er den sikreste versjonen. Med SNMP kan du overvåke alle SNMP-aktiverte enheter og holde oversikt over statusen deres. Så sett opp SNMP for ditt nettverk.
Likte du denne artikkelen? Del den gjerne med andre.