Hemmelige agenter: Få SNMP til å fungere for deg

Der ute, som jobber for deg, er agenter. Mat dem en liten port UDP / 161, 162, og de vil levere et dossier på mange nettverksenheter, i form av en Management Information Base (MIB).

Bare blitt ansatt etter at den siste nettverksadministratoren ble forfremmet til CIO? Ta tak i et gratis nettverksadministrasjonsverktøy som har en SNMP (Simple Network Management Protocol) agentlytter (SpiceWorks, Net-SNMP, NetXMS, Nagios, Zenoss og mange flere), og gå deretter over til den lokale Wi-Fi-aktiverte kaffebedriften. Sjansen er god for at du har diagrammer og diagrammer for å visualisere hva du har fått til deg.

SNMP hensyn

Her er en liste over fordeler og ulemper for bruk av SNMP-agenter, som jeg vil diskutere mer detaljert nedenfor.

Pros
  • Inntrengning tripwires
  • Rask nettverksoversikt
  • Uunnværlig for brytere som representerer et enkelt feilpunkt
  • Proaktive advarsler for maskinvarefeil
  • Aktiver ytelsesovervåking
  • Oppdag programvarefeil og uregelmessigheter
  • Beste praksis for industristandard, interoperable enhetsbeskrivelser med ontologier
Ulemper
  • Falske positive
  • Loggstyring
  • For mye informasjon; kan ikke se skogen
  • Kompleks overvåkingsmiljø
  • Konfigurasjonsstyring
  • Agentautentisering og standard offentlige innstillinger
  • Flere agentmeldingsformater

SNMP grunnleggende

Den grunnleggende oppfatningen av SNMP er den for et agentbasert varslingssystem. Hver enhet, til og med mange brytere og skrivere på lavt nivå, er utstyrt med en agent klar til å by. Varslingen, eller "felle", kan genereres av en agent utviklet av enhetsprodusenten, eller lytterprogramvare kan overvåke systemer for spesifikke hendelser, for eksempel bestemte elementer av interesse i en hendelseslogg, og sende feller til en SNMP-fellerbehandler eller annet nettverksadministrasjonsverktøy.

SNMP kan tenkes å være et rammeverk innenfor en rekke overlappende rammer som inkluderer Microsoft Windows Management Instrumentation (WMI), den webbaserte bedriftsstyringen (WEBM) og den vanlige informasjonsmodellen (CIM). CIM har utviklet seg til en hel objektmodell som DMTF beskriver ved å bruke grafisk språk hentet fra Unified Modelling Language (UML).

SNMP gjør Windows eller Linux

Microsoft har favnet CIM-modellen fullt ut i WMI. Åpne for eksempel et kommandovindu på mange Vista-, Windows 7- eller Server 2008-maskiner og skriv:

 winrm oppregner wmicimv2 / Win32_ComputerSystem 
Verktøyet viser en maskin grunnleggende maskinvareinformasjon som hovedkortprodusenten, men også domenemedlemskap, status for administrasjonspassord, serverroller, gjeldende brukernavn, maskinnavn, oppstartsalternativer og mer. Ved hjelp av WMI kan du dekke veggene i avlukket ditt med god begrunnelse for å oppgradere serverfarmen. Figur A viser slike SNMP-aktiverte diagrammer. Lignende overvåkingsfunksjoner er tilgjengelige for Linux. For eksempel implementerer gratis WebNMS-produktet en SNMP-agent, men tilbyr også administrasjon gjennom HTTP.

Figur A

Klikk for å forstørre.
Windows Grafer fra SNMPBOY.MSFT.NET

Verdt innsatsen og kostnadene?

Den skyndte og opprørte nettverksadministratoren ville være riktig å stille spørsmål ved hvor stor innsats de skal legge på å studere SNMP og relaterte emner. Den Distribuerte Management Task Force (DMTF), primær forvarer for kunnskap om SNMP og relaterte emner, insisterer på at veiledningsdokumentene er egnet for "utviklingsprogrammer for ledelse, instrumenteringsutviklere, informasjonsteknologiledere og systemadministratorer." Det kan være overrekkende. Scott Neumann fra CIM Road Map Task Force beskriver CIM som "den mest utviklede og allment aksepterte modellen for å beskrive et elektrisk nettverk." Når det er sagt, er emnet så dypt og så sammensatt som store eller heterogene nettverk kan få.

SNMP for programvare?

Her begynner moroa. SNMP-agenter er ikke bare for fysisk utstyr. For eksempel kan Oracle Enterprise Manager (OEM) finjusteres for å svare på varsler fra Oracle VM, Oracle Database eller Fusion Middleware. Bruksaken Oracle tilbyr, er sin Contact Center Anywhere (CCA) applikasjon. Oracle går potensielle SNMP-brukere gjennom nyttige telefoni-relaterte feller, men også enkle problemer som programvarelisensfeil, "Malicious Call Trace, " Automated Call Distribution Voice Mail, etc. Disse eksemplene viser hvordan en applikasjon kan konstrueres for å hjelpe ledere med å forstå dens ytelse, for automatisk å eskalere visse betingelser, eller for å implementere bedriftsspesifikk arbeidsflyt. Disse kan resultere i spennende forbedringer i måten programvare er designet på.

Vær oppmerksom på at det er risiko i denne Spy-vs-Spy verden. SNMPs originale designere var et tillitsfullt parti, og sikkerheten så ut til å ha tatt baksetet for å avsløre. SNMP "community strings" fungerer som passord mellom lederen og agenten. Fellesskapsstrengen vises i hver pakke som sendes mellom dem. Ikke risikere at SNMP-agentene dine blir dobbeltagenter. Ikke godta standardverdiene for "offentlig" eller "privat" for samfunnstrenger. "Privat" er spesielt problematisk, da det kan tillate en angriper å endre en enhets konfigurasjon. Når det er fornuftig å gjøre det, og når enheten tillater det, kan du begrense hvilke IP-er som har tilgang til SNMP-agenter. Selv om ikke alle nettverksenheter støtter det, har SNMP versjon 3 forbedret agentkryptering, noe som reduserer risikoen for nettverk-midt-angrep som ikke bare kan oppdage hvordan du kommer ut av DMZ-en, men potensielt kan konfigurere enheter på nytt.

Tips om kjøper

En omfattende kjøpeguide er utenfor omfanget av dette korte innlegget, men her er noen viktige tips for å komme i gang:

  • Husk at til og med et lite nettverk vil ha hundrevis, til og med tusenvis av "enheter." Hvis prissettingen er basert på antall enheter, runde opp. Veien opp.
  • "Automatic Network discovery" er i prinsippet flott, men det forutsetter at alt går din vei - dvs. at både agent og manager kan se hverandre.
  • Det er hostet så vel som internt styrte løsninger for SNMP-overvåking.
  • Din tidsinvestering vil legge seg opp. Det vil ikke nødvendigvis være alt i ett møte. Forbered deg på å investere seriøs tid på å bruke SNMP-varsler. Hvis du har en prosjektplan, kan felleskap / kommersielle alternativer være en måte å få hjelp uten en stor investering.
Anbefalte avlesninger
  1. Whemsolutions.com-veiledning om DTMF Common Information Model.
  2. SNMP Penetration Testing Technical Note fra SANS Institute.
  3. TCP / IP Guide sin oppføring på SNMP versjon 3 (SNMPv3).
  4. Cisco's Guide to SNMP.

Få PDF-versjonen av dette innlegget her.

© Copyright 2021 | mobilegn.com