La salud de la red

Una de las actividades de un administrador de redes es constantemente y
en el tiempo revisar la salud de la red, estos información puede ser
modelada matemáticamente de tal forma que se puedan crear patrones de
comportamiento.

Estos patrones de comportamiento pueden ser adoptados por equipamiento
como firewall, equipos de detección y prevención de intrusos.

Como pueden abstraer inclusive hay conceptos de minería de datos.

¿ Como modelar patrones de comportamiento basado en el protocolo snmp y
como aplicarlos en crear nuevos dispositivos que mantengan una buena
salud de la red ?

26 Responses to La salud de la red

  1. Nancy Loarte A says:

    SNMP (Simple Network Management Protocol), es un protocolo de gestión de red, que permite supervisar, analizar y comunicar información de estado entre una gran variedad de hosts, pudiendo detectar problemas y proporcionar mensajes de estados.

    Existen diferentes tipos de mensajes SNMP:

    Un SNMP TRAP es un mensaje que es iniciado por un elemento de red y enviados a la red del sistema de gestión.

    Un SNMP GET es un mensaje que se inicia por el sistema de gestión de red cuando quiere recuperar algunos datos de un elemento de red.

    Además, el SNMP consiste de un conjunto de estándares para la administración de redes, incluyendo un protocolo de capa de aplicación, un esquema de base de datos y un conjunto de objetos de datos.

    Un SNMP SET es un mensaje que es iniciada por los nuevos Estados miembros cuando se desea cambiar los datos en un elemento de red.

  2. Freddy Berru says:

    El SNMP(Protocolo Simple de Administración de Red) nos ayuda a revisar periodicamente el estado de nuestra red, verificar su estado y planificar un crecimiento.
    Lo que se puede hacer para modelar un buen patron es utilizar herramiebtas que ayuden al monitoreo de red existen varias para detectar intrusos, rootkit, las llamadas access list, los firewall conocidos como iptables. Se podría implementar primero un servidor de prueba para probar estas herramientas, luego de esto ver que resultados hemos obtenido para cuando se lleve a la realidad tener una red muy eficiente y segura. Claro que debemos enfocarnos en que vamos a monitorear y si lo vamos a reaizar de una forma activa o pasiva.
    Forma activa: se envian paquetes de prueva y se calculan sus tiempos de llegada se puede utilizar icmp para verificar la perdida de paquetes, el retardo. Tcp se calcula la taza de transferencia, diagnosticar problemas a nivel de aplicacion
    Forma Pasiva: se basa en la obtencion de información a traves de capturar el trafico de red. Para esto se utilizan los conocidos sniffers.

  3. JUAN PABLO PIZARRO says:

    El protocolo de Administración Simple para redes (SNMP) es el que rige todo lo relacionado a la administración y el monitoreo de los dispositivos de redes y sus funciones.

    A medida que las redes se tornan más complejas, su administración es más importante. SNMP proporciona una infraestructura reconocida para Internet, que permite al hardware y al software proporcionar estado a través de una base de datos de información de administración (MIB).

  4. Marcela Gomez says:

    ¿Cómo modelar patrones de comportamiento basados en el protocolo SNMP para aplicarlos en dispositivos que mantengan un buen estado de la red?
    El Protocolo Simple de Administración de Red o SNMP es un protocolo que facilita el intercambio de información de administración entre dispositivos de red, y este es parte de la familia de protocolos TCP/IP. SNMP permite a los administradores supervisar el desempeño de la red, buscar y resolver sus problemas, y planear su crecimiento
    Un patrón de Comportamiento indica todas las posibles interacciones que, entre los objetos de esas clases, se podrán establecer para resolver el servicio.
    Para modelar patrones de comportamiento basados en el protocolo SNMP y para de esa manera aplicarlos en dispositivos que mantengan un buen estado de la red, debemos mantener la comunicación entre la estación administradora y el agente de un dispositivo de red, ya que los patrones interactúan y de esta manera se provee un determinado servicio del modelo al que pertenecen.

  5. Andres Carrera says:

    Protocolo Simple de Administración de Red o SNMP es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a los administradores supervisar el desempeño de la red, buscar y resolver sus problemas, y planear su crecimiento.

    Las versiones de SNMP más utilizadas son dos: SNMP versión 1 (SNMPv1) y SNMP versión 2 (SNMPv2). Ambas versiones tienen un número de características en común, pero SNMPv2 ofrece mejoras, como por ejemplo, operaciones adicionales.

    SNMP en su última versión (SNMPv3) posee cambios significativos con relación a sus predecesores, sobre todo en aspectos de seguridad, sin embargo no ha sido mayoritariamente aceptado en la industria.

    Con la idea de presentar una solución única, válida para cualquier tipo de red, varios grupos de normalización están trabajando en ello y, aunque hay dos tendencias claras (SNMP para redes de empresa y CMIS/CMIP para redes públicas), sólo SNMP es la que está consiguiendo una aceptación e implantación amplia, a lo que ha contribuido su sencillez y rapidez de desarrollo.

  6. El protocolo SNMP es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Sus elementos principales permiten la administración de la red y por ende controlar el flujo que exista en ella. Los componentes claves de una red administrada con SNMP son: Dispositivos administrados, Agentes y Sistemas administradores de red (NMS’s). Los dispositivos administrados son supervisados y controlados usando cuatro comandos SNMP básicos: lectura, escritura, notificación y operaciones transversales. Lo que permite supervisar, controlar, reportar eventos y obtener información útil y de forma periódica.

  7. José Miguel Maldonado says:

    Existen herramientas software y hardware para la toma de muestras de tráfico de los protocolos de red, que diferentes puestos de trabajo introducen en la misma. Según las actividades de los usuarios sobre la red, se puede definir un perfil para los mismos. Cada perfil tendrá patrones característicos de distribución de tráfico de los protocolos de la red según el segmento de pertenencia en la red, distribución de protocolos, distribución según el tipo y tamaño de paquetes, ancho de banda medio demandado, distribución horaria, pico de ráfagas de tráfico, distribución de tráfico local y externo.

    Estos perfiles podrán convalidar o no, principios de diseño que tradicionalmente se han manejado, como por ejemplo la regla 80/20 que considera que el 80 % del tiempo el usuario está dedicado a tráfico en su propio segmento, y resto del tiempo fuera del mismo.

    La ISO creó un modelo de admon de redes : consta de 4 partes

    1. Modelo de Organización ( organizacional ): describe los componentes de la admon de redes tales como admdor , agente y otros y sus interrelaciones . la estructura de estos componentes lleva a una arquitectura
    2. Modelo de información ( informativo ) : trata de la estructura y almacenamiento de la información relativa a la admon de la red. Esta información se guarda en una bbdd de información sobre admon (MIB). La ISO definio la SMI ( estrucutura de la información de admon )
    3. Modelo de comunicación ( comunicacional ): trata la forma como se comunican los datos de admon en el proceso agente-admdor. Atiende lo relacionado con :

    ● Protocolo de transporte : medio de transporte de intercambio de mensajes
    ● Protocolo de aplicación : formato del mensaje de comunicación
    ● Comandos y respuestas entre pares : Mensaje real

    4. Modelo funcional ( funcional ): atiende las aplicaciones de admon de redes que residen en la estacion de admon de la red ( NMS ). Distingue 5 áreas y recibe el nombre de modelo FCAPS:

    Falla
    Configuración
    Responsabilidad ( contabilidad )
    Rendimiento ( desempeño )
    Seguridad

    SNMP es un protocolo de capa de aplicación diseñado para facilitar el intercambio de información de admon entre los dispositivos de red. SNMP es el protocolo más popular para la dmon de redes corporativas universitarias y de investigación

    El submodelo Organizacional para la admon de redes basadas en el SNMP incluye 4 elementos

    * NMS , Estación de admon: generalmente una sola estación de trabajo independiente , puede implementarse entre varios sistemas . Incluye programas como NMA ( network Manger Application) con interfaz de usuario
    * Agente de admon : hosts, routers , puentes y hubs con SNMP. Responden a peticiones de información y de acción del NMS ( como peticiones de sodeo ). Pueden proporcionar información importante pero no solicitadas como traps . Toda la información de admon de un agente en particular se guarda en la bbdd de información de admon de dicho agente.
    * Datos de información de admon
    * Protocolo de admon de red

    Un agente puede realizar el seguimiento de :

    * Cantidad y estado de sus circuitos virtuales
    * Cantidad recibida de ciertos tipos de mensajes de error
    * Cantidad de bytes y de paquetes que entran y salen del dispositivo
    * Longitud máxima de la cola de entrada para los routers y otros dispositivos de internetworking
    * Mensajes de broadcast enviados y recibidos
    * Interfaces de red que se desactivan y que se activan

  8. veronica ramirez says:

    SNMP significa Simple Network Management Protocol (Protocolo simple de gestión de red) y es un protocolo de nivel de aplicación que pertenece a la familia TCP/IP y que ofrece servicios de gestión de red.
    SNMP se situa en el tope de la capa de transporte de la pila OSI, o por encima de la capa UDP de la pila de protocolos TCP/IP. Siempre en la capa de transporte. Graficamente se podría ver así:

    Aplicación
    SNMP
    Transporte(TCP,UDP,…)
    Interred(IP)
    Interfase de red
    Física

    SNMP permite crear herramientas de gestión que:
    • informen del funcionamiento de la red o subred
    • detecten averías y funcionamientos incorrectos
    • permitan actuar sobre los elementos de la red: modificando su configuración, desconectando equipos, etc.

    SNMP utiliza cinco mensajes básicos (GET, GET-NEXT, GET-respuesta, SET y TRAP) para comunicarse entre el administrador de SNMP y el agente SNMP. El GET y GET-NEXT mensajes de permitir que el gerente de solicitar información para una determinada variable. El agente, al recibir un GET o GET-NEXT mensaje, se expedirá un GET-RESPUESTA mensaje al administrador de SNMP, ya sea con la información solicitada o un error de indicación de por qué la solicitud no puede procesarse. Un mensaje SET permite que el administrador de SNMP para solicitar un cambio se haga con el valor de una variable concreta en el caso de una alarma a distancia que funcionará un relé. El agente SNMP entonces responder con un GET-RESPUESTA mensaje indicando el cambio se ha hecho un error o indicación de por qué el cambio no se puede hacer. El mensaje SNMP Trap permite que el agente espontáneamente a informar al administrador de SNMP de un “importante” acontecimiento.

    • Ventajas de SNMP
    • Es muy popular y casi todo lo que se puede conectar a una red puede convertirse en un agente SNMP
    • Es flexible, se puede adaptar a las necesidades de gestión de cualquier elemento
    • Es extensible: un gestor bien diseñado puede aprender nuevos MIBs de forma atuomática
    • Es la única manera conocida de gestionar una red grande heterogénea (como la propia Internet)
    Desventajas de SNMP
    • Es difícil de implementar
    • No es muy eficiente, ocupa demasiado ancho de banda

  9. Leopoldo Capa says:

    Mecanismos de seguridad que son necesarios en el protocolo SNMP

    · Algoritmos de Checksums : ofrecen integridad, protección y pueden ofrecer autentificación
    · Encriptación : ofrecer autentificación y protección de integridad
    · Firmas Digitales : ofrecen autentificación , integridad, protección

    En este protocolo, se utilizan un mecanismo de seguridad basado en incluir en las peticiones, en texto plano, un nombre de comunidad. Los dispositivos más sencillos disponen de una comunidad publica, que permite el acceso para lectura, y otra comunidad privada, con la cual puede modificarse la configuración del dispositivo.

  10. Raquel Solano says:

    El Protocolo Simple de Administración de Red o SNMP es un protocolo que facilita el intercambio de información de administración entre dispositivos de red. SNMP permite a los administradores supervisar el desempeño de la red, buscar y resolver sus problemas, y planear su crecimiento. Es un Protocolo de nivel de aplicación de la familia TCP/IP para la gestión de redes y sistemas.

    Una red administrada a través de SNMP consiste de tres componentes claves:
    •Dispositivos administrados;
    •Agentes;
    •Sistemas administradores de red (NMS’s).

    Los dispositivos administrados son supervisados y controlados usando cuatro comandos SNMP básicos: lectura, escritura, notificación y operaciones transversales.
    Para realizar las operaciones básicas de administración anteriormente nombradas, el protocolo SNMP utiliza un servicio no orientado a la conexión (UDP) para enviar un pequeño grupo de mensajes (PDUs) entre los administradores y agentes. La utilización de un mecanismo de este tipo asegura que las tareas de administración de red no afectarán al rendimiento global de la misma, ya que se evita la utilización de mecanismos de control y recuperación como los de un servicio orientado a la conexión, por ejemplo TCP.

    Los puertos comúnmente utilizados para SNMP son :161 (SNMP) y 162(SNMP-trap)

    La versión 2 de SNMP aporta una serie de mejoras frente a la original, que, fundamentalmente, se manifiestan en tres áreas particulares: seguridad (autentificación, privacidad y control de accesos), transferencia de datos y comunicaciones Administrador a Administrador.
    Los cinco tipos de mensajes SNMP intercambiados entre los Agentes y los Administradores, son:
    – Get Request.-Una petición del Administrador al Agente para que envíe los valores contenidos en el MIB (base de datos).
    – Get Next Request.-Una petición del Administrador al Agente para que envíe los valores contenidos en el MIB referente al objeto siguiente al especificado anteriormente.
    – Get Response.-La respuesta del Agente a la petición de información lanzada por el Administrador.
    – Set Request.-Una petición del Administrador al Agente para que cambie el valor contenido en el MIB referente a un determinado objeto.
    – Trap.Un mensaje espontáneo enviado por el Agente al Administrador, al detectar una condición predeterminada, como es la conexión/desconexión de una estación o una alarma.

    El protocolo de gestión SNMP facilita, pues, de una manera simple y flexible el intercambio de información en forma estructurada y efectiva, proporcionando significantes beneficios para la gestión de redes multivendedor, aunque necesita de otras aplicaciones en el NMS que complementen sus funciones y que los dispositivos tengan un software Agente funcionando en todo momento y dediquen recursos a su ejecución y recogida de datos.

  11. Claudia Castañeda says:

    Considero que para modelar patrones de comportamiento basado en el protocolo snmp se debe hacer uso de un sistema de gestión de red basado en el protocolo SNMP (Simple Network Management Protocol) mismo que esté compuesto por los siguientes elementos: varios agentes, o nodos gestionados, al menos una estación de gestión (manager), un cierto volumen de información relativa a los dispositivos gestionados y un protocolo para la transmisión de dicha información entre los agentes y las estaciones de gestión.
    Los conmutadores, concentradores (hubs), routers y servidores son ejemplos de hardware que contienen objetos administrados. Estos objetos administrados pueden ser información de hardware, parámetros de configuración, estadísticas de rendimiento y demás elementos que estén directamente relacionados con el comportamiento en progreso del hardware en cuestión. Estos elementos se encuentran clasificados en algo similar a una base de datos denominada MIB (“Base de datos de información de administración”). SNMP permite el diálogo entre el supervisor y los agentes para recolectar los objetos requeridos en la MIB.
    La arquitectura de administración de la red propuesta por el protocolo SNMP se basa en tres elementos principales:
    • Los dispositivos administrados son los elementos de red (puentes, concentradores, routers o servidores) que contienen “objetos administrados” que pueden ser información de hardware, elementos de configuración o información estadística;
    • Los agentes, es decir, una aplicación de administración de red que se encuentra en un periférico y que es responsable de la transmisión de datos de administración local desde el periférico en formato SNMP;
    • El sistema de administración de red (NMS), esto es, un terminal a través del cual los administradores pueden llevar a cabo tareas de administración.

  12. Primeramente quiero comentar la definición de lo que es SNMP refiriéndome a este Protocolo Simple de Administración de Red como un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Mediante este protocolo un administrador de red puede supervisar el desempeño de la misma, buscar y resolver sus problemas y planear su crecimiento.

    Para modelar los patrones de comportamiento que mantengan una buena salud de la red, las solicitudes remotas mediante el protocolo SNMP es una técnica muy utilizada ya que se puede obtener estadísticas sobre la utilización del ancho de banda en los dispositivos de red, monitoreando el tráfico, el protocolo genera paquetes llamados traps que indican que a ocurrido un evento inusual.

    La definición de métricas permitirá modelar los patrones de comportamiento para los dispositivos que están siendo monitoreados en la red, existen diversos tipos de métricas que pueden ser declarados, estos dependerán de cada una de las necesidades particulares de la red. Dichas métricas deben ser congruentes con los dispositivos a monitorear en la red:

    Algunas de las métricas que se pueden aplicar son:
    • De tráfico, tanto de entrada como de salida.
    • De utilización de procesador y memoria.
    • Del estado de las interfaces.
    • De conexiones lógicas.

    A cada una de estas métricas se les debe asignar un valor promedio, dicho valor identifica su patrón de comportamiento.

  13. Dado que se almacenan metadatos en los routers o las maquinas que actuan como administrador se puede generar con dichos metadatos una base de datos OLAP para poder obtener estadisticas o realizando adecuaciones al SW que trabaja en la capa de aplicacion.

  14. En una red es necesario tener aplicaciones para hallar problemas de red, para ello se crean protocolos y aplicaciones para monitoreo y administración.

    En el pasado era fácil controlar los problemas de red, por que las redes eran pequeñas, pero dada la heterogeneidad de equipos y redes en el internet, el control se torna más complicado. El protocolo que se usa para manejo de internet trabaja sobre la capa de transporte, para asegurar independencia del hardware (routers, switchs, etc).

    Los manejadores de dispositivos de internet se comunican con los dispositivos a los que manejan, y tienen mecanismos de seguridad como la autenticación. Los protocolos de manejo IP dividen el problema del manejo en dos partes: la comunicación de información y los datos que se manejan.

    El estándar TCP/IP para manejo de internet es el protocolo SNMP v3 (Simple Network Management). SMNP permite recoger estadísticas sobre el tráfico de la red, pero no de en qué dispositivos se accede a qué información, para esto se usa el protocolo MIB (Management Information Base), que enlista la información en varias categorías.

    El manejo de la información de MIB se maneja en varias estructuras, como la definición de nombres de variables y objetos MIB.

    Para recoger datos y elaborar estadísticas en un entorno de simulación se puede usar varias piezas de software que nos permitirán modelar el comportamiento de una red antes de ponerla a producción, un ejemplo de estas herramientas es VirtualLab, que permite generar un modelo con dispositivos de varias marcas distintas, descubrir trampas en la red, pruebas de desempeño y escalabilidad, simular topologías, y algo muy importante, simular entornos de tiempo real y escenarios de redes críticas.

    Bibliografía:

    White Paper – Agent Simulator, Agent Simulation, SNMP Agent Simulation, SNMP Agent Simulator:, http://www.qachoice.com/products/simulator/snmp-agent-network-simulation-whitepaper.html
    Internetworking with TCP-IP (Principles, protocols, and architectures) 4th Ed. Comer, Douglas, 2001.

  15. Dante A. Casella M says:

    El protocolo snmp es un protocolo de la capa de aplicación, por ello, se puede implementar una aplicación que monitorea el tráfico de la red y el comportamiento de los equipos suscritos a éste servicio. Los equipos podían ser un servidor que tenga implementado esta aplicación y con ella saber el estado de la red con gráficas, estadísticas o situaciones similares.
    Si se tienen los tráficos se puede saber que origina problemas, congestiones, sobrecargas y servirían para tomar medidas correctivas en el uso de la red.
    Tengo que aclarar que este protocolo utiliza mensajes y eso significa que hay trafico adicional, pero de ésta manera se puede saber el estado de la red para optimizarla, de todos modos hay que tener en cuenta ésto en caso de no constar con los respectivos anchos de banda.

  16. Ya que no todos los dispositivos han sido creados con la mentalidad de ser administrados con SNMP, existe un tipo especial de agente llamado Proxy, que permite administrar este tipo de dispositivos. Este agente, proxy, es el encargado de traducir el protocolo SNMP al esquema definido en el dispositivo, un protocolo de administración propietario.

    El proxy mejora la salud de la red porque ayuda a filtrar la información que ingresa y configura permisos de salida, a más de un monitoreo que mantiene controlado el movimiento en la red.

  17. El Protocolo Simple de Administración de Red o SNMP es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a los administradores supervisar el desempeño de la red, buscar y resolver sus problemas, y planear su crecimiento.
    Implícitamente en el modelo arquitectural del SNMP es un conjunto de estaciones administrativas y elementos de red, las primeras ejecutan aplicaciones administrativas que monitorean y controlan los elementos de red (hosts, hubs, routers, etc.)

    VERSIONES:
    Existen tres versiones:
     SNMP versión 1 (SNMPv1).
     SNMP versión 2 (SNMPv2).
     SNMP versión 3 (SNMPv3).
    De los cuales los más utilizados son las dos primeras, la tercera posee diferencias en aspectos de seguridad, sin embargo todavía no tiene una gran aceptación.

  18. luis rios says:

    SNMP es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a los administradores supervisar el desempeño de la red, buscar y resolver sus problemas, y planear su crecimiento.

    Las versiones de SNMP más utilizadas son dos: SNMP versión 1 (SNMPv1) y SNMP versión 2 (SNMPv2).
    SNMP en su última versión (SNMPv3) posee cambios significativos con relación a sus predecesores, sobre todo en aspectos de seguridad, sin embargo no ha sido mayoritariamente aceptado en la industria.

    Para realizar las operaciones básicas de administración anteriormente nombradas, el protocolo SNMP utiliza un servicio no orientado a la conexión (UDP) para enviar un pequeño grupo de mensajes (PDUs) entre los administradores y agentes. La utilización de un mecanismo de este tipo asegura que las tareas de administración de red no afectarán al rendimiento global de la misma, ya que se evita la utilización de mecanismos de control y recuperación como los de un servicio orientado a la conexión, por ejemplo TCP.

    Los puertos comúnmente utilizados para SNMP son los siguientes:
    Número Descripción
    161 SNMP
    162 SNMP-trap

    Los paquetes utilizados para enviar consultas y respuestas SNMP poseen el siguiente formato:
    Versión Comunidad SNMP PDU

    * Versión: Número de versión de protocolo que se está utilizando (por ejemplo 1 para SNMPv1);
    * Comunidad: Nombre o palabra clave que se usa para la autenticación. Generalmente existe una comunidad de lectura llamada “public” y una comunidad de escritura llamada “private”;
    * SNMP PDU: Contenido de la unidad de datos del protocolo, el que depende de la operación que se ejecute.

    Los mensajes GetRequest, GetNextRequest, SetRequest y GetResponse utilizan la siguiente estructura en el campo SNMP PDU:

  19. María Fernanda Ordoñez says:

    Protocolo SNMP

    Este protocolo es de la capa de aplicación que permite a los administradores supervisar el desempeño de la Red para poder establecer su crecimiento.
    Los componentes básicos de una Red que esta administrada por SNMP son tres:
    Dispositivo administrado. Son los dispositivos que nos sirven para administrar la Red como los Routers, switchs, etc.
    Agente. Este en cambio nos sirve para saber el número de paquetes, cantidad de memoria y esta información es traducida para que SNMP pueda entender y las organice en jerarquías.
    NMS. Estos proporcionan recursos de procesamiento y el de memoria requerida para la administración de la información.

    El SNMP proporciona servicios de administración de Red que ofrece TCP/IP. La versión 2 de SNMP ofrece un conjunto adicional de beneficios para la administración de la Red como son: seguridad (autentificación, privacidad y control de acceso), transferencia de datos y comunicación.
    El protocolo de gestión SNMP facilita, pues, de una manera simple y flexible el intercambio de información en forma estructurada y efectiva, proporcionando significantes beneficios para la gestión de redes multivendedor, aunque necesita de otras aplicaciones en el NMS que complementen sus funciones y que los dispositivos tengan un software Agente funcionando en todo momento y dediquen recursos a su ejecución y recogida de datos.

  20. Diego Vicente Herrera says:

    SNMP (Simple Network Management Protocol), es un conjunto de aplicaciones de gestión de red que emplea los servicios ofrecidos por TCP/IP y que ha llegado a convertirse en un estándar. Surge a raíz del interés mostrado por la IAB (Internet Activities Board) en encontrar un protocolo de gestión que fuese válido para la red Internet, dada la necesidad del mismo debido a las grandes dimensiones que estaba tomando. Los tres grupos de trabajo que inicialmente se formaron llegaron a conclusiones distintas, siendo finalmente el SNMP (RFC 1098) el adoptado, incluyendo éste algunos de los aspectos más relevantes presentados por los otros dos: HEMS (High-Level Management System) y SGMP (Simple Gateway Monitoring Protocol)

    Para el protocolo SNMP la red constituye un conjunto de elementos básicos -Administradores o Management Stations ubicados en el/los equipo/s de gestión de red y Gestores (Network Agentes siendo los segundos los que envían información a los primeros, relativa a los elementos gestionados, por iniciativa propia o al ser interrogados (polling) de manera secuencial, apoyándose en los parámetros contenidos en sus MIB (Management Information Base).

    – Su principal inconveniente es el exceso de tráfico que se genera, lo que lo puede hacer incompatible para entornos amplios de red; por contra CMIS/CMIP (Common Management Information Service/Protocol) de OSI ofrece un mejor rendimiento y seguridad, estando orientado a la administración de sistemas extendidos.

  21. Ya que no todos los dispositivos en las redes se crearon con la mentalidad de llegar a ser administrados por SNMP, existe un tipo especial de agente llamado Proxy, el cual es el encargado de administrar ese tipo de dispositivos que son administrados por un esquema propietario y se desean incorporar al mundo SNMP.

    El Proxy Viena a mejorar “la salud de la red” porque viene también a controlar la información de entrada y salida, y monitorea todo el tráfico sobre la red.

  22. Mary Bermeo says:

    Todos sabemos que SNMP es un Protocolo Simple de Gestión de Red, este pertenece a TCP/IP ofreciendo servicios de gestión de red. Este protocolo nació porque las redes tienden a ser cada vez más complejas. Este protocolo se encuentra en la capa de transporte del modelo OSI.
    Características:
    • Informa del funcionamiento de la red o subred.
    • Detecten averías y funcionamientos incorrectos.
    • Permite actuar sobre los elementos de la red: modificando su configuración, desconectando equipos, etc.
    • Utiliza cinco mensajes básicos (GET, GET-NEXT, GET-respuesta, SET y TRAP) para comunicarse entre el administrador de SNMP y el agente SNMP
    • Es muy popular y casi todo lo que se puede conectar a una red puede convertirse en un agente SNMP.
    • Es flexible, se puede adaptar a las necesidades de gestión de cualquier elemento.
    • Es extensible: un gestor bien diseñado puede aprender nuevos MIBs de forma automática.
    • Es la única manera conocida de gestionar una red grande heterogénea (como la propia Internet).
    • Ocupa demasiado ancho de banda.
    • No es muy eficiente.
    • Difícil de Implementar

    MENSAJES BÁSICOS
    El GET y GET-NEXT mensajes de permitir que el gerente de solicitar información para una determinada variable.
    El agente, al recibir un GET o GET-NEXT mensaje, se expedirá un GET-RESPUESTA mensaje al administrador de SNMP, ya sea con la información solicitada o un error de indicación de por qué la solicitud no puede procesarse.
    Un mensaje SET permite que el administrador de SNMP para solicitar un cambio se haga con el valor de una variable concreta en el caso de una alarma a distancia que funcionará un relé.
    El agente SNMP entonces responder con un GET-RESPUESTA mensaje indicando el cambio se ha hecho un error o indicación de por qué el cambio no se puede hacer. El mensaje SNMP Trap permite que el agente espontáneamente a informar al administrador de SNMP de un “importante” acontecimiento.

  23. marvin agila says:

    (Simple Network Management Protocol – Protocolo simple de administración de red). Es un protocolo que nos permite supervisar, analizar y comunicar información de estado entre una gran variedad de hosts, pudiendo detectar problemas y proporcionar mensajes de estados.

    Forma parte de una suite de protocolos de internet definidos por la IETF. Se utiliza para monitorear los dispositivos adjuntados a una red, supervisando el desempeño de la red, y buscar y resolver problemas.

    SNMP consiste de un conjunto de estándares para la administración de redes, incluyendo un protocolo de capa de aplicación, un esquema de base de datos y un conjunto de objetos de datos.

    Las versiones más utilizadas son SNMPv1 y SNMPv2. La versión 3 (SNMPv3) posee cambios importantes con respecto a sus predecesoras, especialmente en la seguridad.

  24. marvin agila says:

    (Simple Network Management Protocol – Protocolo simple de administración de red). Protocolo que permite supervisar, analizar y comunicar información de estado entre una gran variedad de hosts, pudiendo detectar problemas y proporcionar mensajes de estados.

    Forma parte de una suite de protocolos de internet definidos por la IETF. Se utiliza para monitorear los dispositivos adjuntados a una red, supervisando el desempeño de la red, y buscar y resolver problemas.

    SNMP consiste de un conjunto de estándares para la administración de redes, incluyendo un protocolo de capa de aplicación, un esquema de base de datos y un conjunto de objetos de datos.

    Las versiones más utilizadas son SNMPv1 y SNMPv2. La versión 3 (SNMPv3) posee cambios importantes con respecto a sus predecesoras, especialmente en la seguridad.

  25. El SNMP (Simple Network Management Protocol) se usa para referirse a un conjunto de especificaciones para la gestión de redes que incluyen el protocolo en sí mismo. Además permiten hacer un exhaustivo análisis del tráfico global de paquetes, y también de un detalle pormenorizado de cada uno de ellos. Algunas operaciones soportadas por SNMP son la inspección y la alteración de variables. Esta técnica ayuda a obtener estadísticas sobre la utilización del ancho de banda en los dispositivos de red, para ello se requiere tener acceso a dichos dispositivos, al mismo tiempo, este protocolo genera paquetes llamados traps que indican que un evento inusual se ha producido. Aunque específicamente, se pueden realizar tres operaciones sobre objetos escalares:

    – Get: una estación de gestión recibe un valor de un objeto escalar desde una estación gestionada.
    – Set: una estación de gestión altera un valor de un objeto escalar en una estación gestionada.
    – Trap: una estación gestionada envía un valor de un objeto escalar hacia una estación de gestión sin que esta lo solicite.

    No es posible cambiar la estructura de una MIB agregando o borrando instancias de objetos. Tampoco es posible enviar comandos para que se realice una determinada acción. Además, sólo se proporciona acceso a objetos hojas dentro del árbol identificador de objetos. Es decir, no es posible acceder a una tabla completa o a una fila de una tabla mediante una acción atómica. Estas restricciones simplifican notablemente la implementación de SNMP, aunque limitan la capacidad del sistema de gestión.

    Es importante mantener actualizaciones porque las mismas permiten informarnos acerca de vulnerabilidades de las que se han producido de forma privada. En cualquier caso un atacante que aprovechara esta vulnerabilidad podría lograr el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por eso se recomienda que los clientes instalen la actualización lo antes posible.

    Algo muy importantes sobre lo que pude consultar en la Web 2.0 tiene que ver con la Vulnerabilidad y Explotacion de “snmpXdmid”. El demonio snmpXdmid que es usado por el protocolo SNMP y es mapeado por SMI traduce los eventos que ocurren en el sercicio SNMP hacia la Interfaz DMI (Desktop Management Interface) y viceversa. Ambos protocolos sirven de propósito similar, y el demonio traduce y de esta forma permite a los usuarios el poder manipular diversos dispositivos usando cualquier dispositivo. En este caso el demonio snmpXdmi registra por si mismo a ambos demonios, tanto al snmpdx y al demonio dmid, traduciendo y redireccionando las peticiones de un demonio a otro.

    snmpXdmid contiene dentro de una parte de su código una falla que provoca un buffer overflow, al momento de traducir los eventos de DMI a SNMP. Este buffer overflow puede ser explotado de forma local o de forma remota por los intrusos para obtener privilegios de root.

    Los sitios afectados con dicha vulnerabilidad pueden reportar el siguiente patrón de comportamiento:

    – Evidencia de múltiples escaneos a las redes a través de los servicios RPC(puertos 111 udp/tcp) con peticiones explicitas al servicio y puerto del snmpXdmid para posteriormente explotar sus vulnerabilidades.
    – Existencia de un archivo core ocasionado por el servicio snmpxdmid dentro de la particion de root ( / ).
    – Una copia adicional del demonio inetd ejecutándose (probablemente usando /tmp/bob como archivo de configuracion).
    – Una sesión de telnet como Superusuario instalada y escuchando dentro del puerto 2766(el puerto puede variar).
    – Un IRC proxy instalado como /var/lp/lpacct/lpacct y escuchando en el puerto 6668.

  26. marvin agila says:

    El protocolo SNMP se utiliza por los sistemas de gestión de red para comunicarse con los elementos de red.

    Para que esto funcione, los elementos de red debe estar equipado con un agente SNMP.
    La mayoría de profesionales de hardware de red viene con un agente SNMP construido adentro Estos agentes deben ser activado y configurado para comunicarse con el sistema de gestión de red.

    Sistemas operativos, como Unix y Windows, puede también ser configurado con agentes SNMP.
    SNMP mensajes podrán ser presentadas por cualquiera de los sistema de gestión de red (NMS) o de elementos de red.

    Un SNMP TRAP es un mensaje que es iniciado por un elemento de red y enviados a la red del sistema de gestión. Por ejemplo, un router puede enviar un mensaje si uno de sus fuentes de alimentación redundantes o no una impresora podría enviar una trampa SNMP cuando se está fuera de papel.

    Un SNMP GET es un mensaje que se inicia por el sistema de gestión de red cuando quiere recuperar algunos datos de un elemento de red. Por ejemplo, el sistema de gestión de la red podría consultar un router para la utilización en un vínculo WAN cada 5 minutos. Podría entonces crear los cuadros y gráficos de que los datos, o puede advertir al operador cuando la relación fue en exceso.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: