configuraciÓn, ejecuciÓn y pruebas de un agente de gestiÓn snmp v 3 diego aguilar vidal ana...

CONFIGURACIÓN, EJECUCIÓN Y PRUEBAS DE UN AGENTE DE

GESTIÓN SNMPV3

Diego Aguilar Vidal

Ana Román González

Luciano Rodríguez Lorenzana

ÍNDICE

I. INTRODUCCIÓNII. CONCEPTOS BÁSICOS DE SNMPIII. NET-SNMP Y ALTERNATIVAS

DISPONIBLESIV. PROCEDIMIENTOS, PRUEBAS Y

RESULTADOSV. CONCLUSIONES Y BIBLIOGRAFÍA

I. INTRODUCCIÓN

GESTIÓN DE REDES DIFICULTADES EN LA GESTIÓN

Sistemas heterogéneos → Redes heterogéneas SOLUCIÓN: SNMP (CMIP…)

NET-SNMP y otros

CONFIGURACIÓN, PUESTA A PUNTO Y PRUEBAS SOBRE AGENTE SNMP DENTRO DE LA SUITE NET-SNMP

II. CONCEPTOS BÁSICOS DE SNMP

SNMP (Simple Network Management Protocol) Capa de aplicación Objetivo: facilitar el tráfico de información de

administración entre dispositivos de red Consigue facilitarle la vida a los administradores

Supervisión del funcionamiento Localización y resolución de anomalías Planificación del crecimiento

Componentes básicos de una red gestionada Dispositivos administrados Agentes Sistemas administradores de red (NMS)

II. CONCEPTOS BÁSICOS DE SNMP

FUNCIONAMIENTO Intercambio de información entre agentes y

gestores TRAPS

VERSIONES SNMPv1 → sencillez SNMPv2c → mejor definición de objetos SNMPv3 → modularidad, autenticación y cifrado

USM (User-Based Security Model) VACM (Views-Based Access Control Model)

II. CONCEPTOS BÁSICOS DE SNMP

MIB (Management Information Base) Información jerarquizada y estructurada en

forma de árbol Cada objeto tiene un OID único

III. NET-SNMP Y ALTERNATIVAS DISPONIBLES

NET-SNMP Suite de aplicaciones Código abierto SNMPv1, SNMPv2c y SNMPv3 IPv4 y/o IPv6

OTROS MG-SOFT Corporation

IV. PROCEDIMIENTOS, PRUEBAS Y RESULTADOS

SNMPv1 y SNMPv2c (comunidades)o Configuración del agente:

o snmpconf → snmpd.conf o S

D d

S

D D

S d

IV. PROCEDIMIENTOS, PRUEBAS Y RESULTADOS

SNMPv1 y SNMPv2c (comunidades)o Ejecución del agente

o Dsds

o Pruebaso LECTURA

o Fo ESCRITURA

o NO SE PUEDE!!! Rocommunity!!!

IV. PROCEDIMIENTOS, PRUEBAS Y RESULTADOS

SNMPv3 (USM y VACM)o Configuración del agente (manual):

IV. PROCEDIMIENTOS, PRUEBAS Y RESULTADOS

SNMPv3 (USM y VACM)o Activación del agenteo Pruebas

o Sobre “rwall”o Do eo .

o Sobre “rosystem”o .o .o .

IV. PROCEDIMIENTOS, PRUEBAS Y RESULTADOS

SNMPv3 (USM y VACM)o Pruebas

o Sobre “rwsystem”o .o .o .

o Sobre “ctm2x11”o .o .

o .

IV. PROCEDIMIENTOS, PRUEBAS Y RESULTADOS

SNMPv3 (USM y VACM)o SNMPUSM

o Manipula la tabla USM del agenteo Usuario con permisos de escritura en

“usmUserTable”o Subcomandos

o Createo Clonefromo Delete

o Pruebaso .o .

IV. PROCEDIMIENTOS, PRUEBAS Y RESULTADOS

SNMPv3 (USM y VACM)o SNMPVACM

o Manipula las tablas VACM del agenteo Subcomandos

o createSec2Group, deleteSec2Groupo createView, deleteViewo createAccess, deleteAccess

o Pruebaso .

o .

o ..

V. CONCLUSIONES Y BIBLIOGRAFÍA CONCLUSIONES

SENCILLEZ Y POTENCIA REVISIONES → MEJORAS, COMPLEJIDAD CRECIENTE

SNMPv1 y SNMPv2c → SEGURIDAD MUY LIMITADA SNMPv3 → SEGURO!!!

OPINIÓN PERSONAL IMPORTANCIA DE LA GESTIÓN INTEGRADA

BIBLIOGRAFÍA http://es.wikipedia.org/wiki/SNMP http://www.ramonmillan.com/tutoriales/snmpv3.php http://www.net-snmp.org/ http://www.mg-soft.com/index.html

RUEGOS Y PREGUNTAS