Hemmelige agenter: Få SNMP til at arbejde for dig

Derude, der arbejder for dig, er agenter. Feed dem en lille port UDP / 161, 162, og de leverer et dossier på mange netværksenheder i form af en Management Information Base (MIB).

Bare blevet ansat, efter at den sidste netværksadministrator blev forfremmet til CIO? Grib et gratis netværksadministrationsværktøj, der har en SNMP (Simple Network Management Protocol) agentlytter (SpiceWorks, Net-SNMP, NetXMS, Nagios, Zenoss og mange flere), og gå derefter over til den lokale Wi-Fi-aktiverede kaffebedrift. Chancerne er gode, du har diagrammer og diagrammer til at visualisere, hvad du har fået dig selv ind i.

SNMP overvejelser

Her er en liste over fordele og ulemper ved brug af SNMP-agenter, som jeg vil diskutere mere detaljeret nedenfor.

Fordele
  • Intrusion tripwires
  • Hurtigt netværksoversigt
  • Uundværlig for afbrydere, der repræsenterer et enkelt mislykkelsespunkt
  • Proaktive advarsler for manglende hardware
  • Aktivér ydeevneovervågning
  • Registrer softwarefejl og anomalier
  • Bedste praksis til industristandard, interoperable enhedsbeskrivelser med ontologier
Ulemper
  • Falske positiver
  • Loghåndtering
  • For meget information; kan ikke se skoven
  • Kompleks overvågningsmiljø
  • Konfigurationsstyring
  • Agentgodkendelse og standard offentlige indstillinger
  • Flere meddelelsesformater for agent

SNMP grundlæggende

Den grundlæggende opfattelse af SNMP er den for et agentbaseret anmeldelse system. Hver enhed, selv mange switches og printere på lavt niveau, er udstyret med en agent, der er klar til at afgive bud. Meddelelsen eller "fælde" kan genereres af en agent, der er udviklet af enhedsproducenten, eller lytter-software kan overvåge systemer til specifikke begivenheder, såsom bestemte emner af interesse i en begivenhedslog, og sende fælder til en SNMP-fældehåndterer eller andet værktøj til styring af netværk.

SNMP kan betragtes som en ramme inden for et antal overlappende rammer, der inkluderer Microsoft Windows Management Instrumentation (WMI), den webbaserede virksomhedsstyring (WEBM) og den fælles informationsmodel (CIM). CIM har udviklet sig til en hel objektmodel, som DMTF beskriver ved hjælp af grafisk sprog hentet fra Unified Modelling Language (UML).

SNMP gør Windows eller Linux

Microsoft har fuldt ud omfavnet CIM-modellen i WMI. Åbn for eksempel et kommandovindue på mange Vista-, Windows 7- eller Server 2008-maskiner, og skriv:

 winrm tæller wmicimv2 / Win32_ComputerSystem 
Værktøjet viser en maskins grundlæggende hardwareoplysninger såsom bundkortproducenten, men også domænemedlemskab, status for den administrative adgangskode, serverroller, nuværende brugernavn, maskinnavn, startindstillinger og mere. Ved hjælp af WMI kan du dække væggene i dit skab med rigelig begrundelse for at opgradere serverfarmen. Figur A viser sådanne SNMP-aktiverede diagrammer. Lignende overvågningsmuligheder er tilgængelige for Linux. For eksempel implementerer det gratis WebNMS-produkt en SNMP-agent, men tilbyder også styring via HTTP.

Figur A

Klik for at forstørre.
Windows-grafer fra SNMPBOY.MSFT.NET

Værd at indsatsen og omkostningerne?

Den skyndte og skyndte netværksadministrator ville have ret til at stille spørgsmålstegn ved, hvor stor indsats der skal bruges til at studere SNMP og relaterede emner. Den Distribuerede Management Task Force (DMTF), den primære forvalter af viden om SNMP og beslægtede emner, insisterer på, at dets tutorialdokumenter er egnede til "managementapplikationsudviklere, instrumenteringsudviklere, informationsteknologiledere og systemadministratorer." Det kan være alt for vidtgående. Scott Neumann fra CIM Road Map Task Force beskriver CIM som "den mest udviklede og bredt accepterede model til beskrivelse af et elektrisk netværk." Når det er sagt, er emnet så dybt og så komplekst, som store eller heterogene netværk kan få.

SNMP til software?

Her begynder sjovt. SNMP-agenter er ikke kun til fysisk gadgetry. For eksempel kan Oracle Enterprise Manager (OEM) justeres for at svare på alarmer fra Oracle VM, Oracle Database eller Fusion Middleware. Brugssagen, som Oracle tilbyder, er dens Contact Center Anywhere (CCA) -applikation. Oracle leder potentielle SNMP-brugere gennem nyttige telefoni-relaterede fælder, men også enkle problemer såsom softwarelicensfejl, "ondsindet opkaldssporing, " Automatiseret opkaldsfordeling Voice Mail osv. Disse eksempler viser, hvordan en applikation kan konstrueres til at hjælpe ledere med at forstå dens ydeevne, for automatisk at eskalere visse betingelser eller til at implementere virksomhedsspecifik arbejdsgang. Disse kan resultere i spændende forbedringer i, hvordan software design.

Vær opmærksom på, at der er risiko i denne Spy-vs-Spy verden. SNMPs originale designere var et tillidsfuldt parti, og sikkerhed syntes at have taget en bagside til afsløringen. SNMP "community strings" fungerer som adgangskoder mellem manager og agent. Community-strengen vises i hver pakke, der sendes mellem dem. Risiker ikke, at dine SNMP-agenter bliver dobbeltagenter. Accepter ikke standardværdierne for "offentlig" eller "privat" for community-strenge. "Privat" er især problematisk, da det muligvis kan en angriber ændre en enheds konfiguration. Når det er fornuftigt at gøre det, og når enheden tillader det, skal du begrænse, hvilke IP'er der har adgang til SNMP-agenter. Mens ikke alle netværksenheder understøtter det, har SNMP version 3 forbedret agentkryptering, hvilket reducerer risikoen for netværksangreb, der ikke kun kunne opdage, hvordan man kommer ud af din DMZ, men som potentielt kan konfigurere enheder igen.

Køber pas på tip

En omfattende købsguide er uden for rammerne af dette korte indlæg, men her er et par vigtige tip til at komme i gang:

  • Husk, at selv et lille netværk vil have hundreder, endda tusinder af "enheder." Hvis prissætningen er baseret på en enhedstælling, skal du runde op. Op.
  • "Automatisk netværksopdagelse" er principielt stor, men det antager, at alt går i vejen - dvs. at både agent og manager kan se hinanden.
  • Der er vært såvel som internt styrede løsninger til SNMP-overvågning.
  • Din tidsinvestering vil tilføjes. Det vil ikke nødvendigvis være alt sammen på et møde. Forbered dig på at investere alvorlig tid i at bruge SNMP-advarsler. Hvis du har en projektplan, kan indstillingerne for samfundet / kommercielle aktiviteter være en måde at få hjælp uden en stor investering på.
Anbefalet aflæsning
  1. Whemsolutions.com-tutorial om DTMF's fælles informationsmodel.
  2. SNMP Penetration Testing Technical Note fra SANS Institute.
  3. TCP / IP Guide's post på SNMP version 3 (SNMPv3).
  4. Ciscos vejledning til SNMP.

Hent PDF-versionen af ​​dette indlæg her.

© Copyright 2020 | mobilegn.com