Gerenciamento de Redes: Protocolo SNMP

Protocolo SNMP (do inglês Simple Network Management Protocol – Protocolo Simples de Gerência de Rede) é um protocolo usado para gerenciar redes TCP/IP complexas. Com o SNMP, os administradores podem gerenciar e configurar computadores de rede de um computador localizado centralmente em vez de ter que executar o software de gerenciamento de rede. Também é possível usar o SNMP para monitorar o desempenho da rede, detectar problemas de rede e acompanhar quem usa a rede e como ela é usada. Sua especificação está contida no RFC 1157.

O gerenciamento da rede através do SNMP permite o acompanhamento simples e fácil do estado, em tempo real, da rede, podendo ser utilizado para gerenciar diferentes tipos de sistemas.

Este gerenciamento é conhecido como modelo de gerenciamento SNMP, ou simplesmente, gerenciamento SNMP. Por tanto, o SNMP é o nome do protocolo no qual as informações são trocadas entre a MIB e a aplicação de gerência como também é o nome deste modelo de gerência.

Os comandos são limitados e baseados no mecanismo de busca/alteração. No mecanismo de busca/alteração estão disponíveis as operações de alteração de um valor de um objeto, de obtenção dos valores de um objeto e suas variações.

A utilização de um número limitado de operações, baseadas em um mecanismo de busca/alteração, torna o protocolo de fácil implementação, simples, estável e flexível. Como conseqüência reduz o tráfego de mensagens de gerenciamento através da rede e permite a introdução de novas características.

SNMP

Exemplo de SNMP

Equipamentos Geridos

São elementos da rede (pontes, hubs, routers ou servidores), contendo “objectos geridos” (managed objects) que podem ser informações sobre o material, elementos de configuração ou informações estatísticas. Estes dispositivos colectam e armazenam informações de gestão e mantém estas informações disponíveis para sistemas NMS através do protocolo SNMP.

Agentes

É um processo executado na máquina gerenciada, responsável pela manutenção das informações de gerência da máquina. As funções principais de um agente são:

  • Atender as requisições enviadas pelo gerente;
  • Enviar automaticamente informações de gerenciamento ao gerente, quando previamente programado;

O agente utiliza as chamadas de sistema para realizar o monitoramento das informações da máquina e utiliza as RPC (Remote Procedure Call) para o controle das informações da máquina.

Gerente

É um programa executado em uma estação servidora que permite a obtenção e o envio de informações de gerenciamento junto aos dispositivos gerenciados mediante a comunicação com um ou mais agentes.

O gerente fica responsável pelo monitoramento, relatórios e decisões na ocorrência de problemas enquanto que o agente fica responsável pelas funções de envio e alteração das informações e também pela notificação da ocorrência de eventos específicos ao gerente.

Sistema NMS

Um sistema NMS (Network Management System) é responsável pelas aplicações que monitoram e controlam os Dispositivos Geridos. Normalmente é instalado num (ou mais que um) servidor de rede dedicado a estas operações de gestão, que recebe informações (pacotes SNMP) de todos os dispositivos geridos daquela rede.

Operações do Protocolo SNMP

Existem duas operações básicas (SET e GET) e suas derivações (GET-NEXT, TRAP).

  • A operação SET é utilizada para alterar o valor da variável; o gerente solicita que o agente faça uma alteração no valor da variável;
  • A operação GET é utilizada para ler o valor da variável; o gerente solicita que o agente obtenha o valor da variável;
  • A operação de GET-NEXT é utilizada para ler o valor da próxima variável; o gerente fornece o nome de uma variável e o cliente obtém o valor e o nome da próxima variável; também é utilizado para obter valores e nomes de variáveis de uma tabela de tamanho desconhecido;
  • A operação TRAP é utilizada para comunicar um evento; o agente comunica ao gerente o acontecimento de um evento, previamente determinado. São sete tipos básicos de trap determinados:
    • coldStart: a entidade que a envia foi reinicializada, indicando que a configuração do agente ou a implementação pode ter sido alterada;
    • warmStart: a entidade que a envia foi reinicializada, porém a configuração do agente e a implementação não foram alteradas;
    • linkDown: o enlace de comunicação foi interrompido;
    • linkUp: o enlace de comunicação foi estabelecido;
    • authenticationFailure: o agente recebeu uma mensagem SNMP do gerente que não foi autenticada;
    • egpNeighborLoss: um par EGP parou;
    • enterpriseSpecific: indica a ocorrência de uma operação TRAP não básica.

Management Information Base – MIB

O conjunto de todos os objetos SNMP é coletivamente conhecido como MIB (do inglês: Management Information Base). O standard SNMP não define o MIB, mas apenas o formato e o tipo de codificação das mensagens. A especificação das variáveis MIB, assim como o significado das operações GET e SET em cada variável, são especificados por um padrão próprio.

A definição dos objetos do MIB é feita com o esquema de nomes do ASN.1, o qual atribui a cada objeto um prefixo longo que garante a unicidade do nome, a cada nome é atribuído um número inteiro. Também, o SNMP não especifica um conjunto de variáveis, e como a definição de objetos é independente do protocolo de comunicação, permite criar novos conjuntos de variáveis MIB, definidos como standards, para novos dispositivos ou novos protocolos. Por isso, foram criados muitos conjuntos de variáveis MIB que correspondem a protocolos como UDP, IP, ARP, assim como variáveis MIB para hardware de rede como Ethernet ou FDDI, ou para dispositivos tais como bridges, switches ou impressoras.

Existem basicamente três tipos de MIBs:

  • MIB II – Fornece informações gerais de gerenciamento sobre um determinado equipamento gerenciado. Através deste, podemos obter informações como: número de pacotes transmitidos, estado da interface, entre outras;
  • MIB Experimental – É aquela em que seus componentes (objetos) estão em fase de desenvolvimento e teste, em geral, eles fornecem características mais específicas sobre a tecnologia dos meios de transmissão e equipamentos empregados;
  • MIB Privada – É aquela em que seus componentes fornecem informações específicas dos equipamentos gerenciados, como configuração, colisões e também é possível reinicializar, desabilitar uma ou mais portas de um roteador;

Mensagens do protocolo SNMP

Uma mensagem SNMP deve definir o servidor do qual vai se obter ou alterar os atributos dos objetos, e que será o responsável pela conversão das operações requisitadas em operações sobre a MIB. Após verificar os campos de uma mensagem o servidor deve utilizar as estruturas internas disponíveis para interpretar a mensagem e enviar a resposta da operação ao cliente que a solicitou.

As mensagens no protocolo SNMP não possuem campos fixos e por isso são construídas de trás para frente.

A mensagem possui três partes principais: version, community, SNMP PDU:

  • A version contem a versão do SNMP. Tanto o gerente como o agente devem utilizar a mesma versão. Mensagens contendo versões diferentes são descartadas.
  • A community que identifica a comunidade. É utilizada para permitir acesso do gerente as MIBs;
  • A SNMP PDU é a parte dos dados, possui PDU (Protocol Data Units) que são constituídas ou por um pedido ou por uma resposta a um pedido.

Limitações

Algumas limitações do SNMP são:

  • Não é apropriado para o gerenciamento de redes muito grandes, devido à limitação de performance de pooling;
  • Traps SNMP não são reconhecidos;
  • O padrão SMNP básico provê somente autenticação trivial;
  • O modelo SNMP MIB é limitado e não suporta aplicações que questionam o gerenciamento, baseadas em valores ou tipos de objetos;
  • Não suporta comunicação manager-to-manager.

Segurança

O SNMP, até a sua versão mais atual (v2), não suporta qualquer tipo de autenticação, o que o torna vulnerável a uma série de ameaças de segurança. Tais ameaças incluem o acesso e modificação não autorizada de dados nas MIBs dos dispositivos gerenciados.

Essa vulnerabilidade do protocolo faz com que diversos fabricantes não implementem a operação Set, reduzindo o SNMP a uma ferramenta de monitoração apenas.

Questões de Concursos

(Prova: FGV – 2010 – BADESC – Analista de Sistemas – Suporte Técnico e Gerência de Redes de Computadores) No funcionamento da Internet, as aplicações que operam por meio de protocolos na camada de aplicação da arquitetura TCP/IP, empregam portas conhecidas na comunicação com os protocolos TCP e UDP, ambos da camada de transporte. 

Nesse sentido, as aplicações SNMP com UDP e SSH na interação com o TCP, utilizam portas padronizadas e identificadas, respectivamente, pelos números:
a) 127 e 22
b) 127 e 25
c) 135 e 23
d) 161 e 25
e) 161 e 22

(Prova: FGV – 2008 – Senado Federal – Analista de Suporte de Sistemas / Redes de Computadores) O protocolo SNMP (“Simple Network Management Protocol“) representa a solução adotada na Internet para permitir que gerentes de redes possam localizar e corrigir problemas. Nesse contexto, a seguir são apresentados os objetivos de duas modalidades de gerência.

G1 – permitir a preparação, a inicialização, a partida, a operação contínua e a posterior suspensão dos serviços de interconexão entre sistemas abertos, com a função de manutenção e monitoração da estrutura física e lógica de uma rede, incluindo a verificação da existência dos componentes e da interconectividade entre esses componentes; 
G2 – monitorar os estados dos recursos, da manutenção de cada um dos objetos gerenciados, e pelas decisões que devem ser tomadas para restabelecer as unidades do sistema que venham a dar problemas.
As modalidades de gerência descritos em G1 e G2 são, respectivamente, denominadas gerência de:
a) configuração e mudanças.
b) capacidade e desempenho.
c) capacidade e falhas.
d) capacidade e mudanças.
e) configuração e falhas.

(Prova: FGV – 2008 – Senado Federal – Analista de Suporte de Sistemas / Redes de Computadores) No funcionamento do protocolo SNMP (“Simple Network Management Protocol“) existem duas operações básicas e suas derivações, a saber:

OP1 – utilizada para ler o valor da variável; o gerente solicita que o agente obtenha o valor da variável; 
OP2 – utilizada para comunicar um evento; o agente comunica ao gerente o acontecimento de um evento, previamente determinado.
As operações OP1 e OP2 são, respectivamente, conhecidas por:
a) PUT e TRAP.
b) GET e TRAP.
c) SET e TRAP.

d) GET e LINK.
e) PUT e LINK.

(Prova: FGV – 2008 – Senado Federal – Analista de Suporte de Sistemas / Redes de Computadores) O protocolo SNMP (“Simple Network Management Protocol”) faz parte da pilha TCP/IP e é utilizado para obter informações de servidores SNMP. No seu funcionamento, utiliza o conceito de MIB (“Management Information Base”), definido pelo RFC1066 como o conjunto de objetos gerenciados que procura abranger todas as informações necessárias para a gerência da rede. Resultante da evolução, a RFC 1213 definiu três tipos de MIBs que fornecem informações:

T1 – gerais de gerenciamento sobre um determinado equipamento gerenciado, como número de pacotes transmitidos e estado da interface; 
T2 – específicas sobre as tecnologias dos meios de transmissão e equipamentos empregados; 
T3 – específicas dos equipamentos empregados, como configuração, colisões, sendo também possível reinicializar ou desabilitar uma ou mais portas do roteador.
As MIBs dos tipos T1, T2 e T3 são, respectivamente, dos seguintes tipos:
a) principal, experimental e operacional.
b) II, tecnológica e privada.
c) principal, tecnológica e operacional.
d) II, experimental e privada.
e) principal, experimental e privada.

(Prova: FGV – 2010 – BADESC – Analista de Sistemas – Suporte Técnico e Gerência de Redes de Computadores) SNMP tem por significado “Simple Network Management Protocol” e é um protocolo da arquitetura TCP/IP, empregado para obter informações de servidores nas atividades de gerenciamento. 

No seu funcionamento, utiliza o conceito de “Management Information Base” – MIB, definido pelo RFC1066 como o conjunto de objetos gerenciados, que procura abranger todas as informações necessárias para a gerência da rede. Foram definidas, por meio da RFC 1213, três tipos de MIBs: 
* a primeira, que fornece informações gerais de gerenciamento sobre um determinado equipamento gerenciado, como número de pacotes transmitidos e estado da interface.
* a segunda, que fornece informações específicas sobre as tecnologias dos meios de transmissão e equipamentos empregados. 
* a terceira, que fornece informações específicas dos equipamentos empregados, como configuração, colisões, sendo também possível reinicializar ou desabilitar uma ou mais portas do roteador. 
A primeira é uma MIB do tipo II; a segunda, é denominada EXPERIMENTAL e a terceira é conhecida pela denominação:
a) PRIVADA
b) DIGITAL
c) OPERACIONAL
d) ANALÓGICA
e) GERENCIAL

Comentários e Gabarito

(Prova: FGV – 2010 – BADESC – Analista de Sistemas – Suporte Técnico e Gerência de Redes de Computadores) No funcionamento da Internet, as aplicações que operam por meio de protocolos na camada de aplicação da arquitetura TCP/IP, empregam portas conhecidas na comunicação com os protocolos TCP e UDP, ambos da camada de transporte. 

Nesse sentido, as aplicações SNMP com UDP e SSH na interação com o TCP, utilizam portas padronizadas e identificadas, respectivamente, pelos números:
Letra “E”. Os agentes SNMP recebem as requisições na porta 161 (UDP). Já os gerentes recebem notificações na porta 162 (UDP). O SSH trabalha na porta 22 por padrão.

(Prova: FGV – 2008 – Senado Federal – Analista de Suporte de Sistemas / Redes de Computadores) O protocolo SNMP (“Simple Network Management Protocol“) representa a solução adotada na Internet para permitir que gerentes de redes possam localizar e corrigir problemas. Nesse contexto, a seguir são apresentados os objetivos de duas modalidades de gerência.

G1 – permitir a preparação, a inicialização, a partida, a operação contínua e a posterior suspensão dos serviços de interconexão entre sistemas abertos, com a função de manutenção e monitoração da estrutura física e lógica de uma rede, incluindo a verificação da existência dos componentes e da interconectividade entre esses componentes; 
G2 – monitorar os estados dos recursos, da manutenção de cada um dos objetos gerenciados, e pelas decisões que devem ser tomadas para restabelecer as unidades do sistema que venham a dar problemas.
As modalidades de gerência descritos em G1 e G2 são, respectivamente, denominadas gerência de:
Letra “E”. Baseado no modelo funcional OSI, o Gerenciamento da Configuração refere-se aos ajustes e mudanças das configurações das redes e seus componentes. Isso envolve a configuração dos parâmetros como os limites para que um alarme seja ativado e uma notificação seja enviada.

Já o Gerenciamento de Falhas cuida da detecção e isolamento dos problemas que causam falhas na rede. Um Sistema de Gerenciamento de Redes (NMS – Network Management System) constantemente monitora a rede e exibe em tempo real os alarmes. As falhas são eliminadas tão cedo quanto possível, podendo, para isso, mudar a configuração da rede que é responsabilidade do gerenciamento de configuração. Várias falhas podem ser resolvidas automaticamente.

(Prova: FGV – 2008 – Senado Federal – Analista de Suporte de Sistemas / Redes de Computadores) No funcionamento do protocolo SNMP (“Simple Network Management Protocol“) existem duas operações básicas e suas derivações, a saber:

OP1 – utilizada para ler o valor da variável; o gerente solicita que o agente obtenha o valor da variável; 
OP2 – utilizada para comunicar um evento; o agente comunica ao gerente o acontecimento de um evento, previamente determinado.
As operações OP1 e OP2 são, respectivamente, conhecidas por:
Letra “B”. Quando ele executa a operação de ler o valor de uma variável, utiliza-se o GET. Já para avisar um evento, o TRAP é quem realiza essa função. Veja o artigo desta página para mais informações.

(Prova: FGV – 2008 – Senado Federal – Analista de Suporte de Sistemas / Redes de Computadores) O protocolo SNMP (“Simple Network Management Protocol”) faz parte da pilha TCP/IP e é utilizado para obter informações de servidores SNMP. No seu funcionamento, utiliza o conceito de MIB (“Management Information Base”), definido pelo RFC1066 como o conjunto de objetos gerenciados que procura abranger todas as informações necessárias para a gerência da rede. Resultante da evolução, a RFC 1213 definiu três tipos de MIBs que fornecem informações:

T1 – gerais de gerenciamento sobre um determinado equipamento gerenciado, como número de pacotes transmitidos e estado da interface; 
T2 – específicas sobre as tecnologias dos meios de transmissão e equipamentos empregados; 
T3 – específicas dos equipamentos empregados, como configuração, colisões, sendo também possível reinicializar ou desabilitar uma ou mais portas do roteador.
As MIBs dos tipos T1, T2 e T3 são, respectivamente, dos seguintes tipos:
Letra “D”. Essa questão é fácil, pois se você souber pelo menos os nomes das MIBs, por eliminação você consegue responder a questão. De qualquer forma, as definições estão claras quanto a cada uma das MIBs, sendo respectivamente MIB II, experimental e a privada.

(Prova: FGV – 2010 – BADESC – Analista de Sistemas – Suporte Técnico e Gerência de Redes de Computadores) SNMP tem por significado “Simple Network Management Protocol” e é um protocolo da arquitetura TCP/IP, empregado para obter informações de servidores nas atividades de gerenciamento. 

No seu funcionamento, utiliza o conceito de “Management Information Base” – MIB, definido pelo RFC1066 como o conjunto de objetos gerenciados, que procura abranger todas as informações necessárias para a gerência da rede. Foram definidas, por meio da RFC 1213, três tipos de MIBs: 
* a primeira, que fornece informações gerais de gerenciamento sobre um determinado equipamento gerenciado, como número de pacotes transmitidos e estado da interface.
* a segunda, que fornece informações específicas sobre as tecnologias dos meios de transmissão e equipamentos empregados. 
* a terceira, que fornece informações específicas dos equipamentos empregados, como configuração, colisões, sendo também possível reinicializar ou desabilitar uma ou mais portas do roteador. 
A primeira é uma MIB do tipo II; a segunda, é denominada EXPERIMENTAL e a terceira é conhecida pela denominação:
Letra “A”. Mais uma questão fácil, baseado no mesmo princípio que se você souber pelo menos os nomes das MIBs você consegue responder a questão. Veja o artigo desta página para mais informações.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

One Response to “Gerenciamento de Redes: Protocolo SNMP”

  1. joaquim cumbane disse:

    gostei das funcoes que executa a vossa instituicao halla.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *