En este artículo, hablaremos de todo lo que necesita saber sobre SNMP como principiante.
SNMP es un protocolo de red estandarizado que se utiliza para recopilar y organizar la información de los dispositivos en una red. Lo hace a través del puerto UDP 161. Se desarrolló inicialmente en 1980, cuando el tamaño y la complejidad de muchas organizaciones de TI aumentaban a gran velocidad. Y hoy en día, en el campo de la supervisión de redes, SNMP es el protocolo de red más utilizado.
En este artículo, hablaré de SNMP en detalle. Así que, empecemos.
SNMP: qué y por qué
SNMP son las siglas de Simple Network Management Protocol (Protocolo simple de gestión de redes). Proporciona un marco para preguntar a un dispositivo sobre su rendimiento y configuración, independientemente del tipo de hardware o software que esté ejecutando esa máquina. Se utiliza para gestionar y supervisar todos los dispositivos conectados a través de una red. Imagine que una organización tiene miles de dispositivos conectados a una red. Supervisar cada dispositivo uno por uno para ver si funcionan correctamente o no sería un trabajo muy tedioso y además puede dar lugar a errores humanos. Aquí es donde SNMP ayuda. Puede supervisar todos esos dispositivos y comprobar su estado automáticamente sin que intervenga ninguna persona.
SNMP es vital para la gestión de redes. Sin SNMP, es todo un reto para las herramientas de gestión de redes identificar los dispositivos y supervisar su rendimiento. También sería un reto hacer un seguimiento de los cambios en las redes en las que hay varios proveedores.
La versión 1 de SNMP se diseñó en los años 80 y su seguridad es débil. Utiliza credenciales por defecto que no están cifradas, lo que significa que cualquiera con acceso a la red puede interceptar la información que viaja a través de la versión 1 de SNMP. Los dispositivos no autorizados pueden incluso hacerse pasar por gestores legítimos. Por desgracia, la versión 1 de SNMP se sigue utilizando ampliamente en muchos dispositivos conectados a la red que no han sido actualizados.
La versión 2 de SNMP tiene un mejor rendimiento, pero fue sustituida por la versión 3 de SNMP, que sigue siendo el protocolo más actual y el más seguro. La principal ventaja de pasar a la versión 3 de SNMP es que permite la encriptación de datos y obliga a cumplir requisitos de autenticación a los gestores y agentes. Esto reduce el riesgo de autenticación no autorizada de los dispositivos. También garantiza la privacidad de los datos que se transfieren. Recomiendo encarecidamente utilizar la versión 3 de SNMP siempre que sea posible, especialmente cuando se utilice SNMP a través de una red pública.
Lo último que debe saber sobre SNMP es que no está activado por defecto en los dispositivos en funcionamiento por razones de seguridad. Si necesita monitorizar sus dispositivos de red, tendrá que iniciar sesión en ellos y habilitar la monitorización SNMP.
Componentes SNMP en tiempo de ejecución
- Gestor SNMP: Es el sistema central que se encarga de supervisar toda la red SNMP. Tiene el control de todos los agentes SNMP de la red SNMP. Envía la solicitud a los agentes SNMP para comprobar su estado a intervalos regulares.
- Agente SNMP: Es un proceso que se ejecuta en los dispositivos y recursos gestionados por SNMP. Mantiene todos los datos relacionados con los dispositivos gestionados, como el uso del ancho de banda, el uso de la CPU o el espacio en disco, y responde a las consultas del gestor SNMP con la información necesaria.
- Dispositivos y recursos gestionados por SNMP: Es una entidad de red gestionada por el gestor SNMP. Los agentes se ejecutan en estos dispositivos y en el elemento de red. Ejemplos de estos dispositivos pueden ser un enrutador, un conmutador o una impresora, etc.
- Base de información de gestión (MIB): Es un archivo de texto con estructura de datos y extensión .mib, que consta de todos los objetos de datos (variables) utilizados por los dispositivos de la red que el gestor SNMP consulta y controla. Contiene un identificador de objeto (OID) de los diferentes objetos gestionados. Además, proporciona definiciones de atributos para derechos de acceso, nombre, estado, datos de objetos gestionados.
Comandos SNMP
A continuación encontrará algunos comandos SNMP populares que debe conocer.
- Petición Get: Este comando de petición es establecido por el gestor SNMP para recuperar el valor de una o más variables.
- Set Request: Este comando de petición es utilizado por el gestor SNMP para dar un comando al agente SNMP.
- Petición GetNext: Este comando de petición es enviado por el gestor SNMP al agente de la red para obtener el valor del siguiente registro en el árbol MID,
- Petición GetBulk: Este comando de petición es enviado por el gestor SNMP al agente para recuperar una gran cantidad de datos ejecutando múltiples comandos de petición GetNext.
- SNMP Trap: A diferencia de los anteriores comandos del gestor SNMP, este comando es iniciado por un agente. Este comando se utiliza para informar al gestor SNMP sobre un evento, como un fallo o un error.
- SNMP Inform: Este comando se utiliza para confirmar que el gestor SNMP ha recibido el comando trap del agente.
- Respuesta SNMP: Este comando es enviado por el agente al gestor SNMP con la información solicitada por el gestor.
¿Qué es el puerto SNMP?
El gestor SNMP se comunica con el agente SNMP utilizando los puertos SNMP. Por ejemplo, el puerto 161 es utilizado por el gestor SNMP para enviar un comando al agente, y el agente utiliza el puerto 162 para enviar la trampa SNMP en respuesta al comando del gestor SNMP.
¿Cómo funciona la SNMP?
SNMP tiene una arquitectura sencilla basada en un modelo cliente-servidor. Los servidores se denominan gestores. Recopilan y procesan información sobre los dispositivos de una red. Los clientes se denominan agentes. Los agentes son dispositivos o componentes de dispositivos conectados a una red de los que se desea recopilar información. Los datos recogidos por los gestores a través de SNMP tienen una jerarquía en forma de árbol, y el árbol de datos tiene múltiples ramas llamadas bases de información de gestión o MIB.
Las MIB se utilizan para definir un grupo de puntos de datos que pueden recopilarse de agentes específicos. Estos grupos de puntos de datos se denominan identificadores de objetos u OID. Una MIB es una agrupación lógica de OID. Actualmente existen tres versiones diferentes de SNMP, y cada una de ellas tiene diversas características, especialmente en lo que se refiere a la seguridad.
Pongamos un ejemplo: supongamos que desea supervisar un enlace muy crítico para su organización. Le gustaría saber cuándo se ha caído o cuándo se ha levantado, y después le gustaría alterar algunas cosas basándose en ello. Para lograrlo, podría tener un agente SNMP ejecutándose en algún lugar. Ahora, un agente SNMP será un dispositivo de red que está siendo monitorizado y al que se le piden estos detalles. Podría ser un enrutador, un conmutador o un cortafuegos.
El gestor SNMP enviará consultas pidiendo cosas al agente SNMP, y el agente SNMP enviará una notificación trap basada en el requerimiento. Por ejemplo, si el enlace sube o baja, el agente puede enviar una notificación trap al gestor SNMP.
Muchos proveedores como SolarWinds tienen herramientas de monitorización configuradas, que enviarán correos electrónicos en caso de cualquier evento. Si su enlace crítico para la empresa se cae, recibirá un correo electrónico.
Así que podría configurar mi herramienta de monitorización para que, si recibe una determinada notificación trap del agente SNMP, genere un correo electrónico y lo envíe al equipo de red. De este modo, no tiene que pedir a una persona que supervise constantemente un enlace concreto. Así es como SNMP ayuda en términos de gestión de las cosas básicas de la red.
Limitaciones de la gestión SNMP
SNMP ofrece muchas funcionalidades relacionadas con la supervisión de la red. Sin embargo, presenta algunas limitaciones y deficiencias.
- Aunque SNMP v3 tiene mejor seguridad, SNMP v1 y v2 son vulnerables a muchos problemas de seguridad.
- Además, con SNMP sólo se pueden supervisar los dispositivos habilitados para SNMP.
- No ayuda a comprender mejor la experiencia del usuario y sólo se ocupa de las métricas específicas de cada dispositivo.
Conclusion👩💻
SNMP es una excelente herramienta de supervisión de redes, y la versión 3 de SNMP es la más segura que debería utilizar. Podrá supervisar fácilmente todos los dispositivos habilitados para SNMP de la red y realizar un seguimiento de su estado. Así que adelante y configure un SNMP para su red.