10 - segurança -snmp

Gerência de Redes de Computadores

- Disponibilidade-

Prof. André [email protected]

Sobre este material

• Vídeos da apresentação em:

https://youtu.be/NyO63LH35kM

Este trabalho está licenciado sob uma Licença Creative Commons Atribuição-NãoComercial-SemDerivações 4.0 Internacional. Para ver uma

cópia desta licença, visite http://creativecommons.org/licenses/by-nc-nd/4.0/.



http://creativecommons.org/licenses/by-nc-nd/4.0/

Disponibilidade

• Sobre a disponibilidade

• Possíveis ameaças• Ataques de negação de serviço• Destruição de dados (intencional ou não)• Falhas de software• Falhas de hardware • Falhas de fornecimento de energia• Concorrência entre serviços• ...

Disponibilidade


• Soluções (redundância dos recursos)• Cópias de segurança• Clusters• No-break• Gerência de recursos/serviços• ...

Disponibilidade


• Como garantir a disponibilidade?• Conhecendo BEM o ambiente• Realizando uma análise de riscos• Identificação de ameaças ao ambiente• Identificação de controles necessários• Calculando os riscos existentes• Estudando/eliminando os pontos únicos de falhas• Redundância !!!• Monitoramento constante dos recursos !

Disponibilidade

• Monitoramento

• Realizado após eliminação dos principais riscos• Serve para ajustes• Identifica situações dinâmicas

• Uso de rede• Sobrecarga de processadores, memória, etc…• Uso de discos• ...

• Permite ser pró-ativo em situações de risco potencial• Permite verificar a eficiência dos controles

Disponibilidade

• SNMP-Simple Network Management Protocol

• Gerente SNMP:• Aplicação que concentra os dados dos agentes• Realiza consultas e dispara ações nos agentes

• Agente SNMP:• Aplicação instalada nos ativos monitorados• Informa dados sobre o ativo• Pode ser controlado via gerente (alguns aspectos)• Não armazena histórico de dados• Possui notificação assíncronas = TRAPS

Disponibilidade


Disponibilidade


• SMI–Structure of Management Information• Estrutura de informações de gerência

• MIB – Management Information Base• Utiliza a SMI para construção de uma base de objetos

gerenciáveis

• Todos os objetos envolvidos na gerência devem estar especificados/definidos na MIB utilizada

Disponibilidade


• O SNMP utiliza por padrão o protocolo UDP• confiabilidade/controle → responsabilidade da

aplicação de gerência

• Os objetos gerenciados são agrupados em comunidades→ objetos somente de leitura (public)→ objetos que podem ser alterados (private)→ objetos capazes de gerar interrupções (traps)

Disponibilidade


• Por motivo de segurança, o gerente deve conhecer o “nome” da comunidade para acessar o objeto

o SNMP não utiliza criptografia para troca de mensagens !!!!

Disponibilidade


• A SMI define que os objetos gerenciados devem possuir 3 atributos:• Nome → nome ou OID (Object Identifier)

• Tipo e sintaxe → definidos utilizando a notação ASN.1 (Abstract Syntax Notation One)

• Codificação → uma instância de objeto é codificada através de uma string de bytes utilizando a BER (Basic Encoding Rules)

Disponibilidade


• Estrutura dos objetos → árvore (padrão)

Disponibilidade


• Estrutura de identificação:

• EX: objeto mgmt

Disponibilidade


• Tipos de objetos:

Disponibilidade


• MIB:

Disponibilidade


• MIB:

O objeto 1.3.6.1.2.1.1.1é o objeto que contém uma stringde descrição do host monitorado

Disponibilidade


• Exemplo de consulta SNMP:

$ snmpwalk -c public -v 1 10.1.0.253 1.3.6.1.2.1.1.1

SNMPv2-MIB::sysDescr.0 = STRING: Linux sancho-dns 2.6.32-21-generic-pae #32-Ubuntu SMP Fri Apr 16 09:39:35 UTC 2010 i686

Disponibilidade


• Exemplo de consulta SNMP:

$ snmpwalk -c public -v 1 10.1.0.253 1.3.6.1.2.1.1.1

SNMPv2-MIB::sysDescr.0 = STRING: Linux sancho-dns 2.6.32-21-generic-pae #32-Ubuntu SMP Fri Apr 16 09:39:35 UTC 2010 i686

Comando snmpwalk

comunidadeversão do

snmp

IP do agente OID

conteúdoOID tipo

Disponibilidade


• Exemplo de monitoramento:

Disponibilidade


• Exemplo de sistema de monitoramento: CACTI

10 - segurança -snmp

Education