150 likes | 303 Views
CONFIGURACIÓN, EJECUCIÓN Y PRUEBAS DE UN AGENTE DE GESTIÓN SNMPv3. Diego Aguilar Vidal Ana Román González Luciano Rodríguez Lorenzana. ÍNDICE. INTRODUCCIÓN CONCEPTOS BÁSICOS DE SNMP NET-SNMP Y ALTERNATIVAS DISPONIBLES PROCEDIMIENTOS, PRUEBAS Y RESULTADOS CONCLUSIONES Y BIBLIOGRAFÍA.
E N D
CONFIGURACIÓN, EJECUCIÓN Y PRUEBAS DE UN AGENTE DE GESTIÓN SNMPv3 Diego Aguilar Vidal Ana Román González Luciano Rodríguez Lorenzana
ÍNDICE • INTRODUCCIÓN • CONCEPTOS BÁSICOS DE SNMP • NET-SNMP Y ALTERNATIVAS DISPONIBLES • PROCEDIMIENTOS, PRUEBAS Y RESULTADOS • CONCLUSIONES Y BIBLIOGRAFÍA
I. INTRODUCCIÓN • GESTIÓN DE REDES • DIFICULTADES EN LA GESTIÓN • Sistemas heterogéneos → Redes heterogéneas • SOLUCIÓN: SNMP (CMIP…) • NET-SNMP y otros • CONFIGURACIÓN, PUESTA A PUNTO Y PRUEBAS SOBRE AGENTE SNMP DENTRO DE LA SUITE NET-SNMP
II. CONCEPTOS BÁSICOS DE SNMP • SNMP (Simple Network Management Protocol) • Capa de aplicación • Objetivo: facilitar el tráfico de información de administración entre dispositivos de red • Consigue facilitarle la vida a los administradores • Supervisión del funcionamiento • Localización y resolución de anomalías • Planificación del crecimiento • Componentes básicos de una red gestionada • Dispositivos administrados • Agentes • Sistemas administradores de red (NMS)
II. CONCEPTOS BÁSICOS DE SNMP • FUNCIONAMIENTO • Intercambio de información entre agentes y gestores • TRAPS • VERSIONES • SNMPv1 → sencillez • SNMPv2c → mejor definición de objetos • SNMPv3 → modularidad, autenticación y cifrado • USM (User-Based Security Model) • VACM (Views-Based Access Control Model)
II. CONCEPTOS BÁSICOS DE SNMP • MIB (Management Information Base) • Información jerarquizada y estructurada en forma de árbol • Cada objeto tiene un OID único
III. NET-SNMP Y ALTERNATIVAS DISPONIBLES • NET-SNMP • Suite de aplicaciones • Código abierto • SNMPv1, SNMPv2c y SNMPv3 • IPv4 y/o IPv6 • OTROS • MG-SOFT Corporation
IV. PROCEDIMIENTOS, PRUEBAS Y RESULTADOS SNMPv1 y SNMPv2c (comunidades) • Configuración del agente: • snmpconf → snmpd.conf • S • D • d • S • D • D • S • d
IV. PROCEDIMIENTOS, PRUEBAS Y RESULTADOS SNMPv1 y SNMPv2c (comunidades) • Ejecución del agente • Dsds • Pruebas • LECTURA • F • ESCRITURA • NO SE PUEDE!!! Rocommunity!!!
IV. PROCEDIMIENTOS, PRUEBAS Y RESULTADOS SNMPv3 (USM y VACM) • Configuración del agente (manual):
IV. PROCEDIMIENTOS, PRUEBAS Y RESULTADOS SNMPv3 (USM y VACM) • Activación del agente • Pruebas • Sobre “rwall” • D • e • . • Sobre “rosystem” • . • . • .
IV. PROCEDIMIENTOS, PRUEBAS Y RESULTADOS SNMPv3 (USM y VACM) • Pruebas • Sobre “rwsystem” • . • . • . • Sobre “ctm2x11” • . • . • .
IV. PROCEDIMIENTOS, PRUEBAS Y RESULTADOS SNMPv3 (USM y VACM) • SNMPUSM • Manipula la tabla USM del agente • Usuario con permisos de escritura en “usmUserTable” • Subcomandos • Create • Clonefrom • Delete • Pruebas • . • .
IV. PROCEDIMIENTOS, PRUEBAS Y RESULTADOS SNMPv3 (USM y VACM) • SNMPVACM • Manipula las tablas VACM del agente • Subcomandos • createSec2Group, deleteSec2Group • createView, deleteView • createAccess, deleteAccess • Pruebas • . • . • . .
V. CONCLUSIONES Y BIBLIOGRAFÍA • CONCLUSIONES • SENCILLEZ Y POTENCIA • REVISIONES → MEJORAS, COMPLEJIDAD CRECIENTE • SNMPv1 y SNMPv2c → SEGURIDAD MUY LIMITADA • SNMPv3 → SEGURO!!! • OPINIÓN PERSONAL • IMPORTANCIA DE LA GESTIÓN INTEGRADA • BIBLIOGRAFÍA • http://es.wikipedia.org/wiki/SNMP • http://www.ramonmillan.com/tutoriales/snmpv3.php • http://www.net-snmp.org/ • http://www.mg-soft.com/index.html • RUEGOS Y PREGUNTAS