Para começar do começo, SNMP é uma sigla que significa Simple Network Management Protocol, o protocolo padrão para monitoramento e gerenciamento de redes. Existente desde 1988, ele é usado para monitorar o estado atual de equipamentos de redes e modificar configurações, permitindo que uma ferramenta de monitoramento possa trabalhar com produtos de diferentes fabricantes.
Inicialmente desenvolvido para switches e routers, se expandiu para outros dispositivos como máquinas Windows e Linux, impressoras, etc. Avisando o administrador através de alarmes visuais ou ferramentas de comunicação como SMS ou email.
Como visualizar as informações de monitoramento?
Para que as informações possam ser visíveis e compreensíveis, a comunicação entre o sistema e os dispositivos são feitas através de dois componentes: o OID e o MIB. Juntos, eles formam uma tabela de informações onde é possível consultar o estado e as diversas variáveis de cada dispositivo.
Mas o que são esses componentes?
OID, sigla de Object Identifier ou Identificador de objeto, é encontrado em todos os dispositivos. Tudo que pode ser monitorado com SNMP tem um OID, e ele representa informações como estado das máquinas, tráfego de rede, etc.
Mas o OID oferece informações numéricas. Para que elas sejam melhor administradas e compreendidas, temos o MIB, sigla de Management Information Base ou Base de Informação de Gerenciamento, que é um arquivo de texto que permite transmitir OIDs numéricos em OIDs com palavras.
Geralmente os dispositivos já vem com alguns OIDs padrões, mas você pode criar novos para monitorar alguma variável não padrão como, por exemplo, a temperatura dos dispositivos. Para acessar os padrões, basta encontrar a terminologia deles, e um bom lugar para começar é o manual de produtos do fabricante dos dispositivos, disponíveis online na maioria dos casos.
Como funciona o SNMP?
Há duas maneiras de usar o SNMP no dia a dia. A primeira é através de um método chamado polling, onde o sistema de monitoramento se conecta ao dispositivo através da porta 161 e informa quais OID ele quer acessar, que responde a informação de volta para o sistema de monitoramento e o administrador pode acessá-la.
A segunda forma é através do método notifying, onde o dispositivo envia uma mensagem com um OID para o sistema de monitoramento através da porta 162. Essas mensagens podem ser chamadas de traps, notificações ou informes, e podem ser acessadas igualmente.
SNMP e suas versões
Atualmente, o protocolo SNMP possui 3 versões: 1, 2c e 3. Mas qual a diferença entre elas? Basicamente, a versão 3 é considerada a mais segura. E por quê? Porque para acessar as duas primeiras versões, você não precisa nem mesmo de um nome de usuário, somente de uma senha chamada de ‘community string’.
Já a versão 3 pede nome de usuário e senha dos administradores, deixando todo o processo mais seguro e dificultando um pouco mais possíveis invasões. Além disso, essa também oferece criptografia de dados.
Apesar de a última versão ser a mais indicada, muitos dispositivos não possuem suporte para ela, tendo que ficar com a versão 2c, mas é recomendado que versão 3 seja utilizada sempre que possível.
Quer saber ainda mais dicas de segurança da informação e como monitorar redes e dispositivos de forma proativa, em tempo real? Então fique de olho em nossas redes sociais para ficar por dentro de todas as novidades e entender como nossos produtos podem ajudar você e sua empresa.
Estamos presentes no Facebook, LinkedIn, Twitter, Instagram e Youtube!
