指導老師:梁明章 老師 學生:鄭筱樺 二○○九年六月十九日 網路安全技術期末報告 SNMP 指導老師:梁明章 老師 學生:鄭筱樺 二○○九年六月十九日
目錄 SNMP介紹 MIB介紹 SNMP運作方式之比較 Trap v.s. MIB
SNMP介紹(1) 簡單網路管理通信協定 (Simple Network Management Protocol) 定義- 為一種通訊協定,它允許使用者於管理站台對網路設備做設定、監看,及 Trap 異常情況的訊息擷取
SNMP介紹(2) 版本:SNMPv1(1990), SNMPv2(1993), SNMPv3(1998) 成員: 功能是依次遞增的 SNMP 管理者 (SNMP Manager) SNMP 代理者 (SNMP Agent) 被管理物件 (Managed Object):管理訊息資料庫 (MIB) 很多網路管理員喜歡用V2版,但是V3版本可以提供更多的安全特性。
SNMP介紹(3) 設備所有需要被管理的資訊被看作一個各種被管理物件的集合,這些被管理物件由OSI定義在一個被叫做MIB的虛擬資訊庫中。 管理代理者(agent)是一種特殊的軟體,它包含了一個特殊設備和/或該設備所處環境的資訊。當Agent被安裝到設備上時,設備就被列為“被管理的”。
SNMP介紹(4) 管理模式: 要求/回應模式 (Request/Response) 161埠被設備代理監聽 162埠由管理者進行監聽 等待接受管理者發送的管理資訊查詢請求訊息 162埠由管理者進行監聽 等待設備代理發送的異常事件報告陷阱訊息,如Trap 六種運作程序,紅藍線上的字就是他所對應的命令,因為SNMP協定是運行在UDP協定之上,因此在佐右兩邊可以看到,它利用的是UDP協議的161/162埠。
MIB介紹(1) 管理資訊庫 (Management Information Base) 描述各種管理物件 管理物件表示法 階層式描述 物件描述樹 (Object Identified Tree) tcp之OID:1.3.6.1.2.1 {iso(1) org(3) dod(6) internet (1) directory (1) mang (2) private (4) snmpv2 (6) cisco 由國際組織控管的一顆樹,國際通用 SMI對每一個物件分配一個整數,稱為物件識別碼(Object Identifier, OID)來記錄它們在樹狀圖中的位置。 mib-2 (1) ibm hp dlink system(1) snmp(11) interfaces(2) ip(4) transmission(10) udp(7) icmp(5) at(3) tcp(6) egp(8) tcpConnTable tcpRtoAlgorithm tcpRtoMin tcpRtoMax tcpConnState tcpConnLoclPort tcpConnRemPort
MIB介紹(2) TCP群組的樹狀結構
SNMP運作方式之比較 Trap v.s. MIB Why use UDP? 設備自己發出的,所以是最及時的通知,但通常都是最危及的狀況,還要三向握手就... MIB 一來一回,問了之後才回答,但即時性差 Trap+MIB 最好的情況。收trap且每隔n分鐘queryMIB/馬上發出相關的MIB 需做出特徵化法則,才能分析-實作困難 但也因為使用UDP,所以也會有漏訊的危險... Trap & MIB 封包內都會包含OID以描述訊息意義。
報告結束,謝謝大家 畢業了...Q____Q