Download presentation
Presentation is loading. Please wait.
1
指導老師:梁明章 老師 學生:鄭筱樺 二○○九年六月十九日
網路安全技術期末報告 SNMP 指導老師:梁明章 老師 學生:鄭筱樺 二○○九年六月十九日
2
目錄 SNMP介紹 MIB介紹 SNMP運作方式之比較 Trap v.s. MIB
3
SNMP介紹(1) 簡單網路管理通信協定 (Simple Network Management Protocol) 定義-
為一種通訊協定,它允許使用者於管理站台對網路設備做設定、監看,及 Trap 異常情況的訊息擷取
4
SNMP介紹(2) 版本:SNMPv1(1990), SNMPv2(1993), SNMPv3(1998) 成員: 功能是依次遞增的
SNMP 管理者 (SNMP Manager) SNMP 代理者 (SNMP Agent) 被管理物件 (Managed Object):管理訊息資料庫 (MIB) 很多網路管理員喜歡用V2版,但是V3版本可以提供更多的安全特性。
5
SNMP介紹(3) 設備所有需要被管理的資訊被看作一個各種被管理物件的集合,這些被管理物件由OSI定義在一個被叫做MIB的虛擬資訊庫中。
管理代理者(agent)是一種特殊的軟體,它包含了一個特殊設備和/或該設備所處環境的資訊。當Agent被安裝到設備上時,設備就被列為“被管理的”。
6
SNMP介紹(4) 管理模式: 要求/回應模式 (Request/Response) 161埠被設備代理監聽 162埠由管理者進行監聽
等待接受管理者發送的管理資訊查詢請求訊息 162埠由管理者進行監聽 等待設備代理發送的異常事件報告陷阱訊息,如Trap 六種運作程序,紅藍線上的字就是他所對應的命令,因為SNMP協定是運行在UDP協定之上,因此在佐右兩邊可以看到,它利用的是UDP協議的161/162埠。
7
MIB介紹(1) 管理資訊庫 (Management Information Base) 描述各種管理物件 管理物件表示法 階層式描述
物件描述樹 (Object Identified Tree) tcp之OID: {iso(1) org(3) dod(6) internet (1) directory (1) mang (2) private (4) snmpv2 (6) cisco 由國際組織控管的一顆樹,國際通用 SMI對每一個物件分配一個整數,稱為物件識別碼(Object Identifier, OID)來記錄它們在樹狀圖中的位置。 mib-2 (1) ibm hp dlink system(1) snmp(11) interfaces(2) ip(4) transmission(10) udp(7) icmp(5) at(3) tcp(6) egp(8) tcpConnTable tcpRtoAlgorithm tcpRtoMin tcpRtoMax tcpConnState tcpConnLoclPort tcpConnRemPort
8
MIB介紹(2) TCP群組的樹狀結構
9
SNMP運作方式之比較 Trap v.s. MIB
Why use UDP? 設備自己發出的,所以是最及時的通知,但通常都是最危及的狀況,還要三向握手就... MIB 一來一回,問了之後才回答,但即時性差 Trap+MIB 最好的情況。收trap且每隔n分鐘queryMIB/馬上發出相關的MIB 需做出特徵化法則,才能分析-實作困難 但也因為使用UDP,所以也會有漏訊的危險... Trap & MIB 封包內都會包含OID以描述訊息意義。
10
報告結束,謝謝大家 畢業了...Q____Q
Similar presentations