PRÁCTICA 5

Administración con SNMP en Windows 7

Cuestionario Previo

Nombre del alumno: Zavala Leyva Emmanuel Benjamin

Gpo. de Laboratorio: 1 Gpo. de Teoría: 3

1. ¿Qué es un modelo de administración de red?Modelo encargado de clasificar tareas de sistemas de gestión en cinco áreas funcionales. Su tarea es evaluar la plataforma de gestión a utilizar en cuanto a la medida en que dicha plataforma resuelva la problemática de gestión en las siguientes áreas:

Configuración. Rendimiento. Contabilidad. Fallos. Seguridad.

2. Investigue las características principales de los protocolos de administración de red: SNMP.

Protocolo flexible, extensible a gran tipo de redes. Protocolo simple, pero difícil de implementar en aplicaciones. Eficacia en transmisión baja. Permite gestionar sistemas propietarios a través de un agente proxy. Basado en UDP/IP. Para garantizar la llegada de las traps, necesidad de integrar, en capas

superiores,

3. Investigue los orígenes del protocolo SNMP, así como las versiones de snmpV1 snmpV2 y snmpV3 mencionando la diferencia principal entre éstas.Versión 1.- Implementación inicial del protocolo SNMP. Opera a través de protocolos como el User Datagram Protocol (UDP), Protocolo de Internet (IP), servicio de red sin conexión OSI (CLNS), AppleTalk Protocolo de datagramas de entrega (DDP), y Novell Internet Packet Exchange (IPX). Criticada por su falta de seguridad. La autenticación de los clientes se realiza sólo por una "cadena de comunidad".

Versión 2.- Revisa la versión 1 e incluye mejoras en las áreas de comunicaciones de rendimiento, la seguridad, confidencialidad e-manager-a gerente. Introdujo GetBulkRequest , una alternativa a GetNextRequests iterativos para recuperar grandes cantidades de datos de gestión en una sola solicitud. Sin embargo, el nuevo sistema de seguridad basado en partidos en SNMPv2, visto por muchos como demasiado complejo, no fue ampliamente aceptado.

Versión 3.- No realiza cambios en el protocolo, aparte de la adición de seguridad criptográfica, se ve muy diferente debido a las convenciones nuevo texto, los conceptos y la terminología. Añadió principalmente la seguridad y mejoras de configuración remota SNMP. Se ocupa de cuestiones relacionadas con el despliegue a gran escala de SNMP, contabilidad y gestión de fallos.

4. Investigue la estructura de la MIB.La MIB-II se compone de los siguientes nodos estructurales:

• System: Nodo del que cuelgan objetos que proporcionan información genérica del sistema gestionado.

• Interfaces: Grupo con la información de los interfaces de red presentes en el sistema. Incorpora estadísticas de los eventos ocurridos en el mismo.

• At (address translation): Nodo obsoleto, pero mantiene para preservar la compatibilidad con la MIB-I.

• Ip: Grupo para almacenar la información relativa a la capa IP, tanto de configuración como de estadísticas.

• Icmp: Nodo donde se almacenan contadores de los paquetes ICMP entrantes y salientes.

• Tcp: Grupo con información relativa a la configuración, estadísticas y estado actual del protocolo TCP.

• Udp: Nodo con información de configuración, estadísticas del protocolo UDP.

• Egp: Información relativa a la configuración y operación del protocolo EGP.

• Transmission: De este nodo cuelgan grupos referidos a las distintas tecnologías del nivel de enlace implementadas en las interfaces de red

5. Investigue la estructura jerárquica de la MIB.

6. Investigue el concepto de identificador de objeto.Valor, que se puede distinguir de otros valores de este tipo, que se asocia a un objeto. Forma el nodo de un árbol. Un árbol de identificador de objeto es un árbol cuya raíz corresponde a la asignada por la recomendación ITU X.680. Sus vértices corresponden a las autoridades administrativas responsables de asignar los arcos (un segmento que enlaza dos vértices) desde ese vértice (un punto que puede ser el extremo del arco o la intersección de los arcos).Cada arco del árbol se etiqueta mediante un componente de identificador de objeto, el cual es un valor numérico. A cada objeto que se ha de identificar se le asigna exactamente un vértice (normalmente una hoja), y no se asigna ningún otro objeto (del mismo tipo o distinto) a ese mismo vértice.

7. Investigue qué es una comunidad en SNMP.Relación entre entidades SNMP. Es una cadena de octetos sin interpretación, llamada nombre de la comunidad

8. Investigue qué es una comunidad pública y una comunidad privada en SNMP.Los mensajes de la primera versión del protocolo incluyen una cadena de caracteres denominada nombre de comunidad que se utiliza como un sencillo mecanismo de control de acceso a la información. Los agentes que implementan dicha versión del protocolo disponen generalmente de dos comunidades, o conjuntos de variables (no necesariamente disjuntos), identificadas por un nombre de comunidad configurable por el administrador del sistema. Una de dichas comunidades recibe el nombre de comunidad pública, y sus variables pueden ser accedidas sólo para lectura. Por el contrario los valores asociados a las variables que componen la otra comunidad, denominada comunidad privada, pueden ser modificados.

9. ¿Qué son las notificaciones, los traps y las peticiones de informe de SNMP?Notificaciones SNMP.- Característica clave de SNMP es la capacidad de un agente SNMP para generar notificaciones. Estas notificaciones no requieren que el gestor SNM Phaga una petición previa. Estas notificaciones no solicitadas o asíncronas se pueden generar de dos formas: como interrupciones o traps, o como peticiones de informe.

Las interrupciones (traps).- Mensajes que sirven para alertar al gestor SNMP de alguna condición dela red. Son menos fiables que los informes porque el receptor (el gestor) no envía ninguna confirmación cuando recibe una interrupción. Por tanto, el agente que la ha enviado no puede saber si la interrupción fue recibida.

Las peticiones de informe.- Son similares a las interrupciones, pero implican una Solicitud de acuse de recibo por parte del gestor SNMP. Realmente, se implementan con los mensajes de tipo inform-request de SNMPv2, pensado para el intercambio de información entre gestores

10. Investigue qué es una MMC (Microsoft Management Console).Herramienta básica para administrar y configurar Windows 2000. MMC es un servicio de presentación para las aplicaciones de administración.

11. Investigue la sintaxis y el funcionamiento de los siguientes comandos, para la configuración del SNMP en un switch:

a) snmp-server community.- Cadena de comunidad especificada, utilizada el sin forma de este comando. snmp-server community string [view view-name] [ro | rw] [number]

no snmp-server community string

b) snmp-server view phred.- Para crear o actualizar una entrada de vista, utilice la vista snmp-server comando de configuración global. Para quitar el Network Management Protocol (SNMP) entrada vista servidor simple especificado, utilice el sin forma de este comando. snmp-server view view-name oid-tree {included | excluded}

no snmp-server view view-name

c) access-list.- Las listas de acceso proporcionan una mayor protección cuando se utiliza en combinación con otras medidas de protección.

Referencias:

https://es.wikipedia.org/wiki/Simple_Network_Management_Protocol

https://es.wikipedia.org/wiki/Simple_Network_Management_Protocol

http://www.tamps.cinvestav.mx/~vjsosa/clases/redes/MIB.pdf

https://support.microsoft.com/es-es/kb/243471

http://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/command/reference/ffun_r/frf014.html