SNMP protokoll - elvek, biztonság, alkalmazások, protokollok, cikkek, programozás -

belépés

sors

Az SNMP protokoll célja az volt, hogy teszteljék a működését hálózati útválasztók és hidak. Ezt követően, a hatálya a protokoll lefedettség és egyéb hálózati eszközök, mint például hubok, átjárók, terminál szerverek, LAN Manager kiszolgáló. gépek Windows NT, stb Ezen túlmenően, a protokoll lehetővé teszi a változások lehetőségét működésének ezeket az eszközöket.

Az alapvető tokollentitások interakcióba szerek és irányítási rendszerek. Ha figyelembe vesszük a két fogalom a nyelv a „ügyfél-kiszolgáló”, a szerver az ügynökök szerepe, hogy az igen készülék lehívhatja állapotának kifejlesztett előttünk protokollt. Ennek megfelelően, a szerepe az ügyfél adott ellenőrzési rendszerek - a hálózati alkalmazások szükséges, hogy információkat gyűjtsön a működését az ügynökök. Amellett, hogy ez a két téma a protokoll modell lehet az a két információ: az információt és az adatcsere-protokollt.

„Miért kell, hogy egy felmérés berendezés?” - Azt kérdezed. Megpróbálok némi fényt erre a kérdésre. Néha során a hálózat működését meg kell határozni bizonyos paraméterek egy eszköz, például. például az MTU méretét, a beérkezett csomagok, nyitott portok telepítve a gépre az operációs rendszer és a változat, hogy tudja, hogy ez az opció engedélyezve továbbítása egy autó, és még sok más. Ennek megvalósításához a legalkalmasabb SNMP ügyfelek.

Amellett, hogy a fenti protokollt megfontolás alatt van egy másik nagyon fontos jellemzője, nevezetesen az a képesség, hogy módosítsa adatokat tartalmazhatnak. Persze, ostobaság lenne, hogy lehetővé tegye módosítását teljesen olyan paraméter, de ennek ellenére, és a szám a következő paramétereket, amelyek az írási művelet megengedett csak megijedt. Első pillantásra ez cáfolja az egész elmélet a hálózati biztonság, de ha bemegy a kérdés, világossá válik, hogy nem minden úgy történik, ahogyan látszik első pillantásra. „Félnek a farkasoktól - az erdőben, hogy ne menjen.” Elvégre, ha a hálózati rendszergazda kis erőfeszítések tudjuk csökkenteni a kockázatot a sikeres támadások a minimum. De ez a szempont lesz szó később.

Az SNMP kliens kommunikál a szerver alapján egy kérés-válasz. Önmagában a szer képes kezdeményezni egyedül akció, úgynevezett csapda interrupt (néhány irodalom „csapda” - csapda). Ezen túlmenően, minden olyan tevékenységet, a szerek csökkentik a válaszban küldött vezetők. Menedzserek is van egy sokkal „teret a kreativitás”, képesek elvégezni négyféle lekérdezések:
  • GetRequest - kérheti az ügynök információt változtatható.
  • GetNextRequest - jelzi, hogy az ágenst információkat adnak a következő (a hierarchiában) változó.
  • GetBulkRequest - megszerzésére irányuló megkeresésben az adatok tömb. Kézhezvételét követően ezek, az ügynök ellenőrzi a adattípusok a lekérdezés való megfelelés az adatokat a táblázatban, és kitölti hurok struktúra-paraméter értékek: az (repeatCount = 1; repeatCount
Most képzeljük el, az igazgató kérésére egy listát több száz változó. küldött szimbolikus formában, és hasonlítsa össze a mérete, mint egy hasonló méretű kérés pontozott jelöléssel. Azt hiszem, értem, mi a helyzet vezetett volna, ha nem lehet átalakítani szimbolikus neveket a fenti módon.
  • SetRequest - utasítja állítani egy adott változó értékeket.

Emellett menezhdera cserélhetnek egymással információt a helyi MIB. Ez a fajta lekérdezés hívják InformRequest.

Ahhoz, hogy számszerű értékeit az állandók mindenféle lekérdezések:

Itt állunk szemben még egy másik érdekes részlet, mint látható, van egy csapda 2 számkonstanst. Tény, hogy van 2 fő változata SNMP (v1 protokoll v2), és a legfontosabb dolog az, hogy azok nem felelnek meg (sőt, sokkal változatok -SNMP v2

stb, de ezek a módosítások inkább jelentéktelen ettől. például beadását MD5 támogatása, stb.)

SNMP - protokoll ellenőrzési és diagnosztikai ebben az összefüggésben. úgy tervezték, helyzetek, amikor megsértette a integritását a útvonalakat, ráadásul egy ilyen helyzetben szükséges a legkevésbé igényes a hardver szállítási protokoll. mert a választás készült irányába UDP.

De ez nem jelenti azt, hogy nincs más protokoll nem tudja SNMP csomagok. Ilyen lehet IPX protokollt (például egy NetWare hálózatok). továbbá a közlekedési forma működhet Ethernet Cardo, ATM cella. A megkülönböztető jegye a protokoll, hogy az adatátviteli nélkül végezzük létesít kapcsolatot.

Az első dolog, amit figyelembe, hogy a SNMP v2 támogatja a titkosítást a forgalom, amely attól függően, végrehajtására, algoritmusok segítségével DES, MD5.

Ez vezet arra, hogy az adattovábbítás a legfontosabb adat kivonat sniffingom, beleértve a hálózati információkat csoportok. Mindez azt eredményezte, hogy a közlekedésbiztonság és összetettsége a csomag szerkezetet. Önmagában a pillanatban, v2 szinte soha nem használják. Windows NT gépek SNMP v1. Tehát lassan lépni talán legérdekesebb része a cikket, azaz a biztonsági kérdéseket. Ez beszélgessünk.

Gyakorlat és biztonság

Manapság, a hálózati biztonsági kérdések különösen fontosak, különösen, amikor az adatátviteli protokollok, különösen a vállalati hálózatokban. Még azután is, felületes ismeretség a SNMP v1 / v2 világossá válik, hogy protokoll fejlesztők gondoltak róla a legkevésbé, vagy kifogy a saját kemény határidőket a projekt% -).

b) a támadó a helyi gépen. Ebben az esetben a valószínűsége elbocsátás a rendszergazda drámaian növeli. Végtére is, hogy ugyanabban a hálózati szegmensben teszi az egyszerű fogás sniffingom csoport nevét, és velük együtt a sok rendszer adatait. Ez az eset is vonatkozik a fenti bekezdésben (a).

Beállítása a standard csomag:

Kiindulási démon (ágens)

A program telepítése után is a rendelkezésére:

Nézzük néz ki a gyakorlatban a fenti felhasználás. Kérdés GetRequest végrehajtja ugyanazt a nevet snmpget program szükséges információk megszerzése, a következő parancsot:

A szerver jóhiszeműen mondja:

(Nem igaz - egy elég értelmes), vagy pedig

Egyenesen - Behatolás Manual. Tegyük fel, hogy meg akarjuk változtatni valamit a szer konfigurációban. Következőképpen járjon el:

és megkapta a választ:

List MIB II objektumok attribútumait is találhatja meg, hogy a link szerepel a „Melléklet”. Azt hiszem, itt az ideje, hogy fontolja meg az SNMP csomag-szintű.

Ez csomag szippantás NetXRay elfogták egy hálózati interfész ügynök. Mint látható - a gyakorlatban nem messze az elmélet. Megfigyelhetjük a Request ID és a kérés paramétereit.

Ebben, azt hiszem, egy cikket lehet és kivitelben. Remélhetőleg, ez érdekes, hogy mutassa meg.

kérelem