SNMP protokoll - elvek, biztonság, alkalmazások, protokollok, cikkek, programozás -
belépés
sors
Az SNMP protokoll célja az volt, hogy teszteljék a működését hálózati útválasztók és hidak. Ezt követően, a hatálya a protokoll lefedettség és egyéb hálózati eszközök, mint például hubok, átjárók, terminál szerverek, LAN Manager kiszolgáló. gépek Windows NT, stb Ezen túlmenően, a protokoll lehetővé teszi a változások lehetőségét működésének ezeket az eszközöket.
Az alapvető tokollentitások interakcióba szerek és irányítási rendszerek. Ha figyelembe vesszük a két fogalom a nyelv a „ügyfél-kiszolgáló”, a szerver az ügynökök szerepe, hogy az igen készülék lehívhatja állapotának kifejlesztett előttünk protokollt. Ennek megfelelően, a szerepe az ügyfél adott ellenőrzési rendszerek - a hálózati alkalmazások szükséges, hogy információkat gyűjtsön a működését az ügynökök. Amellett, hogy ez a két téma a protokoll modell lehet az a két információ: az információt és az adatcsere-protokollt.
„Miért kell, hogy egy felmérés berendezés?” - Azt kérdezed. Megpróbálok némi fényt erre a kérdésre. Néha során a hálózat működését meg kell határozni bizonyos paraméterek egy eszköz, például. például az MTU méretét, a beérkezett csomagok, nyitott portok telepítve a gépre az operációs rendszer és a változat, hogy tudja, hogy ez az opció engedélyezve továbbítása egy autó, és még sok más. Ennek megvalósításához a legalkalmasabb SNMP ügyfelek.
Amellett, hogy a fenti protokollt megfontolás alatt van egy másik nagyon fontos jellemzője, nevezetesen az a képesség, hogy módosítsa adatokat tartalmazhatnak. Persze, ostobaság lenne, hogy lehetővé tegye módosítását teljesen olyan paraméter, de ennek ellenére, és a szám a következő paramétereket, amelyek az írási művelet megengedett csak megijedt. Első pillantásra ez cáfolja az egész elmélet a hálózati biztonság, de ha bemegy a kérdés, világossá válik, hogy nem minden úgy történik, ahogyan látszik első pillantásra. „Félnek a farkasoktól - az erdőben, hogy ne menjen.” Elvégre, ha a hálózati rendszergazda kis erőfeszítések tudjuk csökkenteni a kockázatot a sikeres támadások a minimum. De ez a szempont lesz szó később.
Az SNMP kliens kommunikál a szerver alapján egy kérés-válasz. Önmagában a szer képes kezdeményezni egyedül akció, úgynevezett csapda interrupt (néhány irodalom „csapda” - csapda). Ezen túlmenően, minden olyan tevékenységet, a szerek csökkentik a válaszban küldött vezetők. Menedzserek is van egy sokkal „teret a kreativitás”, képesek elvégezni négyféle lekérdezések:- GetRequest - kérheti az ügynök információt változtatható.
- GetNextRequest - jelzi, hogy az ágenst információkat adnak a következő (a hierarchiában) változó.
- GetBulkRequest - megszerzésére irányuló megkeresésben az adatok tömb. Kézhezvételét követően ezek, az ügynök ellenőrzi a adattípusok a lekérdezés való megfelelés az adatokat a táblázatban, és kitölti hurok struktúra-paraméter értékek: az (repeatCount = 1; repeatCount
- SetRequest - utasítja állítani egy adott változó értékeket.
Emellett menezhdera cserélhetnek egymással információt a helyi MIB. Ez a fajta lekérdezés hívják InformRequest.
Ahhoz, hogy számszerű értékeit az állandók mindenféle lekérdezések:
Itt állunk szemben még egy másik érdekes részlet, mint látható, van egy csapda 2 számkonstanst. Tény, hogy van 2 fő változata SNMP (v1 protokoll v2), és a legfontosabb dolog az, hogy azok nem felelnek meg (sőt, sokkal változatok -SNMP v2stb, de ezek a módosítások inkább jelentéktelen ettől. például beadását MD5 támogatása, stb.)
SNMP - protokoll ellenőrzési és diagnosztikai ebben az összefüggésben. úgy tervezték, helyzetek, amikor megsértette a integritását a útvonalakat, ráadásul egy ilyen helyzetben szükséges a legkevésbé igényes a hardver szállítási protokoll. mert a választás készült irányába UDP.
De ez nem jelenti azt, hogy nincs más protokoll nem tudja SNMP csomagok. Ilyen lehet IPX protokollt (például egy NetWare hálózatok). továbbá a közlekedési forma működhet Ethernet Cardo, ATM cella. A megkülönböztető jegye a protokoll, hogy az adatátviteli nélkül végezzük létesít kapcsolatot.
Az első dolog, amit figyelembe, hogy a SNMP v2 támogatja a titkosítást a forgalom, amely attól függően, végrehajtására, algoritmusok segítségével DES, MD5.
Ez vezet arra, hogy az adattovábbítás a legfontosabb adat kivonat sniffingom, beleértve a hálózati információkat csoportok. Mindez azt eredményezte, hogy a közlekedésbiztonság és összetettsége a csomag szerkezetet. Önmagában a pillanatban, v2 szinte soha nem használják. Windows NT gépek SNMP v1. Tehát lassan lépni talán legérdekesebb része a cikket, azaz a biztonsági kérdéseket. Ez beszélgessünk.
Gyakorlat és biztonság
Manapság, a hálózati biztonsági kérdések különösen fontosak, különösen, amikor az adatátviteli protokollok, különösen a vállalati hálózatokban. Még azután is, felületes ismeretség a SNMP v1 / v2 világossá válik, hogy protokoll fejlesztők gondoltak róla a legkevésbé, vagy kifogy a saját kemény határidőket a projekt% -).
b) a támadó a helyi gépen. Ebben az esetben a valószínűsége elbocsátás a rendszergazda drámaian növeli. Végtére is, hogy ugyanabban a hálózati szegmensben teszi az egyszerű fogás sniffingom csoport nevét, és velük együtt a sok rendszer adatait. Ez az eset is vonatkozik a fenti bekezdésben (a).
Beállítása a standard csomag:
Kiindulási démon (ágens)
A program telepítése után is a rendelkezésére:
Nézzük néz ki a gyakorlatban a fenti felhasználás. Kérdés GetRequest végrehajtja ugyanazt a nevet snmpget program szükséges információk megszerzése, a következő parancsot:
A szerver jóhiszeműen mondja:
(Nem igaz - egy elég értelmes), vagy pedig
Egyenesen - Behatolás Manual. Tegyük fel, hogy meg akarjuk változtatni valamit a szer konfigurációban. Következőképpen járjon el:
és megkapta a választ:
List MIB II objektumok attribútumait is találhatja meg, hogy a link szerepel a „Melléklet”. Azt hiszem, itt az ideje, hogy fontolja meg az SNMP csomag-szintű.
Ez csomag szippantás NetXRay elfogták egy hálózati interfész ügynök. Mint látható - a gyakorlatban nem messze az elmélet. Megfigyelhetjük a Request ID és a kérés paramétereit.
Ebben, azt hiszem, egy cikket lehet és kivitelben. Remélhetőleg, ez érdekes, hogy mutassa meg.