Nadzor i upravljanje mrežom

Nadzor i upravljanje mrežom

SNMP

Pregled SNMP protokola

SNMP protokol (Simple Network Management Protocol) je standard za upravljanje i nadzor mreže koji definiše strategiju upravljanja TCP/IP mreža.
SNMP koristi distribuiranu strukturu koja sadrži:

  • Višestruke upravljane čvorove, svaki sa SNMP entitetom koji se naziva agent koji omogućava udaljeni pristup opremi za upravljanje.
  • Bar jedan SNMP upravljački entitet koji kontroliše upravljačke aplikacije za nadzor i kontrolu upravljanih elemenata. Upravljani elementi su uređaji kao što su server računari, ruteri i habovi, koji se nadziru i kontrolišu pristupom njihovim upravljačkim informacijama.
  • Upravljački protokol, SNMP, koristi se za prenos upravljačkih informacija između upravljačkih stanica i agenata. Upravljačke informacije se odnose na skup upravljanih objekata koji se nalaze u virtuelnoj oblasti koja se naziva MIB baza (Management Information Base).

SNMP poruke

Pri prenosu informacija upravljački sistemi i agenti razmenjuju SNMP poruke. Ove poruke se šalju UDP protokolom (User Datagram Protocol) i kreću se između upravljačkog sistema i servera pomoću IP protokola (Internet Protocol).

MIB baza sadrži informacije tražene od upravljačkog sistema. MIB baza za umreženi računar može da sadrži informacije o konfiguraciji i perfomansi mrežnog adaptera, slobodan prostor na disku, verziju drajver programa, aplikacija itd.
Dodatne MIB baze mogu da se upišu ili učitaju radi pristupa specifičnim podacima, sve dok sistem podržava sakupljanje traženih informacija.

Obrada zahteva

Kada upravljački sistem traži informacije dešavaju se sledeće stvari:

  • Upravljački sistem šalje zahtev agentu koristeći agentovu IP adresu.
  • Agent formira SNMP datagram koji sadrži SNMP poruku i ime "komune" kojoj upravljački sistem pripada.
  • SNMP agent prima datagram i potvrđuje ime komune. Ako je ime komune ispravno, SNMP agent prikuplja potrebne podatke. U suprotnom, ako je ime komune neispravno - zahtev se odbija. Ako je agent podešen da pošalje autentikacioni signal (trap) - šalje se odgovarajuća poruka.
  • SNMP datagram sa traženim informacijama se šalje upravljačkom sistemu.

MRTG

MRTG je popularan alat za formiranje statističkih mrežnih dijagrama, tako što na svakih 5 minuta SNMP protkolom čita podatke o protoku mrežnih interfejsa i formira dijagram.

Max  In:1811.0 kb/s (1.8%) Avrg  In:189.7 kb/s (0.2%) Current  In:600.6 kb/s (0.6%)
Max  Out:4667.1 kb/s (4.7%) Avrg  Out:1399.5 kb/s (1.4%) Current  Out:3419.8 kb/s (3.4%)

Sa MRTG dijagrama se lako može videti status mreže, kao i podaci o maksimalnom, prosečnom i trenutnom protoku. Osim iscrtavanja protoka mreže, MRTG se može podesiti da prati broj konekcija na SQL bazi, opterćenje procesora ili zauzeće memorije.

U kombinaciji sa upravljivim Ethrentet Switch-evima (koji podržavaju SNMP nadzor) moguće je formirati snimak svakog od LAN portova i tako detektovati anomalije pri radu.


Povezano

IT Sigurnost

Spam
Spam je naziv za neželjene Email poruke, koje najčešće sadrže reklame, ali sve češće i razne Spyware programe, kao i Phishing prevare...
Phishing
Phishing je vrsta Internet prevare sa trenutno najbržim rastom. Koristi tehnike socijalnog inženjeringa poput falsifikovanih Email poruka i ilegalnih Web sajtova da bi namamili primaoca da oda privatne finansijske podatke kao što su broj kreditne kartice, korisničko ime i pristupnu šifru.
Hoax
Hoax je Email poruka koja je poslata u stilu lanca sreće, koja opisuje neki razorni i potpuno neverovatni tip virusa. Ove poruke se mogu prepoznati po opštem tonu, kao i po tome što nemaju Attachment (dodatak uz poruku), ni reference koje bi mogle da potvrde verodostojnost poruke.
Doombot
Doombot je nova varjanta Mytob virusa, koja kao mamac koristi alarmantu poruku o gašenju Email servisa...

Dalje

Linksys