معرفی پروتکل SNMP

در مقاله جاری به معرفی پروتکل SNMP خواهیم پرداخت. مزایا و معایب آن را بررسی خواهیم نمود و مروری بر روی انواع نسخه­‌های مختلف آن داریم. در مقاله بعدی به نحوه عملکرد پروتکل SNMP می ‌پردازیم. ساختار فایل‌­های MIB را در پروتکل SNMP بررسی خواهیم نمود و با انواع پیام‌­ها در این پروتکل آشنا خواهیم شد.

پروتکل SNMP چیست؟

SNMP (Simple Network Management Protocol) پروتکلی برای مدیریت و مانیتورینگ دستگاه‌های موجود در شبکه است. این پروتکل به مدیران شبکه امکان می‌دهد تا اطلاعات حیاتی مربوط به دستگاه‌ها مانند وضعیت عملکرد، پیکربندی و خطاها را به دست آورند. SNMP را می­‌توان یکی از انواع پروتکل‌­های مطرح در شبکه دانست که دستگاه­‌های متصل به شبکه را مدیریت و مانیتور می­‌کند. SNMP یک پروتکل لایه کاربرد (OSI Layer 7) است. این پروتکل علاوه بر اینکه طیف وسیعی از دستگاه­‌های سخت­‌افزاری مانند روتر، سوئیچ، فایروال­ را پشتیبانی می‌­کند فقط محدود به سخت‌­افزار نیست و مانیتورینگ نرم‌­افزارهای مختلفی را نیز پوشش می‌­دهد. این پروتکل در نسخه های مختلفی ارائه شده است. نسخه‌­های فعال این پروتکل عبارتند از: SNMP V1، SNMP V2c و SNMP V3. که هر نسخه قابلیت‌­های مختلفی دارد. در ادامه برای درک بهتر سازوکار این پروتکل ابتدا مروری بر مزایای استفاده از آن خواهیم داشت و سپس اجزای مختلف تشکیل دهنده آن را معرفی خواهیم کرد.

معایب و مزایای استفاده از پروتکل SNMP

از مهم‌ترین مزیت‌های پروتکل SNMP می­‌توان به موارد زیر اشاره کرد:

• استاندارد بودن: یک پروتکل استاندارد است که توسط اکثر تجهیزات شبکه پشتیبانی می‌شود.
• سادگی: پیاده‌سازی و استفاده از SNMPنسبتاً ساده است و مدیران شبکه می‌­توانند به راحتی دستگاه‌ها و تجهیزات را با استفاده از آن پیکربندی و مدیریت کنند.
• انعطاف‌پذیری: امکان مانیتورینگ طیف وسیعی از اطلاعات دستگاه‌ها را فراهم می‌کند.
• مقیاس‌پذیری: از SNMP می‌توان برای مدیریت شبکه‌های کوچک و بزرگ استفاده کرد.
• MIB قابل گسترش است و می­‌توان آن را با توجه به نیازهای خاص شبکه تنظیم و سفارشی سازی کرد.

از مهم‌ترین معایب این پروتکل هم می­‌توان به موارد زیر اشاره کرد:

• امنیت ضعیف در نسخه های SNMP v1، SNMPv2c
• پیچیدگی تنظیمات امنیتی در SNMP v3
• با افزایش تعداد تجهیزات و پیچیدگی شبکه ممکن است کارایی SNMP کاهش پیدا کند.
• دستورات اصلی SNMP ممکن است برای نیازهای پیچیده تر مدیریت شبکه کافی نباشد و نیاز به توسعه یا استفاده از پروتکل‌های مکمل باشد.

دستگاه‌های قابل مانیتورینگ با پروتکل SNMP

از SNMP می‌توان برای مانیتورینگ طیف وسیعی از دستگاه‌های شبکه استفاده کرد. این دستگاه‌­­ها شامل:

• روترها: Cisco، Juniper، Huawei و ...
• سوییچ‌ها: Cisco، HP، Dell و ...
• فایروال‌ها: Cisco، Fortinet و ...
• سرورها: Dell، HP و ...
• پرینترها
• دستگاه‌های ذخیره‌ساز
• و سایر دستگاه‌های مجهز به  Agent SNMP

نسخه‌های پروتکل SNMP

در این قسمت مروری بر نسخه‌­های مختلف پروتکل SNMP خواهیم داشت. این پروتکل در سه نسخه فعال ارائه شده است که هر کدام از این نسخه‌­ها در برخی از قابلیت‌­ها و امنیت آن تفاوت‌­های جزئی دارند.

SNMP V1

نسخه اولیه SNMP که دارای محدودیت‌هایی در زمینه امنیت و عملکرد است. نسخه‌­ی اولیه SNMP امنیت ضعیفی داشت. در SNMP v1 مدیران می‌توانند درخواست های احراز هویت بدون رمز نگاری را پاسخ دهند. این موضوع به این معنی است که هر کسی که به شبکه متصل باشد می‌تواند با استفاده از یک نرم افزار sniffingاطلاعات ارسالی و دریافتی را بخواند. همچنین یک دستگاه غیر مجاز در شبکه می‌تواند به راحتی خود را جای مدیر معرفی کند و کارهای مدیر را انجام دهد. همچنین نسخه‌ی یک SNMP از اطلاعات احراز هویتی پیش فرض استفاده می­کند که بسیاری از ادمین های شبکه نسبت به آپدیت و تغییر آن اقدام نمی­کنند و دسترسی افراد غیر مجاز به راحتی به اطلاعات حساس شبکه ممکن می­شود. امروزه در بسیاری از شبکه‌ها از این پروتکل استفاده می­شود که دلیل این موضوع آپدیت نشدن شبکه‌های کامپیوتری می­باشد. در این نسخه‌ برخی از انواع درخواست‌ها مانند Get Bulk پشتیبانی نمی‌شود.

SNMP V2C

نسخه ارتقا یافته SNMPv1 که امنیت و عملکرد را بهبود می‌بخشد. SNMP v2  که در سال ۱۹۹۳ ارائه شد، برخی از پیشرفت‌­های امنیتی را ارائه کرد، اما در سال ۱۹۹۸ توسط SNMP v3 جایگزین شد که جدیدترین نسخه پروتکل و ایمن‌ترین نسخه باقی مانده است.

SNMP V3

جدیدترین نسخه SNMP که از قوی‌ترین ویژگی‌های امنیتی مانند احراز هویت و رمزگذاری مبتنی بر AES  پشتیبانی می‌کند. SNMP v3 رمزگذاری اطلاعات را ممکن کرد. همچنین به ادمین ها اجازه می‌دهد تا الزامات مختلف احراز هویت را به صورت جزئی برای مدیران و کلاینت تعیین کنند. این موضوع از احراز هویت غیرمجاز جلوگیری می‌کند و می‌تواند به صورت اختیاری برای نیاز به رمزگذاری برای انتقال اطلاعات استفاده شود. در حالی که مسائل امنیتی در SNMPv1 باعث شد SNMP نام بدی پیدا کند، SNMPv2  و به خصوص SNMPv3 این مشکلات را حل کردند. نسخه های جدیدتر SNMP روشی به روز و ایمن برای نظارت بر شبکه ارائه می‌دهند.

نسخه سه می­تواند با استفاده از نام کاربری SNMP Manager ها را احراز هویت کند. هنگامی که بر روی SNMP Agent ها Username تنظیم شود می­توان آن‌ها را در گروه های SNMP V3 سازماندهی کرد. همچنین دسترسی به اطلاعات هر MIB را می­توان بر اساس هر گروه کنترل کرد. می­توان تایید کرد که کدام مقدار های MIB از Tree را می­توان خواند یا نوشت. هر گروه SNMP v3 با یک سطح امنیتی تعریف شده است که از میزان مشخصی از داده های SNMP محافظت می­کند. بسته­‌های پیام ارسالی می­توانند Authenticate وEncrypt  شوند. سطح های امنیتی در نسخه 3 از SNMP عبارتند از:

· noAuthNoPriv: بسته­‌های پیام ارسالی SNMP از احراز هویت و از رمزنگاری استفاده نمی‌کند.

· AuthNoPriv: بسته‌­های پیام ارسالی SNMP احراز هویت می‌­شوند اما هیچ رمزنگاری انجام نمی‌شود.

· AuthPriv: بسته‌­های پیام ارسالی SNMP هم احراز و هم رمزنگاری می‌شوند.

از کدام نسخه پروتکل SNMP استفاده کنیم؟

پاسخ به این سوال بستگی به محیط شبکه شما دارد، اینجا به چند اصل کلی اشاره می‌­کنیم:

• اگر شبکه شما از طریق اینترنت قابل دسترسی است، شاید باید به SNMPv3 توجه کنید، زیرا از نظر امنیت بسیار بهتر است. اما باید این را هم در نظر بگیرید که رمز نگاری و ارتقاء امنیت روی این نسخه تا حدودی موجب افزایش بار کاری دستگاه‌­ها و در نتیجه پایین آمدن کارایی (Performance) می شود.
• اگر شبکه شما به خوبی توسط فایروال‌­ها محفوظ شده است، استفاده از نسخه‌­های SNMPv1 و SNMPv2 ممکن است کافی باشد.
• اما با توجه به عدم وجود امنیت در نسخه‌های یک و دو، استفاده از این دو نسخه توصیه نمی‌شود.

لیست اشیای مانیتورشده در معین با پروتکل SNMP

در این بخش لیستی از اشیایی که در پلتفرم مانیتورینگ معین در حال حاضر به کمک پروتکل SNMP مانیتور می‌­شود را معرفی خواهیم نمود. همانطور که در جدول زیر قابل مشاهده است طیف وسیعی از دستگاه­‌ها و نرم‌­افزارها قابلیت مانیتورینگ توسط پروتکل SNMP را دارند. برای دیدن جزئیات مانیتورینگ و شاخص­‌های هر کدام از این اشیا می‌­توانید به این لینک مراجعه نمایید.