SNMP چیست و چگونه کار میکند؟

SNMP چیست و چگونه کار میکند؟

جالب و ترسناک!!!

پل کوونا در سال 2003 پروتکل مدیریت ساده شبکه یا همان SNMP را با همین کلمات توصیف کرد. او توضیح داد که این پروتکل چگونه به‌راحتی می‌تواند اطلاعات زیادی را از شبکه جمع‌آوری کند، اما همچنان ممکن است پیچیده به نظر برسد.
توصیف کوونا SNMP را کاملاً مفید و مختصر توضیح می‌دهد. این تکنولوژی نیز درست مثل هر تکنولوژی جدید دیگری نقایصی دارد؛ و این نقایص در برخی از نسخه‌های SNMP بیشتر به چشم می‌خورد. درعین‌حال SNMP یک ابزار حیاتی برای مدیریت شبکه محسوب می‌شود. شاید بی‌عیب نباشد، اما یکی از بهترین راه‌حل‌های موجود برای نظارت و مدیریت دستگاه‌ها در شبکه است. در متن زیر نقش SNMP را در مدیریت شبکه توضیح می‌دهیم، نسخه‌ها مختلف SNMP را معرفی می‌کنیم و با نحوه کارکرد مؤثر و ایمن SNMP در شبکه آشنا می‌شویم.

SNMP چیست؟

SNMP یک پروتکل شبکه است که در سال 1989 ایجادشده است تا یک راه سازگار و مطمئن برای دستگاه‌های مختلف در یک شبکه برای به اشتراک گذاشتن اطلاعات با یکدیگر فراهم کند. این پروتکل اجازه می‌دهد تا حتی اگر دستگاه‌های مختلف سخت افزار و نرم‌افزارها متفاوتی دارند بتواننند با یکدیگر ارتباط برقرار کنند.

بدون یک پروتکل مانند SNMP، هیچ راهی برای ابزارهای مدیریت شبکه برای شناسایی دستگاه‌ها، نظارت بر عملکرد شبکه، پیگیری تغییرات در شبکه یا تعیین وضعیت دستگاه‌های شبکه در زمان واقعی وجود نخواهد داشت.

ساختار SNMP

SNMP یک معماری ساده بر اساس یک مدل client-server دارد. سرورها که manager خوانده می‌شوند اطلاعات مربوط به دستگاه‌های شبکه را جمع‌آوری و پردازش می‌کنند. کلاینت‌ها که agent نامیده می‌شوند هر نوع دستگاه یا اجزای دستگاه هستند. آن‌ها می‌توانند نه‌تنها کامپیوتر بلکه سوییچ، تلفن، چاپگر و غیره را شامل شوند. برخی از دستگاه‌ها ممکن است اجزای چندگانه داشته باشند. به‌عنوان‌مثال، یک لپ‌تاپ به‌طورمعمول شامل یک شبکه اترنت و یک شبکه بی‌سیم است.

سلسله‌مراتب داده SNMP

هرچند که معماری SNMP ساده است اما سلسله‌مراتب داده‌ها در SNMP درصورتی‌که با این مفاهیم آشنا نباشید ممکن است کمی برای شما پیچیده به نظر برسد. خوشبختانه وقتی فلسفه پشت آن را درک کنید، نسبتاً ساده است.

برای راستای انعطاف‌پذیری و قابلیت توسعه، SNMP انتظار ندارد تا دستگاه‌ها اطلاعات خود را در فرمت و سایز خاصی با دیگران به اشتراک بگذارند. در عوض از یک ساختار درخت-ماانند استفاده می‌کند که از آن طریق جمع‌آوری اطلاعات همیشه برای مدیران امکان‌پذیر است.

درخت داده دارای جداول متعدد است (شاخه‌ها، اگر می‌خواهید از استعاره درخت استفاده کنید) که به‌عنوان پایگاه اطلاعات مدیریت، یا MIB ها نامیده می‌شود. MIBs انواع خاصی از دستگاه‌ها یا اجزای دستگاه را باهم ترکیب می‌کنند. هر MIB یک شماره شناسایی منحصربه‌فرد و همچنین یک‌رشته شناسایی دارد. اعداد و رشته‌ها را می‌توان به‌طور متناوب (مانند آدرس‌های IP و نام میزبان) استفاده کرد.سلسله‌مراتب داده SNMP

هر MIB متشکل از یک یا چند گره است که دستگاه‌ها یا اجزای دستگاه را در شبکه نشان می‌دهد. به‌نوبه خود، هر گره یک شناسه منحصربه‌فرد یا OID دارد. OID برای یک گره داده‌شده، توسط شناسه MIB تعیین‌می شود ترکیبی از شناسه گره و مشخصاتMIB است.

این به این معنی است که OID ها به شکل مجموعه‌ای از اعداد یا رشته‌ها هستند.
به‌عنوان‌مثال 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3، این OID به شکل زیر ترجمه می‌شود:
iso.org.dod.internet.private.transition.products.chassis.card.slotCps­. cpsSlotSummary.cpsModuleTable.cpsModuleEntry.cpsModuleModel.3562.3
OID کمک می‌کند تا manager بتواند از client بخواهد که اطلاعات مربوط به یک دستگاه خاص را در شبکه در اختیارش قرار دهد. به‌عنوان‌مثال اگر manager می‌خواهد بداند آیا یک رابط کاربری فعال است یا خیر؟ ابتدا MID آن اینترفیس را جستجو می‌کند (IF-MIB نامیده می‌شود) سپس مقدار OID وضعیت عملیاتی آن رابط کاربری را مشخص می‌کند که روشن است یا نه.

چرا از OID استفاده می‌کنیم؟

سلسله‌مراتب MID و OID ممکن است گیج‌کننده به نظر برسند اما چندین مزیت مهم دارند. یکی از مزیت‌ها این است که manager می‌تواند بدون اینکه لازم باشد صراحتاً درخواستی برای agent ارسال کند به اطلاعات دسترسی داشته باشد. همین امر فشار کاری را کاهش می‌دهد و تضمین می‌کند که اطلاعات مربوط به وضعیت شبکه همواره در دسترس است.

همچنین این سیستم یک راه آسان و انعطاف‌پذیر برای سازمان‌دهی دستگاه‌های متعدد در یک شبکه را فراهم می‌کند. بدون در نظر گرفتن سایز شبکه و نوع دستگاه‌هایی که در شبکه وجود دارند.

SNMP همچنین امکان جمع‌آوری حجم بالایی از اطلاعات را به‌سرعت فراهم می‌کند بدون اینکه خللی در ترافیک شبکه ایجاد شود. به دلیل اینکه اطلاعات مربوط به دستگاه‌ها همیشه در یک فرمت ساده در دسترس قرار دارد و در لحظه به‌روزرسانی می‌شود و مدیران می‌توانند بدون انتظار کشیدن برای جمع‌آوری اطلاعات به آن‌ها دسترسی داشته باشند.

لازم به ذکر است که برخی از مقادیر OID از مشخصات شرکت سازنده است که موجب می‌شود بتوانند به کمک OID به‌راحتی به اطلاعاتی در مورد دستگاه دست پیدا کنند. به‌عنوان‌مثال: اگر یک OID با 1.3.6.1.4.1. شروع شود نشان‌دهنده این است که این دستگاه متعلق به شرکت سیسکو است. بقیه شرکت‌های تولیدکننده OID اختصاصی خود را دارند. پیشوند استاندارد OID برای هر دستگاهی که از SNMP پشتیبانی می‌کند 1.3.6.1.2 است.

نسخه‌های مختلف SNMP

نکته مهم نهایی برای درک بهتر SNMP این است که ویژگی‌های موجود در نسخه‌های مختلف پروتکل مخصوصاً در مورد ویژگی‌های امنیتی به‌طور قابل‌ملاحظه ای متفاوت است.

اولین نسخه (SNMP(SNMPv1 ویژگی‌های امنیتی ضعیفی را ارائه می‌دهد. با استفاده از SNMPv1 سیستم manager می‌تواند agent را تائید هویت کند اما در هنگام دریافت اطلاعات خبری از رمزگذاری نیست. این بدان معناست که هرکسی با دسترسی به شبکه و از طریق یک نرم‌افزار “Sniffing” می‌تواند اطلاعات را در شبکه ردیابی کند. همچنین این بدان معناست که هر دستگاه غیرمجازی می‌تواند خود را به‌عنوان یک دستگاه قانونی در شبکه معرفی کند و به کنترل شبکه بپردازد.ویژگی های امنیتی SNMP

همچنین SNMPv1 از گواهینامه‌های پیش‌فرض استفاده می‌کند که ممکن است مدیران آن را به‌روز نکنند و موجب می‌شود که افراد غیرمجاز بتوانند به‌سادگی به اطلاعات حساس شبکه دسترسی پیدا کنند. متأسفانه به دلیل به‌روزرسانی نشدن شبکه‌ها SNMPv1 هنوز هم به شکل نسبتاً گسترده استفاده می‌شود.

SNMPv2 که در سال 1993 رونمایی شد، پیشرفت‌های امنیتی را ارائه داد اما در سال 1998 توسط SNMPv3 جایگزین شد که آخرین و امن‌ترین نسخه پروتکل است.

SNMPv3 دارای قابلیت رمزگذاری است. همچنین به مدیران اجازه می‌دهد تا درخواست احراز هویت مختلف را به‌صورت مجزا برای manager و client تعیین کنند. این امر مانع احراز هویت غیرمجاز می‌شود و می‌توان به‌صورت اختیاری برای انتقال اطلاعات درخواست رمزگذاری کرد.

درنتیجه درحالی‌که مشکلات امنیتی موجود در SNMPv1 موجب بدنامی SNMP در برخی محافل شد، SNMPv2 و به‌خصوص SNMPv3 این مشکلات را برطرف کرد. نسخه‌های جدیدتر از SNMP، روش جدیدی را برای نظارت بر دنیای شبکه فراهم می‌کنند.

فعال‌سازی SNMP

اگر امنیت ضعیف SNMPv1 شما را نگران کرده است، بدانید که جای نگرانی نیست. SNMP به‌طور پیش‌فرض بر روی دستگاه‌ها فعال نیست. این بدان معنی است که در اغلب موارد، مدیران برای ورود داده‌ها به SNMP باید وارد سیستم شده و آن را روشن کنند. این مرحله اولیه، امکان فعال شدن نسخه‌های غیر امن SNMP بدون اطلاع شما را بر روی سیستم کاهش می‌دهد.

در آخر این بدان معناست که برای مدیریت شبکه خود به کمک SNMP ابتدا باید آن را فعال کنید.