Você está na página 1de 23

Sumrio

Arquitetura SNMPv3 Formato da Mensagem SNMPv3 Segurana em SNMPv3 Autenticao Privacidade Proteo contra replay Chaves criptogrficas Controle de Acesso

SNMPv3
No toda uma nova verso, e sim um complemento para as atuais verses do SNMP um padro IETF (Standard 62 - RFCs de 3411 a 3417) SNMPv3 = SNMPv2c + infra estrutura de Segurana e Administrao da arquitetura de gerenciamento

Documentao SNMPv3
Especificaes dividas em vrios documentos, numa estrutura modular permitindo evolues independentes de cada mdulo

Arquitetura Modular SNMPv3

Arquitetura Gerente SNMPv3

Arquitetura Agente SNMPv3

Segurana SNMPv3
RFC 3414, The User-Based Security Model for Version 3 of the Simple Network Management Protocol (SNMPv3) RFC 3415, View-Based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP)

Segurana SNMPv3

Ameaa Replay de mensagens Mascaramento Integridade Privacidade Negao de servio Anlise de trfego Sim Sim Sim Sim No No

Tratada? timestamp

Mecanismo HMAC (MD5 ou SHA) HMAC (MD5 ou SHA) DES

Recursos de Segurana em SNMPv3

Formato da Mensagem SNMPv3

Mecanismos de Segurana Criptogrfica - Autenticao


KEY DATA

HASH FUNCTION

MAC

ADD THE MESSAGE AUTHENTICATION CODE (MAC) TO THE DATA AND SEND THE RESULT

Mecanismos de Segurana Criptogrfica Encriptao DES

Sincronizao de Mensagens em USM

Processo de Criao das Chaves Localizadas

Processo de Atualizao das Chaves

Controle de Acesso

Controle de Acesso

Concluses

Suporte a SNMPv3 no pacote NETSNMP


Duas configuraes impactam na troca de mensagens: Configuraoes de usurios - USM Configuraoes de controle de acesso VACM Comandos relacionados: snmpconf snmpusm snmpvacm

Criao de Usurios SNMPv3


No arquivo /etc/snmp/snmpd.conf: rwuser USER [noauth|auth|priv [OID]] No arquivo /var/lib/snmp/snmpd.conf createUser [-e ENGINEID] username (MD5|SHA) authpassphrase [DES|AES] [privpassphrase]

Uso das Aplicaes com SNMPv3


Opes SNMPv3 para as aplicaes em linha de comando A ltima coluna so palavras chave para o arquivo snmp.conf (para manter as configuraes como default)

Uso das Aplicaes com SNMPv3


Exemplo de getRequest SNMPv3 autenticado snmpgetnext
-v 3 (verso=SNMPv3) -n "" (contexto) -u MD5User (securityName) -a MD5 (protocolo de autenticao) -A "Frase" (passphrase de autenticao) -l authNoPriv (securityLevel) test.net-snmp.org (destino) sysUpTime (objeto pedido)

Atividades Prticas
Uso do agente NET-SNMP com SNMPv3 Uso das aplicaes NET-SNMP com SNMPv3