SNMP (Simple Network Management Protocol)

En una red encontramos dispositivos de varios tipos desde ordenadores a impresoras, pasando por servidores, conmutadores o enrutadores. Cuanto mayor sea el número de participantes, más esfuerzo y dificultad supondrá su gestión al administrador. El uso de herramientas de gestión se ha convertido en una necesidad para garantizar la funcionalidad y la seguridad de todos los sistemas a largo plazo. Un protocolo que muchas soluciones de software utilizan es el protocolo simple de administración de redes (SNMP), hoy en día uno de los protocolos estándar más importantes, admitido por casi todos los terminales.

Después de aproximadamente dos años de desarrollo, en mayo de 1990 se publicó la primera versión oficial del Simple Network Management Protocol, abreviado como SNMP, en el RFC 1157. Los responsables de este protocolo de red, parte de la familia de protocolos de Internet y ahora también disponible en las versiones SNMPv2 y SNMPv3 son un grupo de trabajo de la IETF (Internet Engineering Task Force). La función principal del SNMP protocol es proporcionar monitorización y control centralizado de todos los componentes de una red informática. Con este objetivo, determina la estructura de los paquetes de comunicación que son necesarios, así como la secuencia de comunicación entre la estación central y los dispositivos individuales.

Para el transporte de los paquetes se prevé el protocolo sin conexión UDP. Los datos y la información transportada se almacenan en la denominada base de administración de información (MIB) en una estructura jerárquica en árbol.

La administración de red a través de SNMP se basa en un paradigma agente-gestor. La estación de administración central es el sistema desde el cual el administrador observa y controla los distintos participantes de la red. Para esta función integra un software de administración que permite la consulta de datos SNMP, así como el inicio de ciertas acciones. Los agentes, que a su vez son aplicaciones, son el equivalente de los componentes de red individuales. Estos recopilan los datos relevantes en el host de destino y los transfieren a la estación de administración, pero también pueden realizar cambios en la configuración y desencadenar ciertas acciones. Estas aplicaciones-agente ya están implementadas de forma predeterminada en los sistemas más comunes de Windows y Linux, por ejemplo, en el SNMPD de Daemon (solo Linux).

Para la comunicación entre el gestor y el agente, el SNMP protocol especifica siete tipos de mensajes posibles :

• Solicitud GET: las solicitudes GET son los mensajes predeterminados para recuperar un registro particular en el dispositivo de red deseado.
• Solicitud GETNEXT: este formato de mensaje es obligatorio si también se quieren consultar registros de datos posteriores, por ejemplo, en tablas.
• Solicitud GETBULK: si un número definido de registros de datos se recupera con una sola solicitud, la aplicación del administrador puede enviar una solicitud GETBULK (a partir de SNMPv2). Dicha solicitud es similar a múltiples solicitudes GETNEXT consecutivas.
• Solicitud SET: las solicitudes SET permiten al administrador modificar uno o más registros del dispositivo de red deseado o desencadenar acciones específicas. Un ejemplo de escenario en el que son necesarios varios ajustes es la configuración de una dirección IP, que también requiere la especificación de una máscara de red.
• Respuesta GET: si el gestor ha solicitado uno o más registros o inicia acciones o cambios, el agente responde con respuestas GET. Estos paquetes de respuesta contienen los datos solicitados, una confirmación de los ajustes o un mensaje de error si las solicitudes no pudieron responderse correctamente.
• SNMP trap: las SNMP traps son mensajes de agentes enviados sin ser requeridos por la estación del administrador. Esto sucede cuando se produce un imprevisto. Dependiendo de qué tipo de imprevisto se trate, las trampas pueden distinguirse de dos maneras. La primera opción es la más simple y se trata de la incorporación de un número de identificación único: el administrador puede buscar su significado en la base de datos de información (MIB) ya mencionada. Con la opción número dos, la SNMP trap no solo informa sobre el imprevisto, sino que también contiene los datos correspondientes sin mostrar un número de identificación específico.
• Solicitud INFORM: las solicitudes INFORM cumplen básicamente la misma función que las SNMP traps. Sin embargo, a diferencia de estas, los paquetes INFORM se caracterizan porque el administrador confirma su recepción. Como resultado, el agente puede reenviar el mensaje si no llegó al administrador en el primer intento.

Como ya mencionamos antes, el protocolo simple de administración de red prescribe el uso del protocolo de transporte sin conexión UDP para la transmisión de los paquetes de mensajes. De esta manera, se garantiza una monitorización de la red que ahorra recursos. SNMP usa el puerto UDP 161 para las diversas consultas GET que se envían a los agentes (incluyendo las respuestas), mientras que las SNMP traps enviadas automáticamente utilizan el puerto UDP 162.

Inicialmente, SNMP no contaba con una posibilidad para que los gerentes se comunicaran entre sí, ni para que los agentes enviaran mensajes cuya llegada fuera confirmada. Además, el soporte de muchas aplicaciones inicialmente solo funcionaba de manera parcial, a pesar de su enfoque de estándar abierto. Por lo tanto, las revisiones de los años siguientes se centraron especialmente en integrar los mecanismos necesarios en el simple network management protoco. Otro esfuerzo importante del grupo de trabajo responsable del IETF, el cual se refleja en particular en la tercera versión del protocolo, fue hacer que el procedimiento de administración fuera más seguro desde el principio. Estos y otros pasos de optimización del SNMP protocol se explican con más detalle en los siguientes apartados, los cuales se centran en las versiones individuales SNMPv1, SNMPv2 y SNMPv3.

SNMPv1 es la primera versión del protocolo de administración de red que propone el modelo gestor-agente y la base para la comunicación entre la estación del gestor y cada agente. El protocolo de gestión de red simple se describe como un protocolo sencillo que opera a nivel de aplicación y mediante UDP (User Datagram Protocol) y el protocolo de internet (IP), pero que también es compatible con protocolos de red similares como Apple Talk DDP (protocolo de datagramas de entrega) o Internet Packet Exchange (IPX). El único mecanismo de seguridad integrado es el intercambio de la denominada cadena de comunidad, la cual se envía con las respectivas solicitudes.

Un problema importante con la primera versión del SNMP protocol es que la medida de seguridad de cadena de comunidad se transmite solo en texto sin formato. Por esta razón, los desarrolladores se pusieron a trabajar rápidamente en una nueva variante llamada Secure SNMP, en la que esta cadena se transmite en forma cifrada. Sin embargo, esta versión nunca se lanzó porque fue reemplazada directamente por SNMPv2. Otras mejoras respecto de la variante de protocolo original incluyen el manejo mejorado de errores, la capacidad de comunicación de administrador a administrador y comandos SET más potentes. Sin embargo, la mayor ventaja sobre el SNMPv1 radica en los mensajes de tipo GETBULK (para consultar datos múltiples en una sola solicitud) e INFORM (para confirmar que se han recibido las respuestas del agente).

Después de las primeras y más modestas actualizaciones en la segunda versión del protocolo, el IETF se centró para el SNMPv3 completamente en la seguridad y reemplazó la cadena de la comunidad por el nombre de usuario y la contraseña. Además, a diferencia de sus predecesores, el tercer protocolo incluye funciones para cifrar la transmisión de los paquetes SNMP. En general, SNMPv3 ofrece tres tipos diferentes de autenticación y cifrado: