Genel, Network
SNMP(Simple Network Management Protocol)

SNMP(Simple Network Management Protocol)

SNMP, “Simple Network Management Protocol” ya da Türkçe adıyla “Basit Ağ Yönetim Protokolu” olarak bilinmektedir. Üzerinde bulunduğu ağ cihazları hakkında bilgi veren ve ağ yöneticisinin olmazsa olmazları arasındaki bir uygulama protokolüdür. Kısacası; Genelde network cihazları üzerindeki, Flow analizi, port durumu, Cpu&Memory durumu ve sayamadığımız birçok hayati önemi taşıyan ve sistemin kesintisiz işleyebilmesini sağlayan birimlerin kontrolünü güvenli bir şekilde sağlamayı hedefleyen bir iletişim aracıdır diyebiliriz.

Snmp’nin üç versiyonu bulunur:

  1. SNMP v1
  2. SNMP v2c
  3. SNMP v3

Bunlardan en fazla SNMP v2c kullanıldığı bilinmektedir. Güvenlik aşamasında daha fazla güvenlik elde etmek istiyorsa SNMP v3 kullanımı önerilmektedir.

Snmp’nin tanım olarak ne olduğu ve ne için hizmet ettiğini az çok öğrenmiş olduktan sonra, firmalarımızda sıklıkla kullandığımız network cihazlarından Snmp Community vasıtası ile bilgileri nasıl elde edebildiğimizi görmeye çalışalım.

Örnek’te farklı marka ve model yönetilebilir switch üzerinde, snmp community strings degerini oluşturup, Managed Switch Port Mapping Tool isimli araç ile de switch üzerindeki bilgilere ulaşmak hedeflenmektedir.

Yönetbilebilir Switchler üzerinde “Snmp” tanımlama işlemi ile işlemlere başalaylım.

DELL PowerConnect5548, Hp Procurve ve Cisco markalı switchler üzerinde örnek Snmp tanımlamalarını inceleyebilirsiniz.

Dell PowerConnect5548:Privilege mode aktif  durumda olmalıdır.

Komut şu şekilde olmalıdır: snmp-server community Test123 birçok marka model de bu şekildedir.

Snmp Community Strings girilirken RO (Read Only) ve RW (Read-Write) durumuna dikkat edilmesi çok önemlidir. Çünkü RW modu ile oluşturulan Snmp değeri ile cihaz üzerinde yazma yetkisi de verildiğinden ve farkında olmadan birçok ayarın değiştirilmesi durumuna maruz kalabiliriz. Örnek olarak RW  yetkisi ile Dell PowerConnect5548 serisi switch üzerindeki portları Disable(Devre dışı) edebiliriz.

RO ile sadece cihaz üzerindeki snmp bilgisini switch sistemine kaydetmiş olduk.

Hp ve Cisco switchler üzerinde de aynı değerleri kullanarak Snmp tanımlamasını gerçekleştirebilirsiniz.

Girmiş olduğumuz Snmp değerinin çalışıp çalışmadığını ücretsiz bir araç vasıtası ile tespit edebiliriz.

Paessler SNMP Tester 5.2.3 uygulası ile Switch üzerinde oluşturduğumuz “Test123” ve Switch’e erişim sağladığımız Ip adresi ile Snmp testini gerçekleştirmiş olacağız.

SNMP Version:SNMP V2c

Community:Test123

Snmp çıktıları şekilde görüldüğü gibi cihaz bilgilerini kısmen de olsa getirdi ve işlemi başarılı bir şekilde tamamlamış oldu. Uygulamanın sağlıklı çalıştığını kontrol etmek amacıyla, Snmp değerinde küçük bir değişiklik yaparak kontrol sağlayabilirsiniz.

Bu aşamaya kadar Snmp’nin tanımı ile ilgili kısa da olsa bilgiler vermiş olduk. Snmp değerini birçok yönetilebilir switch üzerinde, genel de aynı yöntem ile tanımlamayı göstermeye çalıştım. Şimdi isterseniz http://www.switchportmapper.com/ sitesi üzerinden zaman kısıtlamalı uygulamamız ile switch üzerindeki işlemlerimizi görsel olarak yapılandırmaya çalışalım.

 

İlk önce Settings kısmından gerekli değerleri girip uygulama sistemine varsayılan Snmp tanımlamalarını ve cihaza ait ip bilgisini tanımlıyoruz. Programın ana penceresindeki Map Switch ile resimdeki gibi switch üzerindeki Interface bilgilerinden tutun, Mac Address, VLAN,Status, Ip Address, Hostname, Description gibi birçok bilgiye ulaşabilirsiniz. Hatta bunun yanında switch portlarını kapatıp açabilirsiniz. Connections kısmında “Enable Selected Port” ya da “Disable Selected Port” seçtiğiniz portlarda Snmp Rw yetkisi ile işlem yapabiirsiniz. Özellikle uç switchlerinizdeki bağlantıların pratik ve görsel bir şekilde kontrol edilmesi açısından, Managed Switch Port Mapping aracını kullanabilirsiniz.30 Gün deneme süresine sahip bu araç ihtiyaçlarınıza karşılık veriyorsa lisanslama yapmak çok mantıklıca bir fikir olacaktır.

 

Snmp değeri ile network cihazları üzerindeki bilgilerin toplanması ve raporlanması, Network yöneticileri için hayati önem taşımaktadır. Snmp ile cihazlarımızı monitor ederken güvenli bir şekilde yapılmasına ve snmp değerinin ro ya da rw yetkilerine de dikkat etmeliyiz. Öneri olarak desteklenen tüm cihazlarda snmp v3’ü tercih etmenizden yana olacaktır. Üzerinde pek fazla durumsalar ve önemsiz olduğu düşünülse de, birçok gelişmiş sistemin durmasına sebebiyet verebilen snmp tanımlamaları yapılabilmektedir. Cihazlarımızda default gelen snmp değerleri olan; Community, Snmp, Admin, Cisco,Hp,Dell,Test123, Public,Private,Password, Deneme123.. gibi snmp değerlerini kesinliklikle kullanmamalıyız.

 

Faydalı olması dileğiyle…

Share this Story

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

The Hacker News