Genel, Network
SNMP(Simple Network Management Protocol)

SNMP(Simple Network Management Protocol)

SNMP, “Simple Network Management Protocol” ya da Türkçe adıyla “Basit Ağ Yönetim Protokolu” olarak bilinmektedir. Üzerinde bulunduğu ağ cihazları hakkında bilgi veren ve ağ yöneticisinin olmazsa olmazları arasındaki bir uygulama protokolüdür. Kısacası; Genelde network cihazları üzerindeki, Flow analizi, port durumu, Cpu&Memory durumu ve sayamadığımız birçok hayati önemi taşıyan ve sistemin kesintisiz işleyebilmesini sağlayan birimlerin kontrolünü güvenli bir şekilde sağlamayı hedefleyen bir iletişim aracıdır diyebiliriz.

Snmp’nin üç versiyonu bulunur:

  1. SNMP v1
  2. SNMP v2c
  3. SNMP v3

Bunlardan en fazla SNMP v2c kullanıldığı bilinmektedir. Güvenlik aşamasında daha fazla güvenlik elde etmek istiyorsa SNMP v3 kullanımı önerilmektedir.

Snmp’nin tanım olarak ne olduğu ve ne için hizmet ettiğini az çok öğrenmiş olduktan sonra, firmalarımızda sıklıkla kullandığımız network cihazlarından Snmp Community vasıtası ile bilgileri nasıl elde edebildiğimizi görmeye çalışalım.

Örnek’te farklı marka ve model yönetilebilir switch üzerinde, snmp community strings degerini oluşturup, Managed Switch Port Mapping Tool isimli araç ile de switch üzerindeki bilgilere ulaşmak hedeflenmektedir.

Yönetbilebilir Switchler üzerinde “Snmp” tanımlama işlemi ile işlemlere başalaylım.

DELL PowerConnect5548, Hp Procurve ve Cisco markalı switchler üzerinde örnek Snmp tanımlamalarını inceleyebilirsiniz.

Dell PowerConnect5548:Privilege mode aktif  durumda olmalıdır.

Komut şu şekilde olmalıdır: snmp-server community Test123 birçok marka model de bu şekildedir.

Snmp Community Strings girilirken RO (Read Only) ve RW (Read-Write) durumuna dikkat edilmesi çok önemlidir. Çünkü RW modu ile oluşturulan Snmp değeri ile cihaz üzerinde yazma yetkisi de verildiğinden ve farkında olmadan birçok ayarın değiştirilmesi durumuna maruz kalabiliriz. Örnek olarak RW  yetkisi ile Dell PowerConnect5548 serisi switch üzerindeki portları Disable(Devre dışı) edebiliriz.

RO ile sadece cihaz üzerindeki snmp bilgisini switch sistemine kaydetmiş olduk.

Hp ve Cisco switchler üzerinde de aynı değerleri kullanarak Snmp tanımlamasını gerçekleştirebilirsiniz.

Girmiş olduğumuz Snmp değerinin çalışıp çalışmadığını ücretsiz bir araç vasıtası ile tespit edebiliriz.

Paessler SNMP Tester 5.2.3 uygulası ile Switch üzerinde oluşturduğumuz “Test123” ve Switch’e erişim sağladığımız Ip adresi ile Snmp testini gerçekleştirmiş olacağız.

SNMP Version:SNMP V2c

Community:Test123

Snmp çıktıları şekilde görüldüğü gibi cihaz bilgilerini kısmen de olsa getirdi ve işlemi başarılı bir şekilde tamamlamış oldu. Uygulamanın sağlıklı çalıştığını kontrol etmek amacıyla, Snmp değerinde küçük bir değişiklik yaparak kontrol sağlayabilirsiniz.

Bu aşamaya kadar Snmp’nin tanımı ile ilgili kısa da olsa bilgiler vermiş olduk. Snmp değerini birçok yönetilebilir switch üzerinde, genel de aynı yöntem ile tanımlamayı göstermeye çalıştım. Şimdi isterseniz http://www.switchportmapper.com/ sitesi üzerinden zaman kısıtlamalı uygulamamız ile switch üzerindeki işlemlerimizi görsel olarak yapılandırmaya çalışalım.

 

İlk önce Settings kısmından gerekli değerleri girip uygulama sistemine varsayılan Snmp tanımlamalarını ve cihaza ait ip bilgisini tanımlıyoruz. Programın ana penceresindeki Map Switch ile resimdeki gibi switch üzerindeki Interface bilgilerinden tutun, Mac Address, VLAN,Status, Ip Address, Hostname, Description gibi birçok bilgiye ulaşabilirsiniz. Hatta bunun yanında switch portlarını kapatıp açabilirsiniz. Connections kısmında “Enable Selected Port” ya da “Disable Selected Port” seçtiğiniz portlarda Snmp Rw yetkisi ile işlem yapabiirsiniz. Özellikle uç switchlerinizdeki bağlantıların pratik ve görsel bir şekilde kontrol edilmesi açısından, Managed Switch Port Mapping aracını kullanabilirsiniz.30 Gün deneme süresine sahip bu araç ihtiyaçlarınıza karşılık veriyorsa lisanslama yapmak çok mantıklıca bir fikir olacaktır.

 

Snmp değeri ile network cihazları üzerindeki bilgilerin toplanması ve raporlanması, Network yöneticileri için hayati önem taşımaktadır. Snmp ile cihazlarımızı monitor ederken güvenli bir şekilde yapılmasına ve snmp değerinin ro ya da rw yetkilerine de dikkat etmeliyiz. Öneri olarak desteklenen tüm cihazlarda snmp v3’ü tercih etmenizden yana olacaktır. Üzerinde pek fazla durumsalar ve önemsiz olduğu düşünülse de, birçok gelişmiş sistemin durmasına sebebiyet verebilen snmp tanımlamaları yapılabilmektedir. Cihazlarımızda default gelen snmp değerleri olan; Community, Snmp, Admin, Cisco,Hp,Dell,Test123, Public,Private,Password, Deneme123.. gibi snmp değerlerini kesinliklikle kullanmamalıyız.

 

Faydalı olması dileğiyle…

Share this Story

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

The Hacker News

  • European Central Bank Shuts Down 'BIRD Portal' After Getting Hacked
    by [email protected] (Swati Khandelwal) on 16 Ağustos 2019 at 12:05

    The European Central Bank (ECB) confirmed Thursday that it had been hit by a cyberattack that involved attackers injecting malware into one of its websites and potentially stealing contact information of its newsletter subscribers. Headquartered in Germany, the European Central Bank (ECB) is the central bank of the 19 European Union countries which have adopted the euro and is itself […]

  • Patches for 2 Severe LibreOffice Flaws Bypassed — Update to Patch Again
    by [email protected] (Swati Khandelwal) on 16 Ağustos 2019 at 09:19

    If you are using LibreOffice, you need to update it once again. LibreOffice has released the latest version 6.2.6/6.3.0 of its open-source office software to address three new vulnerabilities that could allow attackers to bypass patches for two previously addressed vulnerabilities. LibreOffice is one of the most popular and open source alternatives to Microsoft Office suite and is availab […]

  • Bluetana App Quickly Detects Hidden Bluetooth Card Skimmers at Gas Pumps
    by [email protected] (Swati Khandelwal) on 16 Ağustos 2019 at 07:49

    In recent years, gas stations have become one of the favorite targets for thieves who are stealing customers' credit and debit card information by installing a Bluetooth-enabled payment card skimmers at gas stations across the nation. The media has also reported several recent crimes surrounding credit card skimmers, including: Gas pump skimmer found at a 7-Eleven in Pinellas County Credit […]

  • New Bluetooth Vulnerability Lets Attackers Spy On Encrypted Connections
    by [email protected] (Unknown) on 16 Ağustos 2019 at 07:35

    Over a billion Bluetooth-enabled devices, including smartphones, laptops, smart IoT devices, and industrial devices, have been found vulnerable to a high severity vulnerability that could allow attackers to spy on data transmitted between the two devices. The vulnerability, assigned as CVE-2019-9506, resides in the way 'encryption key negotiation protocol' lets two Bluetooth BR/EDR devices […]

  • Google Discloses 20-Year-Old Unpatched Flaw Affecting All Versions of Windows
    by [email protected] (Swati Khandelwal) on 15 Ağustos 2019 at 17:16

    Update — With this month's patch Tuesday updates, Microsoft has finally addressed this vulnerability, tracked as CVE-2019-1162, by correcting how the Windows operating system handles calls to Advanced Local Procedure Call (ALPC). A Google security researcher has just disclosed details of a 20-year-old unpatched high-severity vulnerability affecting all versions of Microsoft Windows, back […]