Genel, Network
SNMP(Simple Network Management Protocol)

SNMP(Simple Network Management Protocol)

SNMP, “Simple Network Management Protocol” ya da Türkçe adıyla “Basit Ağ Yönetim Protokolu” olarak bilinmektedir. Üzerinde bulunduğu ağ cihazları hakkında bilgi veren ve ağ yöneticisinin olmazsa olmazları arasındaki bir uygulama protokolüdür. Kısacası; Genelde network cihazları üzerindeki, Flow analizi, port durumu, Cpu&Memory durumu ve sayamadığımız birçok hayati önemi taşıyan ve sistemin kesintisiz işleyebilmesini sağlayan birimlerin kontrolünü güvenli bir şekilde sağlamayı hedefleyen bir iletişim aracıdır diyebiliriz.

Snmp’nin üç versiyonu bulunur:

  1. SNMP v1
  2. SNMP v2c
  3. SNMP v3

Bunlardan en fazla SNMP v2c kullanıldığı bilinmektedir. Güvenlik aşamasında daha fazla güvenlik elde etmek istiyorsa SNMP v3 kullanımı önerilmektedir.

Snmp’nin tanım olarak ne olduğu ve ne için hizmet ettiğini az çok öğrenmiş olduktan sonra, firmalarımızda sıklıkla kullandığımız network cihazlarından Snmp Community vasıtası ile bilgileri nasıl elde edebildiğimizi görmeye çalışalım.

Örnek’te farklı marka ve model yönetilebilir switch üzerinde, snmp community strings degerini oluşturup, Managed Switch Port Mapping Tool isimli araç ile de switch üzerindeki bilgilere ulaşmak hedeflenmektedir.

Yönetbilebilir Switchler üzerinde “Snmp” tanımlama işlemi ile işlemlere başalaylım.

DELL PowerConnect5548, Hp Procurve ve Cisco markalı switchler üzerinde örnek Snmp tanımlamalarını inceleyebilirsiniz.

Dell PowerConnect5548:Privilege mode aktif  durumda olmalıdır.

Komut şu şekilde olmalıdır: snmp-server community Test123 birçok marka model de bu şekildedir.

Snmp Community Strings girilirken RO (Read Only) ve RW (Read-Write) durumuna dikkat edilmesi çok önemlidir. Çünkü RW modu ile oluşturulan Snmp değeri ile cihaz üzerinde yazma yetkisi de verildiğinden ve farkında olmadan birçok ayarın değiştirilmesi durumuna maruz kalabiliriz. Örnek olarak RW  yetkisi ile Dell PowerConnect5548 serisi switch üzerindeki portları Disable(Devre dışı) edebiliriz.

RO ile sadece cihaz üzerindeki snmp bilgisini switch sistemine kaydetmiş olduk.

Hp ve Cisco switchler üzerinde de aynı değerleri kullanarak Snmp tanımlamasını gerçekleştirebilirsiniz.

Girmiş olduğumuz Snmp değerinin çalışıp çalışmadığını ücretsiz bir araç vasıtası ile tespit edebiliriz.

Paessler SNMP Tester 5.2.3 uygulası ile Switch üzerinde oluşturduğumuz “Test123” ve Switch’e erişim sağladığımız Ip adresi ile Snmp testini gerçekleştirmiş olacağız.

SNMP Version:SNMP V2c

Community:Test123

Snmp çıktıları şekilde görüldüğü gibi cihaz bilgilerini kısmen de olsa getirdi ve işlemi başarılı bir şekilde tamamlamış oldu. Uygulamanın sağlıklı çalıştığını kontrol etmek amacıyla, Snmp değerinde küçük bir değişiklik yaparak kontrol sağlayabilirsiniz.

Bu aşamaya kadar Snmp’nin tanımı ile ilgili kısa da olsa bilgiler vermiş olduk. Snmp değerini birçok yönetilebilir switch üzerinde, genel de aynı yöntem ile tanımlamayı göstermeye çalıştım. Şimdi isterseniz http://www.switchportmapper.com/ sitesi üzerinden zaman kısıtlamalı uygulamamız ile switch üzerindeki işlemlerimizi görsel olarak yapılandırmaya çalışalım.

 

İlk önce Settings kısmından gerekli değerleri girip uygulama sistemine varsayılan Snmp tanımlamalarını ve cihaza ait ip bilgisini tanımlıyoruz. Programın ana penceresindeki Map Switch ile resimdeki gibi switch üzerindeki Interface bilgilerinden tutun, Mac Address, VLAN,Status, Ip Address, Hostname, Description gibi birçok bilgiye ulaşabilirsiniz. Hatta bunun yanında switch portlarını kapatıp açabilirsiniz. Connections kısmında “Enable Selected Port” ya da “Disable Selected Port” seçtiğiniz portlarda Snmp Rw yetkisi ile işlem yapabiirsiniz. Özellikle uç switchlerinizdeki bağlantıların pratik ve görsel bir şekilde kontrol edilmesi açısından, Managed Switch Port Mapping aracını kullanabilirsiniz.30 Gün deneme süresine sahip bu araç ihtiyaçlarınıza karşılık veriyorsa lisanslama yapmak çok mantıklıca bir fikir olacaktır.

 

Snmp değeri ile network cihazları üzerindeki bilgilerin toplanması ve raporlanması, Network yöneticileri için hayati önem taşımaktadır. Snmp ile cihazlarımızı monitor ederken güvenli bir şekilde yapılmasına ve snmp değerinin ro ya da rw yetkilerine de dikkat etmeliyiz. Öneri olarak desteklenen tüm cihazlarda snmp v3’ü tercih etmenizden yana olacaktır. Üzerinde pek fazla durumsalar ve önemsiz olduğu düşünülse de, birçok gelişmiş sistemin durmasına sebebiyet verebilen snmp tanımlamaları yapılabilmektedir. Cihazlarımızda default gelen snmp değerleri olan; Community, Snmp, Admin, Cisco,Hp,Dell,Test123, Public,Private,Password, Deneme123.. gibi snmp değerlerini kesinliklikle kullanmamalıyız.

 

Faydalı olması dileğiyle…

Share this Story

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

The Hacker News

  • Important Flaw in Outlook App for Android Affects Over 100 Millions Users
    by [email protected] (Swati Khandelwal) on 22 Haziran 2019 at 17:03

    Update (22 July 2019) — More technical details and proof-of-concept for the OutLook for Android vulnerability has been released that we have covered in a separate article here. Microsoft today released an updated version of its "Outlook for Android" that patches an important security vulnerability in the popular email app that is currently being used over 100 million users. According to an […]

  • PoC Released for Outlook Flaw that Microsoft Patched 6 Month After Discovery
    by [email protected] (Swati Khandelwal) on 22 Haziran 2019 at 16:59

    As we reported two days ago, Microsoft this week released an updated version of its Outlook app for Android that patches a severe remote code execution vulnerability (CVE-2019-1105) that impacted over 100 million users. However, at that time, very few details of the flaw were available in the advisory, which just revealed that the earlier versions of the email app contained a cross-sit […]

  • OpenSSH Now Encrypts Secret Keys in Memory Against Side-Channel Attacks
    by [email protected] (Unknown) on 22 Haziran 2019 at 16:46

    In recent years, several groups of cybersecurity researchers have disclosed dozens of memory side-channel vulnerabilities in modern processors and DRAMs, like Rowhammer, RAMBleed, Spectre, and Meltdown. Have you ever noticed they all had at least one thing in common? That's OpenSSH. As a proof-of-concept, many researchers demonstrated their side-channel attacks against OpenSSH application […]

  • Beware! Playing Untrusted Videos On VLC Player Could Hack Your Computer
    by [email protected] (Swati Khandelwal) on 21 Haziran 2019 at 19:33

    If you use VLC media player on your computer and haven't updated it recently, don't you even dare to play any untrusted, randomly downloaded video file on it. Doing so could allow hackers to remotely take full control over your computer system. That's because VLC media player software versions prior to 3.0.7 contain two high-risk security vulnerabilities, besides many other medium- and […]

  • Tor Browser 8.5.2 Released — Update to Fix Critical Firefox Vulnerability
    by [email protected] (Unknown) on 21 Haziran 2019 at 17:49

    Important Update (21 June 2019) ➤ The Tor Project on Friday released second update (Tor Browser 8.5.3) for its privacy web-browser that patches the another Firefox zero-day vulnerability patched this week. Following the latest critical update for Firefox, the Tor Project today released an updated version of its anonymity and privacy browser to patch the same Firefox vulnerability in its bund […]