Genel, Network
SNMP(Simple Network Management Protocol)

SNMP(Simple Network Management Protocol)

SNMP, “Simple Network Management Protocol” ya da Türkçe adıyla “Basit Ağ Yönetim Protokolu” olarak bilinmektedir. Üzerinde bulunduğu ağ cihazları hakkında bilgi veren ve ağ yöneticisinin olmazsa olmazları arasındaki bir uygulama protokolüdür. Kısacası; Genelde network cihazları üzerindeki, Flow analizi, port durumu, Cpu&Memory durumu ve sayamadığımız birçok hayati önemi taşıyan ve sistemin kesintisiz işleyebilmesini sağlayan birimlerin kontrolünü güvenli bir şekilde sağlamayı hedefleyen bir iletişim aracıdır diyebiliriz.

Snmp’nin üç versiyonu bulunur:

  1. SNMP v1
  2. SNMP v2c
  3. SNMP v3

Bunlardan en fazla SNMP v2c kullanıldığı bilinmektedir. Güvenlik aşamasında daha fazla güvenlik elde etmek istiyorsa SNMP v3 kullanımı önerilmektedir.

Snmp’nin tanım olarak ne olduğu ve ne için hizmet ettiğini az çok öğrenmiş olduktan sonra, firmalarımızda sıklıkla kullandığımız network cihazlarından Snmp Community vasıtası ile bilgileri nasıl elde edebildiğimizi görmeye çalışalım.

Örnek’te farklı marka ve model yönetilebilir switch üzerinde, snmp community strings degerini oluşturup, Managed Switch Port Mapping Tool isimli araç ile de switch üzerindeki bilgilere ulaşmak hedeflenmektedir.

Yönetbilebilir Switchler üzerinde “Snmp” tanımlama işlemi ile işlemlere başalaylım.

DELL PowerConnect5548, Hp Procurve ve Cisco markalı switchler üzerinde örnek Snmp tanımlamalarını inceleyebilirsiniz.

Dell PowerConnect5548:Privilege mode aktif  durumda olmalıdır.

Komut şu şekilde olmalıdır: snmp-server community Test123 birçok marka model de bu şekildedir.

Snmp Community Strings girilirken RO (Read Only) ve RW (Read-Write) durumuna dikkat edilmesi çok önemlidir. Çünkü RW modu ile oluşturulan Snmp değeri ile cihaz üzerinde yazma yetkisi de verildiğinden ve farkında olmadan birçok ayarın değiştirilmesi durumuna maruz kalabiliriz. Örnek olarak RW  yetkisi ile Dell PowerConnect5548 serisi switch üzerindeki portları Disable(Devre dışı) edebiliriz.

RO ile sadece cihaz üzerindeki snmp bilgisini switch sistemine kaydetmiş olduk.

Hp ve Cisco switchler üzerinde de aynı değerleri kullanarak Snmp tanımlamasını gerçekleştirebilirsiniz.

Girmiş olduğumuz Snmp değerinin çalışıp çalışmadığını ücretsiz bir araç vasıtası ile tespit edebiliriz.

Paessler SNMP Tester 5.2.3 uygulası ile Switch üzerinde oluşturduğumuz “Test123” ve Switch’e erişim sağladığımız Ip adresi ile Snmp testini gerçekleştirmiş olacağız.

SNMP Version:SNMP V2c

Community:Test123

Snmp çıktıları şekilde görüldüğü gibi cihaz bilgilerini kısmen de olsa getirdi ve işlemi başarılı bir şekilde tamamlamış oldu. Uygulamanın sağlıklı çalıştığını kontrol etmek amacıyla, Snmp değerinde küçük bir değişiklik yaparak kontrol sağlayabilirsiniz.

Bu aşamaya kadar Snmp’nin tanımı ile ilgili kısa da olsa bilgiler vermiş olduk. Snmp değerini birçok yönetilebilir switch üzerinde, genel de aynı yöntem ile tanımlamayı göstermeye çalıştım. Şimdi isterseniz http://www.switchportmapper.com/ sitesi üzerinden zaman kısıtlamalı uygulamamız ile switch üzerindeki işlemlerimizi görsel olarak yapılandırmaya çalışalım.

 

İlk önce Settings kısmından gerekli değerleri girip uygulama sistemine varsayılan Snmp tanımlamalarını ve cihaza ait ip bilgisini tanımlıyoruz. Programın ana penceresindeki Map Switch ile resimdeki gibi switch üzerindeki Interface bilgilerinden tutun, Mac Address, VLAN,Status, Ip Address, Hostname, Description gibi birçok bilgiye ulaşabilirsiniz. Hatta bunun yanında switch portlarını kapatıp açabilirsiniz. Connections kısmında “Enable Selected Port” ya da “Disable Selected Port” seçtiğiniz portlarda Snmp Rw yetkisi ile işlem yapabiirsiniz. Özellikle uç switchlerinizdeki bağlantıların pratik ve görsel bir şekilde kontrol edilmesi açısından, Managed Switch Port Mapping aracını kullanabilirsiniz.30 Gün deneme süresine sahip bu araç ihtiyaçlarınıza karşılık veriyorsa lisanslama yapmak çok mantıklıca bir fikir olacaktır.

 

Snmp değeri ile network cihazları üzerindeki bilgilerin toplanması ve raporlanması, Network yöneticileri için hayati önem taşımaktadır. Snmp ile cihazlarımızı monitor ederken güvenli bir şekilde yapılmasına ve snmp değerinin ro ya da rw yetkilerine de dikkat etmeliyiz. Öneri olarak desteklenen tüm cihazlarda snmp v3’ü tercih etmenizden yana olacaktır. Üzerinde pek fazla durumsalar ve önemsiz olduğu düşünülse de, birçok gelişmiş sistemin durmasına sebebiyet verebilen snmp tanımlamaları yapılabilmektedir. Cihazlarımızda default gelen snmp değerleri olan; Community, Snmp, Admin, Cisco,Hp,Dell,Test123, Public,Private,Password, Deneme123.. gibi snmp değerlerini kesinliklikle kullanmamalıyız.

 

Faydalı olması dileğiyle…

Share this Story

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

The Hacker News

  • Google+ to Shut Down Early After New API Flaw Hits 52.5 Million Users
    by [email protected] (Mohit Kumar) on 10 Aralık 2018 at 21:02

    Google today revealed that Google+ has suffered another massive data breach, forcing the tech giant to shut down its struggling social network four months earlier than its actual scheduled date, i.e., in April 2019 instead of August 2019. Google said it discovered another critical security vulnerability in one of Google+'s People APIs that could have allowed developers to steal privat […]

  • How to Hack WiFi Password Easily Using New Attack On WPA/WPA2
    by [email protected] (Mohit Kumar) on 9 Aralık 2018 at 21:14

    Looking for how to hack WiFi password OR WiFi hacking software? Well, a security researcher has revealed a new WiFi hacking technique that makes it easier for hackers to crack WiFi passwords of most modern routers. Discovered by the lead developer of the popular password-cracking tool Hashcat, Jens 'Atom' Steube, the new WiFi hack works explicitly against WPA/WPA2 wireless network protocols […]

  • Australia Passes Anti-Encryption Bill—Here's Everything You Need To Know
    by [email protected] (Swati Khandelwal) on 7 Aralık 2018 at 13:18

    Australia's House of Representatives has finally passed the "Telecommunications Assistance and Access Bill 2018," also known as the Anti-Encryption Bill, on Thursday that would now allow law enforcement to force Google, Facebook, WhatsApp, Signal, and other tech giants to help them access encrypted communications. The Australian government argues the new legislation is important for nationa […]

  • SNDBOX: AI-Powered Online Automated Malware Analysis Platform
    by [email protected] (Mohit Kumar) on 6 Aralık 2018 at 20:07

    Looking for an automated malware analysis software? Something like a 1-click solution that doesn't require any installation or configuration…a platform that can scale up your research time… technology that can provide data-driven explanations… well, your search is over! Israeli cybersecurity and malware researchers today at Black Hat conference launch a revolutionary machine learning and […]

  • New Ransomware Spreading Rapidly in China Infected Over 100,000 PCs
    by [email protected] (Swati Khandelwal) on 6 Aralık 2018 at 19:30

    A new piece of ransomware is spreading rapidly across China that has already infected more than 100,000 computers in the last four days as a result of a supply-chain attack... and the number of infected users is continuously increasing every hour. What's Interesting? Unlike almost every ransomware malware, the new virus doesn't demand ransom payments in Bitcoin. Instead, the attacker is […]