Genel, Network
SNMP(Simple Network Management Protocol)

SNMP(Simple Network Management Protocol)

SNMP, “Simple Network Management Protocol” ya da Türkçe adıyla “Basit Ağ Yönetim Protokolu” olarak bilinmektedir. Üzerinde bulunduğu ağ cihazları hakkında bilgi veren ve ağ yöneticisinin olmazsa olmazları arasındaki bir uygulama protokolüdür. Kısacası; Genelde network cihazları üzerindeki, Flow analizi, port durumu, Cpu&Memory durumu ve sayamadığımız birçok hayati önemi taşıyan ve sistemin kesintisiz işleyebilmesini sağlayan birimlerin kontrolünü güvenli bir şekilde sağlamayı hedefleyen bir iletişim aracıdır diyebiliriz.

Snmp’nin üç versiyonu bulunur:

  1. SNMP v1
  2. SNMP v2c
  3. SNMP v3

Bunlardan en fazla SNMP v2c kullanıldığı bilinmektedir. Güvenlik aşamasında daha fazla güvenlik elde etmek istiyorsa SNMP v3 kullanımı önerilmektedir.

Snmp’nin tanım olarak ne olduğu ve ne için hizmet ettiğini az çok öğrenmiş olduktan sonra, firmalarımızda sıklıkla kullandığımız network cihazlarından Snmp Community vasıtası ile bilgileri nasıl elde edebildiğimizi görmeye çalışalım.

Örnek’te farklı marka ve model yönetilebilir switch üzerinde, snmp community strings degerini oluşturup, Managed Switch Port Mapping Tool isimli araç ile de switch üzerindeki bilgilere ulaşmak hedeflenmektedir.

Yönetbilebilir Switchler üzerinde “Snmp” tanımlama işlemi ile işlemlere başalaylım.

DELL PowerConnect5548, Hp Procurve ve Cisco markalı switchler üzerinde örnek Snmp tanımlamalarını inceleyebilirsiniz.

Dell PowerConnect5548:Privilege mode aktif  durumda olmalıdır.

Komut şu şekilde olmalıdır: snmp-server community Test123 birçok marka model de bu şekildedir.

Snmp Community Strings girilirken RO (Read Only) ve RW (Read-Write) durumuna dikkat edilmesi çok önemlidir. Çünkü RW modu ile oluşturulan Snmp değeri ile cihaz üzerinde yazma yetkisi de verildiğinden ve farkında olmadan birçok ayarın değiştirilmesi durumuna maruz kalabiliriz. Örnek olarak RW  yetkisi ile Dell PowerConnect5548 serisi switch üzerindeki portları Disable(Devre dışı) edebiliriz.

RO ile sadece cihaz üzerindeki snmp bilgisini switch sistemine kaydetmiş olduk.

Hp ve Cisco switchler üzerinde de aynı değerleri kullanarak Snmp tanımlamasını gerçekleştirebilirsiniz.

Girmiş olduğumuz Snmp değerinin çalışıp çalışmadığını ücretsiz bir araç vasıtası ile tespit edebiliriz.

Paessler SNMP Tester 5.2.3 uygulası ile Switch üzerinde oluşturduğumuz “Test123” ve Switch’e erişim sağladığımız Ip adresi ile Snmp testini gerçekleştirmiş olacağız.

SNMP Version:SNMP V2c

Community:Test123

Snmp çıktıları şekilde görüldüğü gibi cihaz bilgilerini kısmen de olsa getirdi ve işlemi başarılı bir şekilde tamamlamış oldu. Uygulamanın sağlıklı çalıştığını kontrol etmek amacıyla, Snmp değerinde küçük bir değişiklik yaparak kontrol sağlayabilirsiniz.

Bu aşamaya kadar Snmp’nin tanımı ile ilgili kısa da olsa bilgiler vermiş olduk. Snmp değerini birçok yönetilebilir switch üzerinde, genel de aynı yöntem ile tanımlamayı göstermeye çalıştım. Şimdi isterseniz http://www.switchportmapper.com/ sitesi üzerinden zaman kısıtlamalı uygulamamız ile switch üzerindeki işlemlerimizi görsel olarak yapılandırmaya çalışalım.

 

İlk önce Settings kısmından gerekli değerleri girip uygulama sistemine varsayılan Snmp tanımlamalarını ve cihaza ait ip bilgisini tanımlıyoruz. Programın ana penceresindeki Map Switch ile resimdeki gibi switch üzerindeki Interface bilgilerinden tutun, Mac Address, VLAN,Status, Ip Address, Hostname, Description gibi birçok bilgiye ulaşabilirsiniz. Hatta bunun yanında switch portlarını kapatıp açabilirsiniz. Connections kısmında “Enable Selected Port” ya da “Disable Selected Port” seçtiğiniz portlarda Snmp Rw yetkisi ile işlem yapabiirsiniz. Özellikle uç switchlerinizdeki bağlantıların pratik ve görsel bir şekilde kontrol edilmesi açısından, Managed Switch Port Mapping aracını kullanabilirsiniz.30 Gün deneme süresine sahip bu araç ihtiyaçlarınıza karşılık veriyorsa lisanslama yapmak çok mantıklıca bir fikir olacaktır.

 

Snmp değeri ile network cihazları üzerindeki bilgilerin toplanması ve raporlanması, Network yöneticileri için hayati önem taşımaktadır. Snmp ile cihazlarımızı monitor ederken güvenli bir şekilde yapılmasına ve snmp değerinin ro ya da rw yetkilerine de dikkat etmeliyiz. Öneri olarak desteklenen tüm cihazlarda snmp v3’ü tercih etmenizden yana olacaktır. Üzerinde pek fazla durumsalar ve önemsiz olduğu düşünülse de, birçok gelişmiş sistemin durmasına sebebiyet verebilen snmp tanımlamaları yapılabilmektedir. Cihazlarımızda default gelen snmp değerleri olan; Community, Snmp, Admin, Cisco,Hp,Dell,Test123, Public,Private,Password, Deneme123.. gibi snmp değerlerini kesinliklikle kullanmamalıyız.

 

Faydalı olması dileğiyle…

Share this Story

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

The Hacker News

  • New USBCulprit Espionage Tool Steals Data From Air-Gapped Computers
    by [email protected] (Ravie Lakshmanan) on 4 Haziran 2020 at 08:31

    A Chinese threat actor has developed new capabilities to target air-gapped systems in an attempt to exfiltrate sensitive data for espionage, according to a newly published research by Kaspersky yesterday. The APT, known as Cycldek, Goblin Panda, or Conimes, employs an extensive toolset for lateral movement and information stealing in victim networks, including previously unreported custom […]

  • Two Critical Flaws in Zoom Could've Let Attackers Hack Systems via Chat
    by [email protected] (Unknown) on 3 Haziran 2020 at 15:53

    If you're using Zoom—especially during this challenging time to cope with your schooling, business, or social engagement—make sure you are running the latest version of the widely popular video conferencing software on your Windows, macOS, or Linux computers. No, it's not about the arrival of the most-awaited "real" end-to-end encryption feature, which apparently, according to the latest news, […]

  • Newly Patched SAP ASE Flaws Could Let Attackers Hack Database Servers
    by [email protected] (Ravie Lakshmanan) on 3 Haziran 2020 at 13:10

    A new set of critical vulnerabilities uncovered in SAP's Sybase database software can grant unprivileged attackers complete control over a targeted database and even the underlying operating system in certain scenarios. The six flaws, disclosed by cybersecurity firm Trustwave today, reside in Sybase Adaptive Server Enterprise (ASE), a relational database management software geared towards […]

  • New Skill Testing Platform For 6 Most In-Demand Cybersecurity Jobs
    by [email protected] (The Hacker News) on 3 Haziran 2020 at 11:16

    Building a security team is a necessity for organizations of all industries and sizes. It makes selecting the right person for the job a critical task in which testing candidates' domain knowledge is a core component of the hiring process. A common practice is for each organization to put together a dedicated set of questions for each role. Today, Cynet launches the Cybersecurity Skill Tests […]

  • Critical VMware Cloud Director Flaw Lets Hackers Take Over Corporate Servers
    by [email protected] (Ravie Lakshmanan) on 2 Haziran 2020 at 05:37

    Cybersecurity researchers today disclosed details for a new vulnerability in VMware's Cloud Director platform that could potentially allow an attacker to gain access to sensitive information and control private clouds within an entire infrastructure. Tracked as CVE-2020-3956, the code injection flaw stems from an improper input handling that could be abused by an authenticated attacker to […]