Simple Network Management Protocol (SNMP)

Jul 16, 2024

Review flashcards

محاضرة: SNMP (Simple Network Management Protocol)

المقدمة

  • SNMP وهو اختصار لـ Simple Network Management Protocol.
  • يستخدم لمراقبة وإدارة الأجهزة في الشبكة.

وظائف SNMP

  • المراقبة Monitoring: بواسطة السيرفر لمراقبة أداء الأجهزة المختلفة مثل: CPU، درجة الحرارة، الذاكرة، البروتوكولات، الانترفيس.
  • الإدارة Management: السيرفر يقوم بإدارة الأجهزة الأخرى.

مكونات SNMP

  • العميل (Client) ويعرف باسم وكيل (Agent) في لغة SNMP.
  • السيرفر (Server) ويعرف بأسماء متعددة: SNMP Server أو NMS (Network Management Server).

إصدارات SNMP

  • SNMPv1: أول إصدار، يراقب فقط العناصر الأساسية مثل الذاكرة والانترفيس.
  • SNMPv2c: يراقب كل شيء، يستخدم Object IDs (OIDs) ومجمع في قاعدة بيانات اسمها MIB (Management Information Base).
  • SNMPv3: يركز أكثر على الأمان والتشفير.

الهيكلية الأساسية ل SNMP

  • هناك قاعدة بيانات تحتوي على OIDs المختلفة لكل عنصر تمت مراقبته مثل المعالج، الذاكرة، درجة الحرارة، الانترفيسات.
  • السيرفر يتصل بالوكيل لجمع تلك البيانات بشكل دوري.

الرسائل الخاصة ببروتوكول SNMP

  • Get: لجلب بيانات من الوكيل.
  • Set: لتعديل إعدادات الوكيل.
  • Trap: للتنبيهات من الوكيل إلى السيرفر عند حدوث تغييرات مهمة، الرسالة قد تكون Trap (UDP) أو Inform (TCP).
  • Get Bulk: لجلب كمية كبيرة من البيانات دفعة واحدة.

SNMP و الأمن

  • المشكلة في SNMPv1 و SNMPv2c هي أن Community String يتم إرساله كنص واضح، التشفير في SNMPv3.
  • يمكن تحسين الأمن بربط SNMP بقوائم التحكم في الوصول (ACL).

التطبيقات والبرامج المستخدمة مع SNMP

  • التطبيقات المدفوعة: HP OpenView، CiscoWorks.
  • التطبيقات المفتوحة المصدر: Cacti (كاكتوس)، تستخدم لمراقبة وإدارة الشبكة.

إعداد SNMP على الراوتر

  • تفعيل SNMP: SNMP Server Community String "key".
  • إعداد الخيارات الإدارية مثل Contact and Location.
  • تحديد معلومات الوصول باستخدام Access Lists (قوائم الوصول).

إصدار SNMPv3

  • الأمان: يدعم Authentications والتشفير لمزيد من الحماية.
  • الإدارة المتقدمة: يمكن إنشاء Views متعددة وربطها بالمجموعات (Groups) والمستخدمين (Users) لإدارة الوصول بشكل دقيق.

ملاحظات إضافية

  • إعدادات SNMP تختلف حسب الإصدار والمعلومات المحفوظة في السيرفر والوكيل.
  • يمكن التحقق من الإعدادات باستخدام أوامر مثل show snmp user و show snmp group.
  • يفضل إدخال القيم الحساسة يدويًا على قاعدة البيانات لتجنب أي خلل.

التطبيقات العملية

  • تثبيت وتشغيل Cacti على سيرفر لمراقبة الشبكة.
  • استخدام مكونات إضافية مثل Apache أو IIS لإدارة تطبيق Cacti.
  • إعداد SNMP على جهاز الكمبيوتر والراوتر لاختبار المراقبة والإدارة.

أهم النقاط العملية

  • تفعيل SNMP على الجهاز باستخدام الأمر snmp-server community.
  • إنشاء جهاز جديد ومراقبته باستخدام Cacti.
  • إنشاء مخططات بيانية لمراقبة الاستخدام مثل معدل استخدام CPU والانترفيس.
  • إعداد SNMPv3 وباستخدام Authentication وPrivacy لتحقيق أقصى درجات الأمان.