SNMP‘nin açılımı “Simple Network Management Protocol” yani “Basit Ağ Yönetim Protokolü“dür. Router, switch gibi network bileşenlerinin veya network kartı olan UPS gibi cihazların yönetimini sağlar. Tabiki network cihazlarının SNMP desteği olmak zorundadır. 500 router içeren büyük bir network’ü kontrol etmek zordur. Hatta her bir network cihazına tek tek girmek ve onları sürekli takip etmek imkansızdır. Bunun için geliştirilmiş Solar Winds gibi ücretli veya Cacti gibi ücretsiz-açık kaynak kodlu yazılımlar mevcuttur.
Bu yazılımlar ile network cihazlarının band kullanım bilgilerini, işlemci ve ram kullanım yüzdelerini SNMP protokolü kullanarak anlık izleyebilirsiniz.
Bu yazılımlar yönetimsel kolaylık sağlarlar. Hatta bu yazılımlar aldıkları datalar ile bazı sonuçlar elde eder ve alarmlar oluşturur, uyarı mail’i veya hata mail’i atar. Örneğin “A biriminin hat kullanım yüzdesi %90’ı aştı” veya “B biriminde bağlantı koptu” gibi…
Sonuç olarak bu yazılımlar network cihazlarından bazı bilgileri SNMP protokolü ile çekerler. SNMP protokolü TCP/IP protokollerinden birisidir.
SNMP protokolünün v1, v2 ve v3 versiyonları vardır. En güvenilir olanı versiyon 3’tür. Dinleme saldırılarına karşı önlem olarak duyurulan SNMP versiyon 3 ’te farklılık olarak, kimlik doğrulama (authentication) yapılmaktadır ve SNMP data paketleri şifreleme yöntemi ile iletilmektedir. Örneğin Cacti’de SNMP version 2’de sadece “community string” isteniyor fakat SNMP verisyon 3’te kimlik doğrulama için “kullanıcı adı-şifre”, bir “yetki protokolü seçimi” ve bir “şifreleme protokol seçimi” istenmektedir.
“SNMP NEDİR? NE İŞE YARAR?” üzerine bir yorum
çok şık