- - Armadilhas SNMP explicadas - Melhores ferramentas para receber e manipular armadilhas

Armadilhas SNMP explicadas - Melhores ferramentas para receber e manipular armadilhas

Embora a maioria dos administradores de rede esteja familiarizadacom SNMP ou pelo menos já ouviu falar sobre isso, muitos não têm experiência com traps SNMP. O uso da sondagem SNMP tem sido a principal maneira de monitorar equipamentos conectados à rede desde que existam ferramentas de monitoramento. As armadilhas SNMP, por outro lado, não desfrutarama mesma popularidade relativa, especialmente nos últimos anos. De fato, embora muitos dispositivos tenham a capacidade de gerar traps incorporados diretamente em seu sistema operacional ou firmware. Na verdade, muitas pessoas não usam o recurso. Para quem faz - ou para quem planeja começar a fazê-lo - encontrar ferramentas pode ser um empreendimento desafiador. Não há muitas ferramentas disponíveis e uma pesquisa típica retornará mais ferramentas de monitoramento SNMP do que ferramentas de interceptação, independentemente dos termos de pesquisa que você usar. Fizemos alguns dos trabalhos tediosos para você e estamos felizes em trazer esta lista das melhores ferramentas de interceptação SNMP.

Começaremos nossa discussão hoje tendo umolhe para SNMP. Embora nosso objetivo não seja torná-lo um especialista em SNMP, os diferentes recursos das ferramentas disponíveis serão mais fáceis de entender quando você souber mais sobre o protocolo. Discutiremos especificamente as armadilhas SNMP. Vamos dizer o que são, como funcionam e o que podem fazer por você. Por fim, abordaremos o assunto e revisaremos algumas das melhores ferramentas de interceptação SNMP que pudemos encontrar.

SNMP em poucas palavras

Apesar do nome um tanto enganoso, SNMP - quesignifica Simple Network Management Protocol - é uma tecnologia relativamente complexa que pode ser usada para monitorar, configurar e controlar remotamente muitos tipos diferentes de equipamentos de rede. É também um sistema de alerta que permite que dispositivos habilitados para SNMP enviem notificações em resposta a determinados eventos.

Felizmente, tão complexo quanto essa tecnologia simplespode ser que você não precise saber tudo sobre o SNMP para usá-lo. As ferramentas de gerenciamento baseadas em SNMP, independentemente do tipo de ferramenta, geralmente ocultam a maioria dos detalhes. Por enquanto, basta dizer que o SNMP é usado principalmente pelas ferramentas de monitoramento para ler os parâmetros operacionais do dispositivo. O SNMP também é usado para gerenciamento e configuração remota de dispositivos habilitados para SNMP, embora esse uso do protocolo seja muito menos comum do que era antes, principalmente porque tecnologias melhores foram desenvolvidas.

Quanto aos traps SNMP, eles são mensagens curtas enviadas por dispositivos habilitados para SNMP para interceptar o receptor em resposta a eventos predefinidos. Mais sobre isso mais tarde.

SNMP Explained

A maioria dos textos sobre SNMP irá falar sobre MIBse OIDs. Afinal, eles são os componentes básicos do SNMP. Vamos tentar manter nossa discussão menos técnica. Nosso objetivo não é torná-lo um especialista em SNMP, mas fornecer informações suficientes para que você possa entender os conceitos básicos do SNMP, a fim de apreciar melhor nossas análises de ferramentas.

Vamos primeiro falar sobre a segurança do SNMP ... oufalta disso. Solicitações e respostas SNMP não são criptografadas e, portanto, podem ser facilmente interceptadas. Também não há muita autenticação incorporada no SNMP. Os dispositivos ativados são configurados com algo chamado "Community Strings", que pode ser somente leitura ou leitura / gravação. Sempre que um gerente SNMP envia uma solicitação para um dispositivo ativado, ele inclui uma sequência de comunidade que deve corresponder ao que está configurado no equipamento. Isso é praticamente toda a segurança que existe.

No contexto de monitoramento de rede ou controle remotoNa configuração, um gerenciador de SNMP - que geralmente é uma ferramenta de monitoramento - obtém ou define um parâmetro específico correspondente ao que está tentando fazer. Vamos usar uma ferramenta de monitoramento de rede como exemplo. De particular interesse quando se trata de monitoramento de rede, existem alguns parâmetros chamados contadores de interface. Há um par para cada interface de rede de um dispositivo habilitado para SNMP contando os bytes de entrada e de saída da interface. Lendo esses valores periodicamente em intervalos de tempo conhecidos, a ferramenta de monitoramento pode calcular o número médio de bits por segundo que foram transportados durante o intervalo de pesquisa.

Armadilhas SNMP - o outro recurso do SNMP

As armadilhas SNMP são um recurso frequentemente esquecido doProtocolo SNMP. Eles já foram muito mais usados, mas parece que não é mais o caso. É uma pena, pois é um ótimo recurso. Em poucas palavras, os traps SNMP são mensagens de alerta enviadas por dispositivos habilitados para SNMP para "interceptar receptores". Quanto aos receptores, eles são ferramentas de software executadas em um computador que recebe os traps e executa várias ações, como registrá-los, exibir alertas na tela, enviar e-mails ou mensagens de alerta por SMS, etc. De certa forma, os traps SNMP não são ao contrário das mensagens syslog.

Muitos dispositivos habilitados para SNMP podem ser configurados paraque certos eventos irão gerar traps. Por exemplo, um roteador pode enviar uma armadilha sempre que uma interface é desativada, uma provável indicação de que algo está errado. O modo como as armadilhas são configuradas em cada dispositivo varia entre os fornecedores e está além do escopo desta postagem, mas geralmente é relativamente fácil. Freqüentemente, os dispositivos são configurados para enviar armadilhas em reação a qualquer evento, permitindo que o software receptor as classifique e descubra quais devem ser endereçadas.

Outro parâmetro importante para configurar no SNMPdispositivos ativados é o destino das traps. Muitos dispositivos os enviarão por padrão para qualquer dispositivo que tenha enviado uma solicitação SNMP. Freqüentemente, essas ferramentas de monitoramento não podem lidar com armadilhas e simplesmente as ignoram. Por esse motivo, é sempre preferível configurar dispositivos habilitados para SNMP com um destino para o qual enviar traps. Isso garantirá que nenhuma das armadilhas seja ignorada.

As melhores ferramentas de interceptação SNMP

Não existem muitas ferramentas por aí que sejamfeito para receber traps SNMP. A maioria das ferramentas que encontramos são, na verdade, ferramentas de monitoramento de rede SNMP que incluem a capacidade de receber e manipular armadilhas. Às vezes, ele vem como um módulo complementar, enquanto às vezes é incorporado diretamente no software. Também incluímos alguns receptores de traps SNMP dedicados que você pode querer experimentar, especialmente se você já possui uma solução de monitoramento e não pode lidar com traps.

1. SolarWinds SNMP Trap Receiver (Avaliação gratuita com o conjunto de ferramentas do engenheiro)

SolarWinds é certamente um dos mais conhecidosfabricantes de ferramentas de administração de rede e sistema. Através de seus vinte anos de existência, a empresa nos trouxe algumas das melhores ferramentas de todos os tempos. Seu principal produto, o Network Performance Monitor, é reconhecido por muitos como uma das melhores ferramentas de monitoramento de largura de banda de rede SNMP. Melhor ainda, o SolarWinds também oferece excelentes ferramentas gratuitas, cada uma abordando uma necessidade específica de administradores de rede e sistema. Entre elas estão ferramentas como o Kiwi Syslog Server e a Advanced Subnet Calculator, apenas para citar alguns.

o SolarWinds SNMP Trap Receiver é uma ferramenta que faz parte do conjunto de ferramentas do engenheiro da SolarWinds, um pacote de cerca de 60 ferramentas úteis para administradores e engenheiros de rede. Voltaremos ao conjunto de ferramentas em um momento.

Console de desktop do SolarWinds Engineers Toolset

  • TESTE GRÁTIS: Receptor de interceptação SNMP (parte do conjunto de ferramentas do engenheiro)
  • Link para download oficial: https://www.solarwinds.com/engineers-toolset/registration

O software escuta constantemente armadilhas SNMPgerado por dispositivos habilitados para SNMP. Quando recebe um, seus detalhes são registrados junto com o horário, endereço IP, nome do host e tipo de interceptação. Esta informação pode ser usada para análise e correlação. Essa ferramenta não fornece muito em termos de recursos de alerta. Seu uso principal é verificar se uma fonte de interceptação está configurada e funcionando corretamente. Para esse efeito, é uma das melhores ferramentas disponíveis.

Como parte do conjunto de ferramentas do engenheiro da SolarWinds, oO receptor SNMP Trap é vendido por US $ 1.495. Embora isso possa parecer um preço alto, você deve levar em consideração que existem cerca de 60 ferramentas diferentes incluídas nesse pacote. E se você quiser experimentar a ferramenta, está disponível um período de avaliação gratuito de 14 dias da SolarWinds.

2. Editor de interceptação SNMP SolarWinds (Avaliação gratuita com o conjunto de ferramentas do engenheiro)

Outra ferramenta útil que também faz parte do conjunto de ferramentas do engenheiro da SolarWinds é o Editor de interceptação SNMP. Esta é uma ferramenta que você pode usar ao testar seuConfiguração do receptor de interceptação SNMP. Simplificando, a ferramenta permite modificar modelos de interceptação SNMP e imitar alertas críticos para garantir que os sistemas de gerenciamento estejam funcionando corretamente. É uma ferramenta altamente especializada, diferente de qualquer outra que já vimos. A melhor maneira de apreciar plenamente o que essa ferramenta pode fazer por você é aproveitar o período de avaliação disponível de 14 dias do conjunto de ferramentas do engenheiro e fazer um teste.

Mais sobre o conjunto de ferramentas do engenheiro da SolarWinds

o Conjunto de ferramentas do engenheiro da SolarWinds inclui várias ferramentas dedicadas de solução de problemas. Algumas das ferramentas incluídas - como a calculadora de sub-rede, por exemplo - estão disponíveis gratuitamente no SolarWinds, mas a maioria é exclusiva deste conjunto de ferramentas e não pode ser adquirida de outra forma. Existem ferramentas como Ping Sweep, DNS Analyzer e TraceRoute que podem ser usadas para realizar diagnósticos de rede e ajudar a resolver problemas complexos de rede rapidamente. Para os administradores orientados à segurança, algumas das ferramentas do conjunto de ferramentas podem ser usadas para simular ataques e ajudar a identificar vulnerabilidades.

Engenheiro SolarWinds

  • TESTE GRÁTIS: Conjunto de ferramentas do engenheiro da SolarWinds
  • Link para download oficial: https://www.solarwinds.com/engineers-toolset/registration

o Conjunto de ferramentas do engenheiro da SolarWinds também possui excelente monitoramento e alertacapacidades. Algumas de suas ferramentas podem monitorar seus dispositivos e gerar alertas de disponibilidade ou problemas de saúde. Você também pode usar algumas das ferramentas incluídas para gerenciamento de configuração e consolidação de log.

Aqui estão algumas das outras ferramentas que você encontrará no conjunto de ferramentas do SolarWinds Engineer:

  • Port Scanner
  • Mapeador de portas de switch
  • Varredura SNMP
  • Navegador de rede IP
  • Descoberta de endereços MAC
  • Ping Sweep
  • Monitor de tempo de resposta
  • Monitor de CPU
  • Monitor de memória
  • Monitor de interface
  • TraceRoute
  • Descriptografia de senha do roteador
  • Ataque de força bruta SNMP
  • Ataque do dicionário SNMP
  • Comparação, Downloader, Uploader e Editor de Configuração
  • Calculadora de sub-rede
  • Monitor de escopo DHCP
  • Analisador de Estrutura DNS
  • Auditoria de DNS
  • Gerenciamento de endereço IP

Com tantas ferramentas incluídas no Conjunto de ferramentas do engenheiro da SolarWinds, não há como descrever todos eles aqui. Sua melhor aposta é tentar e ver por si mesmo o que isso pode fazer por você. E com uma avaliação gratuita de 14 dias disponível, não há realmente nenhuma razão para não tentar.

3. Monitor de desempenho de rede SolarWinds (Teste grátis)

o Monitor de desempenho de rede SolarWindsou NPM, é um monitoramento de rede integrado completosolução repleta de recursos. O produto é fácil de usar e fácil de instalar. Também é altamente flexível e seu painel, visualizações e gráficos podem ser personalizados à vontade. A instalação requer pouco esforço e você pode começar a monitorar em poucos minutos. NPM também é altamente escalável e pode ser usado para monitorar redes de quase qualquer tamanho, desde as menores até as grandes redes corporativas, abrangendo vários sites.

Resumo do SolarWinds NPM

  • TESTE GRÁTIS: Monitor de desempenho de rede SolarWinds
  • Link para download oficial: https://www.solarwinds.com/network-performance-monitor/registration

o Monitor de desempenho de rede SolarWinds consulta periodicamente o seu equipamento de rede paraleia seus contadores de interface, calcule a utilização da largura de banda e a exibe como gráficos mostrando sua evolução ao longo do tempo. Um mecanismo de descoberta automática facilita a configuração inicial. Adicionar dispositivos a ele é igualmente fácil e requer apenas que você especifique o endereço IP de um dispositivo e escolha qual parâmetro deseja monitorar.

o Monitor de desempenho de rede SolarWinds também possui muitos recursos avançados. Pode, por exemplo, construir mapas de rede. Ele também pode exibir o caminho crítico entre dois dispositivos, um recurso útil para solucionar problemas de lentidão. E, é claro, também pode receber traps SNMP e gerar alertas de rede inteligentes quando ocorrerem eventos do dispositivo. O receptor de interceptação SNMP da ferramenta permite criar facilmente alertas inteligentes com base em condições simples ou complexas de acionamento aninhado, dependências pai / filho definidas e topologia de rede.

Preços para o Monitor de desempenho de rede SolarWinds começam em US $ 2 995 para até 100 elementos monitoradose varia de acordo com o número de elementos monitorados. Se você preferir experimentar o produto antes de comprá-lo, uma versão de avaliação de 30 dias gratuita e ilimitada por dispositivo pode ser baixada do SolarWinds.

4. ManageEngine OpUtils

ManageEngine é outro nome conhecido no campo das ferramentas de administração de rede e sistema. ManageEngine OpUtils é um conjunto de ferramentas disponível nas edições gratuita e profissional. Inclui mais de 25 (11 na versão gratuita) ferramentas diferentes, cada uma executando uma função específica.

ManageEngine OpUtils - Ferramentas SNMP

Quando se trata de ferramentas SNMP, ManageEngine OpUtils inclui alguns. Há um visualizador de MIB para recuperar e analisar informações sobre um MIB ou um OID / nó MIB específico de um arquivo MIB. O SNMP Graph é outro utilitário incluído que reúne dados em tempo real e desenha um gráfico para qualquer nó IP SNMP. Há também o Community Checker, uma ferramenta que busca as strings da comunidade de leitura e gravação de dispositivos habilitados para SNMP em sua rede. Finalmente, há o receptor de interceptação que recebe e exibe interceptações SNMP. Ele pode ser configurado para enviar notificações por email ao receber uma armadilha.

Preços para a edição Professional de ManageEngine OpUtils começam em US $ 345 e uma versão de avaliação gratuita de 30 dias está disponível.

5. Gráfico de tráfego do roteador Paessler (PRTG)

o Tráfego Paessler Router Grapherou PRTG, é outra ferramenta de monitoramento de largura de banda com recursos de interceptação SNMP. PRTG é um produto rico em recursos. O software vem com uma seleção de interfaces de usuário. Você pode escolher entre um console corporativo nativo do Windows, uma interface da Web baseada no Ajax e aplicativos móveis para Android e iOS. O PRTG pode monitorar dispositivos usando SNMP, WMI, NetFlow e Sflow. Ele também possui vários relatórios que podem ser visualizados como HTML ou PDF ou exportados para CSV ou XML para serem processados ​​externamente.

PRTG - Receptor de interceptação SNMP

As possibilidades de monitoramento de PRTG são quase infinitos e sensores - você pode pensar emcomo extensões do produto - estão disponíveis para todos os tipos de finalidades. Por exemplo, existe um sensor receptor de interceptação que coleta as mensagens de interceptação recebidas. PRTG usa-o para receber dados e, dependendo doregra de filtro, acionar um alarme. O sensor exibe o número total de traps recebidos por segundo, bem como o número de mensagens classificadas como avisos ou erros. Também indica quantos pacotes de interceptação são perdidos por segundo. Ao usar esse sensor, você pode definir suas próprias regras de filtro. O sensor do receptor de interceptação permite analisar as interceptações e filtrá-las de acordo com a data, fonte, agentes, ligações e muito mais.

PRTG está disponível em uma versão gratuita que limitaráseu monitoramento para não mais que 100 sensores. Cada parâmetro que você deseja monitorar conta como um sensor. Por exemplo, o monitoramento da largura de banda em cada porta de um switch de 48 portas exigirá 48 sensores. Cada instância do sensor do receptor SNMP Trap também conta como um. Para mais de 100 sensores, você precisará de uma licença paga que começa em US $ 1600 para até 500 sensores, incluindo o primeiro ano de manutenção. Também está disponível uma versão de avaliação gratuita de 30 dias.

6. Observador de armadilha SNMP

O último da nossa lista é uma ferramenta freeware do software BTT chamada Observador de armadilha SNMP. Esta ferramenta pode ser usada para receber armadilhas SNMPde equipamentos de rede, incluindo roteadores, comutadores e estações de trabalho. É uma ferramenta bastante básica, cuja única função é receber traps e exibir em seu painel gráfico. Também pode ser configurado para enviar traps por email

Observador de interceptação SNMP - janela principal

O SNMP Trap Watcher também permite que os traps SNMP sejamfiltrado por sequência ou por tipo (específico da empresa ou genérico). Usando a Janela de decodificação e selecionando uma captura específica da lista, será exibida uma decodificação completa da captura, uma opção útil ao depurar configurações de equipamentos de rede.

O SNMP Trap Watcher é fornecido como freeware. Ele será executado em qualquer versão do Windows e não precisa ser instalado, tornando-o uma ótima ferramenta portátil. Tudo o que você precisa fazer para usar o SNMP Trap Watcher é baixá-lo, descompactá-lo e executá-lo.

Leia também

Protocolos de rede de computadores explicados, os tipos básicos
Ocultar aplicativo e matar processo em tempo definido com Daphne
7 melhores ferramentas de monitoramento SNMP para Linux
NetCrunch by AdRem Software - REVISÃO 2019
Revisão e classificação em profundidade do Monitor de desempenho de rede SolarWinds (NPM)
6 melhores servidores Syslog gratuitos para experimentar em 2019
Melhores ferramentas de monitoramento de rede SNMP que testamos em 2019
Definir a duração do Outlook 2010 para procurar novos itens (enviar / receber correspondências)
Faça o processo de envio / recebimento de atualizações do Outlook 2010 antes da saída
DeskSMS para Android - Enviar e receber SMS para / do Gmail e Google Talk
Moodies para iPhone analisa o humor e as emoções da sua voz
O icônico espião da Mad Magazine vs. Jogo de espiões já disponível para Android [pago]

Comentários