- - SNMP Tuzakları Açıklandı - Tuzak Almak ve İşlemek İçin En İyi Araçlar

SNMP Tuzakları Açıklandı - Tuzakları Almak ve Kullanmak İçin En İyi Araçlar

Çoğu ağ yöneticisi tanıdık olmasına rağmenSNMP ile veya en azından bunu duymuş, çok fazla SNMP tuzakları ile ilgili deneyim yok. SNMP yoklaması kullanmak, izleme araçları mevcut olduğu sürece ağa bağlı ekipmanı izlemenin birincil yolu olmuştur. SNMP tuzakları iseaynı göreceli popülerlik, özellikle son yıllarda. Aslında, birçok cihaz işletim sistemlerine veya ürün yazılımlarına yerleştirilmiş tuzaklar üretme yeteneğine sahip olsa da. Özelliği pek çok kişi kullanmıyor. Yapanlar - ya da yapmaya başlamayı planlayanlar için - araç bulmak zorlayıcı bir çaba olabilir. Kullanılabilir birçok araç yoktur ve tipik bir arama, hangi arama terimlerini kullanırsanız kullanın, tuzak araçlarından daha fazla SNMP izleme aracı döndürür. Sizin için sıkıcı işlerden bazılarını yaptık ve en iyi SNMP tuzak araçlarının bir listesini sunmaktan mutluluk duyuyoruz.

Tartışmamıza bugün birSNMP'ye bakın. Amacımız sizi bir SNMP uzmanı yapmak olmasa da, protokol hakkında daha fazla bilgi edindikten sonra mevcut araçların farklı özelliklerini anlamak daha kolay olacaktır. Ardından özellikle SNMP tuzaklarını tartışacağız. Size ne olduklarını, nasıl çalıştıklarını ve sizin için neler yapabileceklerini anlatacağız. Son olarak, konunun özüne ulaşacağız ve bulabileceğimiz en iyi SNMP tuzak araçlarından bazılarını inceleyeceğiz.

Özet Olarak SNMP

Biraz yanıltıcı ismine rağmen SNMP -Basit Ağ Yönetimi Protokolü anlamına gelir - birçok farklı ağ ekipmanı türünü uzaktan izlemek, yapılandırmak ve kontrol etmek için kullanılabilecek nispeten karmaşık bir teknolojidir. Ayrıca SNMP özellikli cihazların belirli olaylara yanıt olarak bildirim göndermesine izin veren bir uyarı sistemidir.

Neyse ki, bu basit teknoloji kadar karmaşıkSNMP ile ilgili her şeyi kullanmak zorunda değilsiniz. SNMP tabanlı yönetim araçları, ne tür bir araç olursa olsun, genellikle ayrıntıların çoğunu sizden gizler. Şimdilik, SNMP'nin çoğunlukla izleme araçları tarafından cihazın çalışma parametrelerini okumak için kullanıldığını söylemek yeterlidir. SNMP, SNMP özellikli cihazların uzaktan yönetimi ve konfigürasyonu için de kullanılır, ancak protokolün bu kullanımı eskisinden çok daha az yaygındır, çünkü esas olarak daha iyi teknolojiler geliştirilmiştir.

SNMP Tuzaklarına gelince, bunlar önceden tanımlanmış olaylara yanıt olarak SNMP etkin cihazlar tarafından alıcıyı tuzağa göndermek için gönderilen kısa mesajlardır. Bunun hakkında daha sonra.

SNMP Açıklaması

SNMP hakkındaki çoğu metin size MIB'leri anlatacaktırve OID'ler. Sonuçta, SNMP'nin temel yapı taşlarıdır. Tartışmamızı daha az teknik tutmaya çalışacağız. Amacımız sizi bir SNMP uzmanı yapmak değil, araç incelemelerimizi daha iyi değerlendirmek için SNMP'nin temellerini anlayabilmeniz için size yeterli bilgi vermektir.

Önce SNMP'nin güvenliği hakkında konuşalım… veyabunların eksikliği. SNMP istekleri ve yanıtları şifrelenmez ve bu nedenle kolayca ele geçirilebilir. SNMP'de yerleşik çok fazla kimlik doğrulaması da yoktur. Etkin aygıtlar, "Topluluk Dizeleri" adı verilen ve salt okunur veya salt okunur olabilen bir şeyle yapılandırılır. Bir SNMP yöneticisi etkin bir cihaza istek gönderdiğinde, cihazda yapılandırılanlarla eşleşmesi gereken bir topluluk dizesi içeriyordu. Bu neredeyse tüm güvenlik.

Ağ izleme veya uzaktan kumanda bağlamındayapılandırma, genellikle bir izleme aracı olan bir SNMP yöneticisi yapmaya çalıştığına karşılık gelen belirli bir parametreyi alır veya ayarlar. Örnek olarak bir ağ izleme aracını ele alalım. Ağ izleme söz konusu olduğunda özellikle ilgi çekici olan, arayüz sayaçları adı verilen birkaç parametredir. Arayüzdeki baytları ve baytları hesaplayan SNMP özellikli bir cihazın her ağ arabirimi için bir çift var. Bu değerler, periyodik olarak, bilinen aralıklarla okunarak, izleme aracı, yoklama aralığı boyunca taşınan ortalama saniye başına bit sayısını hesaplayabilir.

SNMP Tuzakları - SNMP'nin Diğer Özelliği

SNMP tuzakları genellikle unutulan bir özelliktir.SNMP protokolü. Bir zamanlar çok daha yaygın olarak kullanıldılar, ancak artık öyle değil gibi görünüyor. Harika bir özellik olduğu için bir tür utanç. Özetle, SNMP tuzakları, SNMP etkin cihazlar tarafından "tuzak alıcılarına" gönderilen uyarı mesajlarıdır. Alıcılar ise, tuzakları alan ve bunları günlüğe kaydetme, ekran uyarılarını görüntüleme, e-posta veya SMS uyarı mesajları gönderme gibi çeşitli eylemleri gerçekleştiren bir bilgisayarda çalışan yazılım araçlarıdır. Bir şekilde, SNMP tuzakları syslog mesajlarının aksine.

Birçok SNMP etkin cihaz yapılandırılabilirbazı olayların tuzaklar yaratacağı. Örneğin, bir yönlendirici, bir arabirim her gittiğinde bir tuzak gönderebilir; bu, bir şeyin yanlış olduğuna dair olası bir işarettir. Tuzakların her cihazda nasıl yapılandırıldığı satıcılar arasında değişir ve bu yayının kapsamı dışındadır, ancak genellikle nispeten kolaydır. Genellikle, aygıtlar herhangi bir olaya tepki olarak tuzaklar gönderecek şekilde ayarlanır ve alıcı yazılımının bunları sıralamasına ve hangilerinin ele alınması gerektiğini bulmasına izin verir.

SNMP'de yapılandırılacak başka bir önemli parametreetkin cihazlar tuzak hedefidir. Birçok cihaz varsayılan olarak bir SNMP isteği gönderen herhangi bir cihaza gönderir. Bunlar genellikle tuzakları kaldıramayacak ve onları görmezden gelebilecek izleme araçları olacaktır. Bu nedenle, tuzak gönderecek bir hedefe sahip SNMP özellikli cihazları yapılandırmak her zaman tercih edilir. Tuzakların hiçbirinin göz ardı edilmemesini sağlayacaktır.

En İyi SNMP Tuzak Araçları

Orada çok fazla araç yokSNMP tuzaklarını almak için yapılmıştır. Bulduğumuz araçların çoğu aslında tuzak alma ve işleme yeteneğini içeren SNMP ağ izleme araçlarıdır. Bazen, eklenti modülü olarak gelirken, bazen doğrudan yazılıma entegre edilmiştir. Ayrıca, özellikle zaten bir izleme çözümünüz varsa ve tuzaklarla başa çıkamıyorsa, denemek isteyebileceğiniz birkaç özel SNMP tuzak alıcısı da ekledik.

1. SolarWinds SNMP Tuzak Alıcısı (Mühendisin Araç Seti ile ÜCRETSİZ Deneme)

SolarWinds kesinlikle en iyi bilinenlerden biridirağ ve sistem yönetim araçları üreticileri. Yirmi yıllık varlığı sayesinde şirket bize şimdiye kadarki en iyi araçlardan bazılarını getirdi. Amiral gemisi ürünü Network Performance Monitor, birçok kişi tarafından en iyi SNMP ağ bant genişliği izleme aracından biri olarak tanınır. Daha da iyisi, SolarWinds ayrıca her biri belirli bir ağ ve sistem yöneticileri ihtiyacını karşılayan bazı mükemmel ücretsiz araçlar yapar. Bunlar arasında Kiwi Syslog Server ve Advanced Subnet Calculator gibi araçlar sayılabilir.

Bu SolarWinds SNMP Tuzak Alıcısı ağ yöneticileri ve mühendisleri için yararlı olan 60 aracın bir paketi olan SolarWinds Mühendisin Araç Kümesinin bir parçası olan bir araçtır. Bir an önce araç setine geri döneceğiz.

SolarWinds Engineers Toolset Masaüstü Konsolu

  • ÜCRETSİZ DENEME: SNMP Tuzak Alıcısı (Mühendisin Araç Setinin Bir Parçası)
  • Resmi İndirme Bağlantısı: https://www.solarwinds.com/engineers-toolset/registration

Yazılım SNMP tuzaklarını sürekli olarak dinlerSNMP özellikli cihazlar tarafından oluşturulur. Birini aldığında, ayrıntıları saat, IP adresi, ana bilgisayar adı ve tuzak türü ile birlikte kaydedilir. Bu bilgi analiz ve korelasyon için kullanılabilir. Bu araç, uyarı özellikleri açısından fazla bir şey sağlamaz. Birincil kullanımı bir tuzak kaynağının yapılandırıldığını ve düzgün çalıştığını doğrulamaktır. Bu amaçla, mevcut en iyi araçlardan biridir.

SolarWinds Mühendisinin Araç Setinin bir parçası olarak,SNMP Tuzak alıcısı 1495 dolara satılıyor. Bu büyük bir fiyat gibi görünse de, bu pakete dahil olan 60 farklı aracın olduğunu göz önünde bulundurmalısınız. Ve aracı denemek istiyorsanız, SolarWinds'ten 14 günlük ücretsiz bir deneme sürümü mevcuttur.

2. SolarWinds SNMP Tuzak Editörü (Mühendisin Araç Seti ile Ücretsiz Deneme)

SolarWinds Mühendisinin Araç Setinin bir parçası olan diğer bir yararlı araç da SNMP Tuzak Editörü. Bu, test ederken kullanabileceğiniz bir araçtırSNMP tuzak alıcısı yapılandırması. Basitçe söylemek gerekirse, araç, SNMP tuzak şablonlarını değiştirmenizi ve yönetim sistemlerinin düzgün çalışmasını sağlamak için kritik uyarıları taklit etmenizi sağlar. Gördüğümüz diğerlerinden farklı olarak son derece uzmanlaşmış bir araçtır. Bu aracın sizin için neler yapabileceğini tam olarak anlamanın en iyi yolu, Mühendisin Araç Seti'nin 14 günlük deneme sürümünden yararlanarak bir deneme çalışması yapmaktır.

SolarWinds Mühendisinin Araç Seti Hakkında Daha Fazla Bilgi

Bu SolarWinds Engineer’ın Araç Takımı birkaç özel sorun giderme aracı içerir. Örneğin, alt ağ hesaplayıcısı gibi dahil edilen araçların bazıları SolarWinds'ten ücretsiz olarak edinilebilir, ancak çoğu bu araç setine özeldir ve başka türlü edinilemez. Ağ taraması gerçekleştirmek ve karmaşık ağ sorunlarının hızlı bir şekilde çözülmesine yardımcı olmak için Ping Sweep, DNS Analyzer ve TraceRoute gibi araçlar vardır. Güvenlik odaklı yöneticiler için, araç setinin bazı araçları saldırıları simüle etmek ve güvenlik açıklarını belirlemeye yardımcı olmak için kullanılabilir.

SolarWinds Mühendisi

  • ÜCRETSİZ DENEME: SolarWinds Engineer’ın Araç Takımı
  • Resmi İndirme Bağlantısı: https://www.solarwinds.com/engineers-toolset/registration

Bu SolarWinds Engineer’ın Araç Takımı ayrıca mükemmel izleme ve uyarı özelliklerine sahiptiryetenekleri. Bazı araçları cihazlarınızı izleyebilir ve kullanılabilirlik veya sağlık sorunları için uyarılar verebilir. Yapılandırma yönetimi ve günlük konsolidasyonu için dahil edilen araçlardan bazılarını da kullanabilirsiniz.

SolarWinds Mühendisinin Araç Setinde bulacağınız diğer araçlardan bazıları şunlardır:

  • Port Tarayıcı
  • Port Eşleştiriciyi Değiştir
  • SNMP taraması
  • IP Ağ Tarayıcısı
  • MAC Adresi Keşfi
  • Ping Taraması
  • Tepki Süresi İzleyicisi
  • CPU Monitörü
  • Hafıza Monitörü
  • Arayüz Monitörü
  • TraceRoute
  • Router Şifre Şifre Çözme
  • SNMP Brute Force Saldırısı
  • SNMP Sözlük Saldırısı
  • Yapılandırma Karşılaştır, İndirici, Yükleyici ve Düzenleyici
  • Alt Ağ Hesaplayıcısı
  • DHCP Kapsam Monitörü
  • DNS Yapısı Analizörü
  • DNS Denetimi
  • IP Adresi Yönetimi

Bu kadar çok araç ile SolarWinds Engineer’ın Araç Takımı, hepsini burada tarif etmenin bir yolu yok. En iyi bahsiniz denemek ve sizin için neler yapabileceğini kendiniz görmek. Ve 14 günlük ücretsiz deneme sürümü ile, denememek için gerçekten hiçbir neden yok.

3. SolarWinds Ağ Performansı İzleyicisi (Ücretsiz deneme)

Bu SolarWinds Ağ Performansı İzleyicisiveya NPM, tam bir entegre ağ izlemeçözüm özellikleri ile dolu. Ürünün kullanımı ve kurulumu kolaydır. Ayrıca oldukça esnektir ve gösterge paneli, görünümleri ve çizelgeleri isteğe göre özelleştirilebilir. Kurulum çok az çaba gerektirir ve birkaç dakika içinde izlemeye başlayabilirsiniz. NPM aynı zamanda oldukça ölçeklenebilirdir ve en küçüğünden en genişine kadar çok sayıda siteye yayılmış büyük şirket ağlarına kadar hemen hemen her boyuttaki ağları izlemek için kullanılabilir.

SolarWinds NPM Özet

  • ÜCRETSİZ DENEME: SolarWinds Ağ Performansı İzleyicisi
  • Resmi İndirme Bağlantısı: https://www.solarwinds.com/network-performance-monitor/registration

Bu SolarWinds Ağ Performansı İzleyicisi ağ donanımınızı düzenli aralıklarlaarayüz sayaçlarını okur, bant genişliği kullanımını hesaplar ve zaman içindeki gelişimini gösteren grafikler olarak görüntüler. Otomatik keşif motoru, başlangıç ​​kurulumunu çok kolaylaştırır. Cihaz eklemek de aynı derecede kolaydır ve yalnızca bir cihazın IP adresini belirtmenizi ve izlemek istediğiniz parametreyi seçmenizi gerektirir.

Bu SolarWinds Ağ Performansı İzleyicisi ayrıca birçok gelişmiş özelliğe sahiptir. Örneğin, ağ haritaları oluşturabilir. Ayrıca yavaşlama sorunlarını giderirken kullanışlı bir özellik olan iki cihaz arasındaki kritik yolu da görüntüleyebilir. Ve elbette, SNMP tuzakları alabilir ve cihaz olayları meydana geldiğinde akıllı ağ uyarıları üretebilir. Aracın SNMP tuzak alıcısı, basit veya karmaşık iç içe tetikleme koşullarına, tanımlanmış üst / alt bağımlılıklara ve ağ topolojisine dayalı olarak akıllı uyarılar kolayca oluşturmanıza olanak tanır.

Fiyatları SolarWinds Ağ Performansı İzleyicisi 100 adede kadar izlenen eleman için 2799 $ 'dan başlayınve izlenen elemanların sayısına göre değişir. Ürünü satın almadan önce denemeyi tercih ederseniz, SolarWinds'ten 30 günlük ücretsiz ve cihaz sınırsız deneme sürümü indirilebilir.

4. Motor Seçeneklerini Yönet

ManageEngine, ağ ve sistem yönetim araçları alanında iyi bilinen başka bir isimdir. Motor Seçeneklerini Yönet hem ücretsiz hem de Professional sürümünde kullanılabilen bir araç setidir. Her biri belirli bir işlevi yerine getiren 25'ten fazla (ücretsiz sürümde 11) farklı araç içerir.

ManageEngine OpUtils - SNMP Araçları

SNMP araçları söz konusu olduğunda, Motor Seçeneklerini Yönet birkaç içerir. Bir MIB dosyasından bir MIB veya belirli bir MIB OID / düğümü hakkında bilgi almak ve analiz etmek için bir MIB Görüntüleyicisi vardır. SNMP Graph, gerçek zamanlı verileri toplayan ve herhangi bir SNMP IP düğümü için bir grafik çizen bir başka yardımcı programdır. Ayrıca, ağınızdaki SNMP özellikli cihazların okuma ve yazma topluluk dizelerini alan bir araç olan Topluluk Denetleyicisi de vardır. Son olarak, SNMP tuzaklarını alan ve görüntüleyen Tuzak Alıcısı var. Bir tuzak alındığında e-posta bildirimleri gönderecek şekilde yapılandırılabilir.

Profesyonel baskı fiyatları Motor Seçeneklerini Yönet 345 $ 'dan başlar ve 30 günlük ücretsiz deneme sürümü mevcuttur.

5. Paessler Router Trafik Küpesi (PRTG)

Bu Paessler Router Trafik Küpesiveya PRTG, SNMP yakalama özelliklerine sahip başka bir bant genişliği izleme aracıdır. PRTG zengin özelliklere sahip bir üründür. Yazılım, bir dizi kullanıcı arabirimi ile birlikte gelir. Yerel bir Windows kurumsal konsolu, Ajax tabanlı bir web arayüzü ve Android ve iOS için mobil uygulamalar arasında seçim yapabilirsiniz. PRTG, SNMP, WMI, NetFlow ve Sflow kullanarak cihazları izleyebilir. Ayrıca HTML veya PDF olarak görüntülenebilen veya harici olarak işlenmek üzere CSV veya XML'ye dışa aktarılabilen tonlarca rapora sahiptir.

PRTG - SNMP Tuzak Alıcısı

İzleme olanakları PRTG neredeyse sonsuz ve sensörler - düşünebilirsinizbunları ürün uzantıları olarak sunar - her türlü amaç için kullanılabilir. Örneğin, gelen tuzak mesajlarını toplayan bir Tuzak Alıcı Sensörü vardır. PRTG veri almak için kullanır vefiltre kuralı, alarm tetikleme. Sensör, saniyede alınan toplam tuzak sayısını ve uyarı veya hata olarak sınıflandırılan mesaj sayısını görüntüler. Ayrıca saniyede kaç tane tuzak paketinin kaybolduğunu gösterir. Bu sensörü kullanırken, kendi filtre kurallarınızı belirleyebilirsiniz. Bindirme Alıcı Sensörü bindirmeleri analiz etmenize ve bunları tarihe, kaynağa, aracılara, ciltlere ve daha fazlasına göre filtrelemenizi sağlar.

PRTG sınırlayacak ücretsiz bir sürümü varizlemenizi 100'den fazla sensöre yapmayın. İzlemek istediğiniz her parametre bir sensör olarak sayılır. Örneğin, 48 portlu bir anahtarın her portundaki bant genişliğini izlemek için 48 sensör gerekir. SNMP Tuzak alıcı sensörünün her bir örneği de bir tane olarak sayılır. 100'den fazla sensör için, ilk bakım yılı dahil olmak üzere 500'e kadar sensör için 1600 $ 'dan başlayan ücretli bir lisansa ihtiyacınız olacaktır. Ücretsiz 30 günlük deneme sürümü de mevcuttur.

6. SNMP Tuzak İzleyici

Listemizdeki son BTT yazılımından ücretsiz bir araçtır SNMP Tuzak İzleyici. Bu araç, SNMP Tuzaklarını almak için kullanılabiliryönlendiriciler, anahtarlar ve iş istasyonları dahil ağ ekipmanından. Tek işlevi tuzakları almak ve grafik panosunda görüntülemek olan oldukça basit bir araçtır. Tuzakları e-posta ile göndermek için de yapılandırılabilir

SNMP Tuzak İzleme - Ana Pencere

SNMP Tuzak Watcher ayrıca SNMP tuzaklarınındizeye veya türe göre filtrelenmiştir (Kuruluşa özgü veya Genel). Kod Çözme Penceresini kullanmak ve listeden belirli bir tuzak seçmek, tuzağın tam kodunu görüntüleyecektir, bu da ağ ekipmanı yapılandırmalarında hata ayıklamak için kullanışlı bir seçenektir.

SNMP Tuzak Watcher ücretsiz olarak sağlanmaktadır. Windows'un herhangi bir sürümünde çalışır ve yüklenmesi gerekmez, bu da onu harika bir taşınabilir araç haline getirir. SNMP Trap Watcher'ı kullanmak için yapmanız gereken tek şey onu indirmek, açmak ve çalıştırmaktır.

Ayrıca oku

Açıklanan Bilgisayar Ağı Protokolleri, Temel Tipler
Daphne ile Belirlenen Zamanda Uygulamayı Gizle ve Süreci Öldür
Linux İçin 7 En İyi SNMP İzleme Aracı
AdRem Software tarafından NetCrunch - İNCELE 2019
SolarWinds Ağ Performansı İzleyicisi (NPM) Derinlemesine İnceleme ve Değerlendirme
2019 Yılında Denenecek En İyi Ücretsiz Syslog Sunucusu
2019'da Test Ettiğimiz En İyi SNMP Ağı İzleme Araçları
Yeni Öğeler Aramak İçin Outlook 2010 İçin Süreyi Ayarlayın (Posta Gönderme / Alma)
Çıkmadan Önce Outlook 2010 Güncellemesi Gönderme / Alma İşlemini Yapın
Android için DeskSMS - Gmail ve Google Talk’a SMS Gönderme ve Alma
IPhone için Moodies Sesinizi Ruh ve Duyguları Analiz
Mad Dergisi’nin İkonik Casusu Vs. Android için Şimdi Casus Oyunu [Ücretli]

Yorumlar