posiada ona bowiem kilka dodatkowych modeli i poziomów bezpieczeństwa:
</p>
<ul>
-
+ <li><strong>SNMPv1</strong> - poziom: <em>NoAuthNoPriv</em>,
+ uwierzytelnianie: <em>community string</em>, szyfrowanie: nie.
+ Używa dopasowania <em>community string</em> do uwierzytelniania.</li>
+ <li><strong>SNMPv2c</strong> - patrz: SNMPv1.</li>
+ <li><strong>SNMPv3 NoAuthNoPriv</strong> - poziom: <em>NoAuthNoPriv</em>
+ uwierzytelnianie: nazwa użytkownika, szyfrowanie: nie. Używa
+ dopasowania nazwy użytkownika do uwierzytelnienia (ulepszenie w
+ stosunku do SNMPv2c).</li>
+ <li><strong>SNMPv3 AuthNoPriv</strong> - poziom: <em>AuthNoPriv</em>,
+ uwierzytelnianie: MD5 lub SHA, szyfrowanie: nie. Zapewnia
+ uwierzytelnianie oparte na algorytmach HMAC-MD5 lub HMAC-SHA.</li>
+ <li><strong>SNMPv3 AuthPriv</strong> - poziom: AuthPriv (wymaga wersji
+ IOS z rozszerzenie kryptograficznym), uwierzytelnianie: MD5 lub SHA,
+ Szyfrowanie: DES lub AES. Zapewnia uwierzytelnianie oparte na
+ algorytmach HMAC-MD5 lub HMAC-SHA. Umożliwia określenie modelu
+ bezpieczeństwa (USM) z algorytmami szyfrowania DES i AES.</li>
+ </ul>
+ <p>
+ Wybór odpowiedniej wersji SNMP wymaga konfiguracji agenta na
+ urządzeniu, ponieważ może on komunikować się z wieloma menedżerami
+ SNMP, możliwe jest skonfigurowanie oprogramowania do obsługi
+ komunikacji przy użyciu protokołu SNMPv1, SNMPv2c lub SNMPv3.
+ </p>
+ <p>
+ W celach uwierzytelniania, protokoły SNMPv1 oraz SNMPv2 wykorzystują
+ tzw. <em>community strings</em> - łańcuchy społeczności, które
+ kontrolują dostęp do bazy MIB. Są to hasła zapisane jawnym tekstem.
+ Łańcuchy społeczności SNMP uwierzytelniają dostęp do obiektów MIB.
+ </p>
+ <p>
+ Istnieją dwa rodzaje ciągów społeczności:
+ </p>
+ <ul>
+ <li><strong>Tylko do odczytu (ro)</strong> - ten typ zapewnia dostęp do
+ zmiennych MIB, ale nie pozwala na ich zmianę.</li>
+ <li><strong>Odczyt i zapis (rw)</strong> - ten typ zapewnia możliwość
+ odczytania zawartości zmiennych MIB oraz ich modyfikacji.</li>
+ </ul>
+ <p>
+ Zmienne MIB pozwalają oprogramowaniu zarządzającemu na monitorowanie i
+ zarządzanie urządzeniami. Zmienne są zorgranizowane w sposób
+ hierachiczny. Formalnie, baza MIB definiuje każdą zmienną przy pomocy
+ identyfikatora obiektu OID. OID umożliwia unikatową identyfikację
+ zarządzanych obiektów w hierarchii MIB. Baza MIB organizuje obiekty
+ OID w sposób hierarchiczny, zazwyczaj w postaci drzewa bazujac na
+ standardadach RFC. Standardy te definiują wspolne zmienne publiczne.
+ Większość urządzeń implementuje te zmienne MIB. Ponadto, producenci
+ sprzętu sieciowego, tacy jak Cisco, mogą definiować własne gałęzie
+ drzewa i tym sposobem wprowadzać nowe zmienne specyficzne dla swoich
+ urządzeń. Identyfikatory należą do Cisco są ponumerowane w następujący
+ sposób: .iso(1) .org(3) .dod(6) .internet(1) .private(4) .enterprises(1)
+ .cisco(9). Dlatego OID to .1.3.6.1.4.1.9.
+ </p>
+ <p>
+ Chcąc uzyskać jakieś informacje za pomocą SNMP możemy wydać następujące
+ polecenie.
+ <p>
+<pre class="code-inline">
+$ snmpget -v2c -c community 10.250.250.14 .1.3.6.1.4.1.9.2.1.58.0
+SNMPv2-SMI::enterprises.9.2.1.58.0 = INTEGER: 11
+</pre>
+ <p>
+ To polecenie jest element wieloplatformowego pakiety obsługującego
+ protokół SNMP. <code class="code-inline">-v2c</code> - jest wersją
+ protokołu SNMP, <code class="code-inline">-c community</code> - jest
+ podanie ciągu społeczności, następnie występuje adres oraz numer OID
+ pobieranego parametru. Tym parametrem jest 5-minutowa średnia krocząca
+ procentu zajętości procesora.
+ </p>
+ <h3 id="3.10.3.lab">Laboratorium</h3>
+ <p>
+ <a href="">Oprogramowanie do monitorowania sieci badawczej</a>
+ </p>
+ <h2 id="3.10.4.syslog">3.10.4. Syslog</h2>
+ <p>
+ <strong>Syslog</strong> - standard uzyskiwania dostępu do komunikatów
+ systemowych (wpisów dziennika zdarzeń), również pod postacią protokołu
+ sieciowego pozwalającego na wysłanie powiadomień do specjalnie
+ przygotowanego serwera. <em>Syslog</em> używa portu 514 UDP.
+ </p>
+ <p>
+ Usługi rejestrowania <em>syslog</em> zapewniają trzy podstawowe funkcje
+ takie jak:
+ </p>
+ <ul>
+ <li>Możliwość zbierania rejestrowania informacji na potrzeby
+ monitoringu i rozwiązywania problemów.</li>
+ <li>Możliwość wyboru rodzaju informacji rejestrowanych, które mają
+ zostać przechwycone.</li>
+ <li>Możliwość zdefiniowania odbiorców przechwytywanych informacji
+ <em>syslog</em>.</li>
+ </ul>
+ <p>
+ Urządzenie Cisco generują komunikaty <em>syslog</em> w następstwie
+ różnych zdarzeń sieciowych. Każdy komunikat <em>syslog</em> zawiera
+ obiekt, którego dotyczy oraz stopień ważności. Im niższy numer stopnia
+ ważności, tym poważniejszy problem sygnalizowany przez urządzenie.
+ Poniżej znajduje się lista poziomów <em>syslog</em>.
+ </p>
+ <ul>
+ <li><strong>Nagła sytuacja</strong> - poziom: <strong>0</strong> -
+ System nie nadaje się do użytku.</li>
+ <li><strong>Alarm</strong> - poziom: <strong>1</strong> - Potrzebne
+ natychmiastowe działanie.</li>
+ <li><strong>Krytyczne</strong> - poziom: <strong>2</strong> - Stan
+ krytyczny.</li>
+ <li><strong>Błąd</strong> - poziom: <strong>3</strong> - Stan błedu.</li>
+ <li><strong>Ostrzeżenie</strong> - poziom: <strong>4</strong> - Stan
+ ostrzegawczy.</li>
+ <li><strong>Powiadomienie</strong> - poziom: <strong>5</strong> - Stan
+ normalny, ale istotny.</li>
+ <li><strong>Informacyjny</strong> - poziom: <strong>6</strong> -
+ Komunikat informacyjny.</li>
+ <li><strong>Debugowanie</strong> - poziom: <strong>7</strong> -
+ Komunikat debug.</li>
+ </ul>
+ <p>
+ Oprócz poziomu ważności, komunikaty <em>syslog</em> zawierają także
+ informacje o obiekcie, którego dotyczą. Obiety <em>syslog</em> to
+ identyfikator usługi, pozwalającej zidentyfikować i skategoryzować
+ dane na temat stanu systemu na potrzeby raportowania błedów i zdarzeń.
+ Opcje rejestrowania, dostępne dla danego obiektu są specyficznego dla
+ danych urządzeń. Do typowych obiektów syslog, raportowanych w
+ komunikatach na routerach z system Cisco IOS, należą:
+ </p>
+ <ul>
+ <li>IP</li>
+ <li>OSPF</li>
+ <li>system operacyjny (SYS)</li>
+ <li>Zabezpieczenia na poziomie IP</li>
+ <li>Interfejs IP</li>
</ul>
+ <p>
+ Domyślny format komunikatów <em>syslog</em> oprogramowania Cisco IOS,
+ wygląda następująco:
+ </p>
+<pre class="code-block">
+%facility-severity-MNEMONIC: description
+</pre>
+ <p>
+ Natomiast przykładowy komunikat z systemu Cisco IOS może wyglądać w
+ następujący sposób:
+ </p>
+<pre class="code-block">
+%LINK-3-UPDOWN: Interface Port-channel1, changed state to up
+</pre>
+ <p>
+ Obiektem tutaj jest <code class="code-inline">LINK</code>, ustawiono
+ poziom ważności komunikatu na 3, natomiast nazwą menmoniczną jest
+ obiektu jest <code class="code-inline">UPDOWN</code>.
+ </p>
+ <p>
+ Domyślnie komunikaty diagnostyczne zwracane przez urządzenie wyświelane
+ i przekazywane poźniej do syslog bez daty czy godziny. Co może czynić
+ je bezużytecznymi. Jednak możemym użyć poniższego polecenia w trybie
+ konfiguracji globalnej, aby wymusić wyświetlanie zrejestrowanych
+ zdarzeń z datą oraz godziną.:
+ </p>
+<pre class="code-block">
+R1(config)# service timestamps log datetime
+</pre>
</body>
</html>
projects / mmdev.git / commitdiff