Протокол SNMP(Simple Network Management Protocol) предназначен для удаленного управления сетевыми элементами: коммутаторами, маршрутизаторами, шлюзами, серверами и т.д. Он позволяет сетевым специалистам или автоматизированным системам получать информацию о работе сетевых элементов и изменять их конфигурацию. Протокол позволяет унифицировано управлять оборудованием разных производителей, работающем под различными ОС и на разных уровнях модели OSI.
Настройка безопасности.
Сервис SNMP обеспечивает элементарную безопасность и контекстную проверку агентов, получающих запросы и инициирующих ловушки, и систем управления, инициирующих запросы и получающих ловушки. Агент не примет запрос от системы управления, не принадлежащей ни к одному из указанных в списке допустимых сообществ. Windows NT посылает системное прерывание аутентификации, принятое по умолчанию. Конфигурирование безопасности SNMP
1.В Control Panel дважды щелкните мышью пиктограмму Network.
2. Выберите вкладку Services, нажмите SNMP Services и затем Properties. Появится диалоговое окно Microsoft SNMP Properties.
3. Выберите вкладку Security.
4. Сконфигурируйте параметры, показанные в таблице.
Таблица 3. Описание параметров
Параметр | Описание |
Send Authentication Trap | Когда SNMP-сервис получает запрос на информацию, не содержащий корректного имени сообщества или не совпадающий с подходящим именем узла для сервиса, сервис SNMP может отправить в ответ системное прерывание, указывающее, что запрос не аутентифицирован. Отметьте этот флажок, чтобы задать системное прерывание аутентификации |
Accepted Community Names | Компьютер должен принадлежать сообществу, указанному в этом списке, чтобы сервис SNMP смог принимать запросы от него. Как правило, все компьютеры принадлежат сообществу Public, являющемуся стандартным именем для сообщества всех компьютеров |
Accept SNMP Packets from Any Host | Если указана эта опция, пакеты SNMP не отвергаются на основе идентификаторов узлов-отправителей и указанного под опцией списка допустимых узлов |
Only Accept SNMP Packets from These Hosts | Если выбрана эта опция, пакеты SNMP принимаются только с указанных в списке компьютеров |
Настройка сервисов SNMP-агента
Сервис SNMP позволяет компьютеру, работающему под управлением Windows NT, информировать систему управления о деятельности на различных уровнях семейства протоколов Интернета.
Конфигурирование сервисов SNMP-агента
1. В диалоговом окне Microsoft SNMP Properties выберите вкладку Agent.
2. В поле Contact введите контактное имя. Обычно это имя человека, использующего компьютер.
3. В поле Location введите описание места, где установлен компьютер.
4. В поле Service выберите сервисы, которые будут обеспечиваться агентом.
Каждый сервис информирует о транзакции на разном уровне. Сервисы, выбранные по умолчанию: Applications, End-to-End и Internet.
Таблица 4. Выбор сервиса
Сервис | Выберите эту опцию, если |
Physical | компьютер, работающий под Windows NT, управляет какими-либо физическими устройствами, например повторителями (repeaters) |
Datalink/ Subnetwork | компьютер, работающий под Windows NT, управляет мостом |
Internet | компьютер, работающий под управлением Windows NT, действует как IP-шлюз (маршрутизатор) |
End-to-End | компьютер, работающий под управлением Windows NT, действует как IP-узел. Эта опция должна быть указана всегда |
Applications | компьютер, работающий под управлением Windows NT, использует любое TCP/IP-приложение. Эта опция должна быть указана всегда |
5. Нажмите ОК.
6. Нажмите Close.
Анализ трафика сети.
06.12.2016
Для анализа трафика сети ООО «Газпром нефтехим Салават» используется программа Wireshark.
Wireshark – программа-анализатор трафика для компьютерных сетей. Имеет графический пользовательский интерфейс. Позволяет пользователю просматривать весь проходящий по сети трафик в режиме реального времени, переводя сетевую карту в неразборчивый режим.
Это приложение, которое «знает» структуру самых различных сетевых протоколов, и поэтому позволяет разобрать сетевой пакет, отображая значение каждого поля протокола любого уровня. Захват пакетов возможен лишь для сетей, которые поддерживаются библиотекой pcap
Wireshark умеет работать с множеством форматов входных данных, что позволяет открывать файлы данных, захваченных другими программами, что расширяет возможности захватаю. Для расширения возможностей программы возможно использование скриптового языка Lua.
Рисунок 5. Wireshark.