Protokol Manajemen Jaringan Sederhana Atau Simple Network Management Protocol (-SNMP-) Merupakan protokol standard industri yg digunakan untuk memonitor serta mengelola aneka macam perangkat di jaringan Internet mencakup Hub, Router, Switch, Workstation serta Sistem anajemen Jaringan secara Jak Jauh (Remote).
Banyak digunakan dalam administrasi jaringan untuk memonitor jaringan. Memaparkan pengelolaan Data dalam bentuk variabel pada sistem yg dikelola. Diselenggarakan dalam Basis Informasi Manajemen yg menggambarkan Status serta Konfigurasi Sistem. Variabel ini kemudian sanggup secara Remote Bertanya. (Dalam beberapa keadaan, Dimanipulasi)
Untuk melaksanakan layanan pemantauan SNMP memakai Arsitektur Sistem Manajemen Terpengiriman serta Agen serta beberapa komponen terkait.
AGEN yg didesain untuk berinteraksi dengan MANAGER.
- Manajemen SNMP Manager serta Agen
- Proses Komunikasi antara Manajer serta Agen.
- Manajemen Basis Informasi (MIB)
- SNMP Pesan
- SNMP Komunitas
Komunikasi SNMP Manager/Agent
- Host A - Manajer SNMP, Mengirim pesan ajakan Informasi pada sejumlah Sesi aktif, Nama Komunitas yg Manajer SNMP miliki, ke Host B - Agen SNMP (131,107.3.24). Menggunakan SNMP Manajemen API library untuk melaksanakan langkah ini.
- Host B - Agen SNMP, Menerima pesan serta memverifikasi nama Komunitas (MonitorInfo) yg terdapat dalam Paket. Daftar nama komunitas diterima serta dievaluasi atas izin kanal bagi masyarakat itu serta memverifikasi alamat IP sumber.
- Jika nama komunitas atau kanal izin tidak benar,
Dari layanan SNMP telah dikonfigurasi untuk mengirim Perangkap Otentikasi,
Host B - Agen mengirimkan pesan "Kegagalan Otentikasi" untuk tujuan menjebak yg ditentukan oleh Host C. Host B serta C milik komunitas TrapAlarm .
- Komponen Master Agen SNMP
Menyebut penyuluh yg sempurna untuk mengambil Informasi Sesi yg diminta dari MIB.
- Menggunakan Informasi Sesi yg diambil dari penyuluh, layanan SNMP membentuk kembali SNMP pesan yg berisi jumlah sesi aktif serta tujuan - alamat IP (131.107.7.29) dari manajer SNMP, Host A.
- Host B mengirimkan respon ke Host A.
Manajer SNMP meminta Informasi dari Agen SNMP, Agen SNMP mengambil Nilai dari Informasi yg diminta dari Information Base Management (MIB). MIB mendefinisikan objek yg dikelola SNMP Manager Monitor (kasertag mengkonfigurasi) dari Agen SNMP.
Sistem dalam jaringan (Workstation, Server Router, Bridge, serta sebagainya) Mempertahankan MIB yg mencerminkan Status Sumber Daya yg dikelola pada sistem tersebut, menyerupai Versi Perangkat Lunak yg berjalan pada perangkat, Alamat IP ditugaskan untuk Port atau Interface, Jumlah ruang Hard Drive, atau Jumlah File yg terbuka.
MIB tidak berisi Data Statis, tetapi bukan Objek-Berorientasi, Database yg Dinamis yg menyediakan Koleksi Logis dari definisi objek yg dikelola. MIB mendefinisikan Tipe Data dari setiap Objek yg dikelola serta menggambarkan Objek.
MIB Pohon
Cabang yg berafiliasi dengan SNMP dari pohon MIB terletak di cabang Internet, yg berisi dua jenis utama dari cabang:
- Cabang umum (mgmt = 2)
Yang didefinisikan oleh Internet Engineering Task Force (-IETF-) RFC,
Adalah sama untuk semua perangkat SNMP dikelola.
- Cabang eksklusif (swasta = 4)
Yang ditugaskan oleh Internet Assigned Numbers Authority (IANA),
Yang didefinisikan oleh Perusahaan serta Organisasi yg cabang tugaskan.
SNMP v1 telah digunakan semenjak awal tahun 1980-an. Terdapat aneka macam perjuangan untuk memperbaiki Standard SNMP dengan munculnya SNMP v2 serta SNMP v3 pada tahun 1998. Menggunakan SNMP v3, yg menyediakan Fitur keamanan yg lebih Canggih.
Pertengahan Februari 2002 - Oulu University Secure Programming Group, Group riset keamanan jaringan di Finlandia, telah menemukan asertaya kelemahan pada SNMP v1. Kelemahan tersebut memungkinkan seorang Cracker menempatkan BackDoor pada peralatan yg memakai SNMP v1 sehingga sanggup menyusup ke Jaringan serta Melakukan apa saja terhadap Jaringan.
Kelemahan ditemukan pada SNMP Trap and Request Facilities yg memungkinkan penyusup memperoleh kanal ke dalam sistem yg menjalankan SNMP serta melaksanakan serangan Denial of Service (DoS) yg menciptakan sistem tidak berfungsi (Down) atau tidak Stabil.
[ SNMP - Overview
[ Intel® Simple Network Management Protocol
[ Chapter 12 - Network Management
[ Understanding Simple Network Management Protocol
[ IBM Simple Network Management Protocol
[ Chapter 4 Simple Network Management Protocol
[ ERLANG Simple Network Management Protocol
[ SNMP Simple Network Management Protocol
Banyak digunakan dalam administrasi jaringan untuk memonitor jaringan. Memaparkan pengelolaan Data dalam bentuk variabel pada sistem yg dikelola. Diselenggarakan dalam Basis Informasi Manajemen yg menggambarkan Status serta Konfigurasi Sistem. Variabel ini kemudian sanggup secara Remote Bertanya. (Dalam beberapa keadaan, Dimanipulasi)
Arsitekture SNMP
Untuk melaksanakan layanan pemantauan SNMP memakai Arsitektur Sistem Manajemen Terpengiriman serta Agen serta beberapa komponen terkait.
AGEN yg didesain untuk berinteraksi dengan MANAGER.
- Manajemen SNMP Manager serta Agen
- Proses Komunikasi antara Manajer serta Agen.
- Manajemen Basis Informasi (MIB)
- SNMP Pesan
- SNMP Komunitas
Manajemen SNMP Systems serta Agent
SNMP menempatkan komponen administrasi jaringan pada satu atau lebih komputer serta menempatkan komponen berhasil pada beberapa perangkat dikelola:
- Manajer SNMP.
Manajer SNMP, pun dikenal sebagai sistem administrasi SNMP atau Konsol Manajemen, yaitu setiap komputer yg mengirim ajakan untuk informasi IP-terkait dengan komputer berhasil, dikenal sebagai biro SNMP.
- Agen SNMP
Adalah setiap komputer atau jaringan lain perangkat yg memonitor serta merespon ajakan dari Manajer SNMP. Agen pun sanggup mengirim Pesan Trap untuk manajer saat ditentukan acara, menyerupai reboot sistem atau kanal ilegal, terso.
Sebuah komputer yg menginstal perangkat lunak administrasi SNMP yaitu Manajer SNMP,
Dan komputer yg menginstal perangkat lunak Agen yaitu Agen SNMP.
- Host A - Manajer SNMP, Mengirim pesan ajakan Informasi pada sejumlah Sesi aktif, Nama Komunitas yg Manajer SNMP miliki, ke Host B - Agen SNMP (131,107.3.24). Menggunakan SNMP Manajemen API library untuk melaksanakan langkah ini.
- Jika nama komunitas atau kanal izin tidak benar,
Dari layanan SNMP telah dikonfigurasi untuk mengirim Perangkap Otentikasi,
Host B - Agen mengirimkan pesan "Kegagalan Otentikasi" untuk tujuan menjebak yg ditentukan oleh Host C. Host B serta C milik komunitas TrapAlarm .
- Komponen Master Agen SNMP
Menyebut penyuluh yg sempurna untuk mengambil Informasi Sesi yg diminta dari MIB.
- Menggunakan Informasi Sesi yg diambil dari penyuluh, layanan SNMP membentuk kembali SNMP pesan yg berisi jumlah sesi aktif serta tujuan - alamat IP (131.107.7.29) dari manajer SNMP, Host A.
- Host B mengirimkan respon ke Host A.
Manajemen Basis Informasi (-MIB-)
Manajer SNMP meminta Informasi dari Agen SNMP, Agen SNMP mengambil Nilai dari Informasi yg diminta dari Information Base Management (MIB). MIB mendefinisikan objek yg dikelola SNMP Manager Monitor (kasertag mengkonfigurasi) dari Agen SNMP.
Sistem dalam jaringan (Workstation, Server Router, Bridge, serta sebagainya) Mempertahankan MIB yg mencerminkan Status Sumber Daya yg dikelola pada sistem tersebut, menyerupai Versi Perangkat Lunak yg berjalan pada perangkat, Alamat IP ditugaskan untuk Port atau Interface, Jumlah ruang Hard Drive, atau Jumlah File yg terbuka.
MIB tidak berisi Data Statis, tetapi bukan Objek-Berorientasi, Database yg Dinamis yg menyediakan Koleksi Logis dari definisi objek yg dikelola. MIB mendefinisikan Tipe Data dari setiap Objek yg dikelola serta menggambarkan Objek.
MIB Pohon
Cabang yg berafiliasi dengan SNMP dari pohon MIB terletak di cabang Internet, yg berisi dua jenis utama dari cabang:
- Cabang umum (mgmt = 2)
Yang didefinisikan oleh Internet Engineering Task Force (-IETF-) RFC,
Adalah sama untuk semua perangkat SNMP dikelola.
- Cabang eksklusif (swasta = 4)
Yang ditugaskan oleh Internet Assigned Numbers Authority (IANA),
Yang didefinisikan oleh Perusahaan serta Organisasi yg cabang tugaskan.
Pesan SNMP
SNMP mengirimkan Permintaan Operasi serta Tanggapan sebagai pesan SNMP.
Pesan SNMP terdiri dari Protokol Data Unit (PDU) SNMP ditambah Elemen Header pesan didefinisikan oleh RFC.
Agen SNMP mengirimkan Informasi dalam dua Keadaan
- Ketika menanggapi ajakan dari Manajer SNMP
- Ketika Perangkap terso
Komunitas SNMP
SNMP Memperkenalkan penggunaan nama komunitas bersama untuk otentikasi kemudian lintas SNMP. Tidak ada nama komunitas dikonfigurasi serta layanan SNMP yg mendapatkan ajakan SNMP hanya dari nama Host, Localhost.
Untuk memungkinkan komunikasi yg baik antara Agen SNMP serta Manajer SNMP harus mengkonfigurasi setidaknya satu nama komunitas di SNMP. Nama Komunitas yaitu Case-Sensitive. Nama masyarakat bertindak sebagai Password yg dibagikan, biasanya, oleh beberapa Agen SNMP serta satu atau lebih Manajer SNMP.
Mengkonfigurasi Manajer SNMP serta Komputer atau Perangkat yg dikelolanya sebagai anggota komunitas SNMP tunggal. Agen SNMP hanya mendapatkan ajakan dari Manajer SNMP yg ada di daftar biro nama komunitas diterima.
Manajer SNMP mengirim ajakan atau meyesuaikan ajakan ke Agen SNMP, Layanan SNMP membandingkan nama komunitas pemohon dengan nama komunitas biro serta izin aksesnya.
- Jika nama-nama sesuai,
Manajer SNMP berhasil dikonfirmasi, serta biro membalas query atau melaksanakan ajakan SET.
- Jika nama-nama tidak cocok,
Agen SNMP menganggap ajakan kanal perjuangan yg gagal serta mengirim pesan SNMP Trap memberitahukan tujuan perangkap bahwa kanal yg tidak benar telah dicoba.
= FOR YOUR INFO =
SNMP v1 telah digunakan semenjak awal tahun 1980-an. Terdapat aneka macam perjuangan untuk memperbaiki Standard SNMP dengan munculnya SNMP v2 serta SNMP v3 pada tahun 1998. Menggunakan SNMP v3, yg menyediakan Fitur keamanan yg lebih Canggih.
Pertengahan Februari 2002 - Oulu University Secure Programming Group, Group riset keamanan jaringan di Finlandia, telah menemukan asertaya kelemahan pada SNMP v1. Kelemahan tersebut memungkinkan seorang Cracker menempatkan BackDoor pada peralatan yg memakai SNMP v1 sehingga sanggup menyusup ke Jaringan serta Melakukan apa saja terhadap Jaringan.
Kelemahan ditemukan pada SNMP Trap and Request Facilities yg memungkinkan penyusup memperoleh kanal ke dalam sistem yg menjalankan SNMP serta melaksanakan serangan Denial of Service (DoS) yg menciptakan sistem tidak berfungsi (Down) atau tidak Stabil.
[ Intel® Simple Network Management Protocol
[ Chapter 12 - Network Management
[ Understanding Simple Network Management Protocol
[ IBM Simple Network Management Protocol
[ Chapter 4 Simple Network Management Protocol
[ ERLANG Simple Network Management Protocol
[ SNMP Simple Network Management Protocol
