پروتکل SNMP چیست ؟

پروتکل snmp چیست ؟

درود بر همراهان همیشگی پلتفرم آموزشی زودیاک

در آموزش پیش رو به بررسی پروتکل SNMP می پردازیم.

پروتکل پرحاشیه ای که در کنار کارایی بالایی که با خود به ارمغان می آورد ، به دلیل وجود حفره های امنیتی مشکلات زیادی را برای کاربران به وجود آورده و در 1-2 سال اخیر بسیار خبر ساز شده است.

احتمالا تا حالا با واژه مانیتورینگ برخورد کرده اید . نرم افزار های مانیتورینگ ، نرم افزار هایی هستند که کارشان نظارت و مدیریت شبکه است و مدیر را از تمام فعالیت های شبه آگاه می کنند. اما این برنامه ها چگونه این همه اطلاعات رو از شبکه میگیرند؟

بله درست حدس زدید. با کمک پروتکل SNMP این اتفاق می افتد.

پروتکل SNMP چیست ؟

پروتکل snmp یک پروتکل در لایه application درمدل TCP/IP و مدل مرجع OSI است که کارش جمع آورس اطلاعات کلاینت و شبکه است و پردازش آنها و نمایش به مدیریت برای نظارت و عیب یابی.

این پروتکل در RFC 1157 توسط IAB که lab internet architecture board است ، معرفی شده است.

پروتکل snmp مخفف simple netework management protocol است و در مدیریت شبکه و مناتیورینگ بسیار پرکاربرد است.

در شبکه ها کامپیوتری ، کامپیوتری که وظیفه مانیتورینگ و نظارت را بر عهده دارد ، snmp manager نام دارد و دیگر کلاینت ها در شبکه را agent می نامند . در اصل agent یک ویژگی است و باید درون تجهیزات شبکه فعال بشود تا بتوان اطلاعات را جمع آوری کرد. وقتی که شما پروتکل را راه اندازی کردید ، اطلاعات از سمت agent ها به سمت snmp manager فرستاده می شود.

در شبکه های که پروتکل snmp فعال است ، وظایف خاصی برای agent و snmp manager وجود داردکه در زیر بررسی میکنیم.

وظایف agent :

جمع آوری اطلاعات و ارسال تمامی اطلاعات برای مدیر،

در صورت به وجود آمدن هر گونه تغییر ، تغییرات را به مدیر گزارش می دهد

برای دستگاه هایی که با پروتکل snmp مدیریت نشده اند، مانند پروکسی عمل می کنند.

حال agent هم می تواند درخواست های از مدیر داشته باشد.

وظایف snmp manager

• شناسایی ئیوایس هاییکه به شبکه متصل هستند
• احراز هویت پروتکل های شبکه
• بررسی میزان کارکرد و راندمان تمام تجیهزات در شبکه
• جمع آوری و بررسی خطاها و رویدادها
• جمع آوری اطلاعات در مورد کارکرد نرم افزار های که کلاینت از آنها استفاده کرده است
• جمع آوری اطلاعات در مورد پیکربندی سخت افزاری و نرم افزاری شبکه

اما چرا  پروتکل snmp دردسر ساز شده است؟

متاسفانه این پروتکل دارهای حفره های امنیتی فراوانی است و بسیاری از باج افزار ها و حملات کامپیوتری از حفره های امنیتی این پروتکل سو استفاده می کنند. متاسفانه بدتر اینکه امککان پچ کردن بعضی از این حفره ها کلا وجود ندارد چون در کارکرد پرئتکل مشکل ایجاد می کند. یا باید جانشین این پروتکل معرفی شود یا باید هنگامی که از این پروتکل استفاده می کنید اقدامات امنیتی دیگری برای جلوگیری از حملات و باج افزار ها پیاده سازی کنید. در تمامی شبکه ها برای مانیتورینگ باید این پروتکل فعال باشد و راهی جز فعال کردن این پروتکل ندارید اما اگر کاربر خانگی هستید بهتر است این پروتکل را خاموش کنید.

فعال سازی و غیر فعال سازی پروتکل snmp

ایتدا به مسیر زیر بروید:

Control panel –> programs and features

در سمت چپ باید بر روی گزینه ای بنام turn windows features on or off کلیلک کنید تا پنجره مدیریت برنامه های پیش فرض ویندوز باز شود.

در این پنجره به دنبال گزینه snmp بگردید. اگر تیک آن را بزنید و بعد ok کنید این پروتکل فعال می شود. برای غیر فعال سازی هم تنها کافیه که تیک را بردارید.

امدیوارم از آموزش و بررسی پروتکل snmp لذت برده باشید.