SNMP (Simple Network Management Protocol)
SNMP (Simple Network Management Protocol) adalah protocol pada layer yang bekerja pada layer aplikasi dalam OSI layer, yang menyediakan format komunikasi antara yang disebut agent dan manager, yang nantinya untuk memonitoring atau memanage perangkat network seperti, switch, router, pc , printer dan perangkat network lainnya.
SNMP manager adalah aplikasi network
management yang berjalan pada PC, dan agent adalah software yang berjalan pada
device yang akan di manage.
SNMP agent bekerja untuk mengambil
variabel yang berada pada database variabel atau yang sering disebut MIB
(management Information Base) dan membuatkan parameter untuk device
tersebut.
Pengambilan informasi dari SNMP
agent disebut GET message, dan message yang menulis variabel disebut SET
message.
Biasanya SNMP manger dipasang di
server NMS (network magement service), NMS akan menampilkan value SNMP secara
periodic melalui graphic contoh aplikasi NMS yaitu cacti. Dalam bentuk graphic
administrator akan lebih mudah untuk melihat CPU utilization, disk usage dll,
apakah dalam keadaan normal atau tidak.
Selain SNMP GET message, untuk
pengambilan value SNMP lewat MIB ada juga SNMP Trap yaitu message bila suatu
perangkat terjadi masalah makan perangkat tersebut akan mengirimkan pesan SNMP
trap, contohnya ketika suatu perangkat interfacenya down mati.
Device mengirimkan SNMP trap dengan
tidak ada ack yang diterima oleh NMS, dengan terminologi seperti ini berarti
pesan yang dikirmkan itu unreliable (tidak dapat dipercaya).
1. interface Gi0/0 Router 1 down
2. karena router 1 telah setting
snmp trap, maka router akan mengirimkan snmp trap ke server NMS, dengan trap
message bahwa interface Gi0/0 down.
3. kemudian server/aplikasi NMS
menerima pesan tersebut, selanjutnya dikirmkan ke network support staff, pop
window pada NMS screen, atau merubah warna icon interface Gi0/0 menjadi warna
merah, dan lain sebagainya untuk menotifikasi ke pada administrator bahwa
interface tersebut down.
SNMP Version
SNMP ada 3 versi yaitu, SNMP v1 ,
v2c, v3. SNMP v1 sudah lama ditinggalkan dalam dunia networking sekarang karena
alasan security, sekarnag kita fokus pada SNMP v2, dan V3.
SNMP v 2c
SNMP versi 2c memiliki banyak
perubahan dari SNMP v1 sebelumnya. SNMP v 2c ini merubah pada messaging system
untuk mengambil lebih besar statistic suatu device lebih effesien, tapi dalam
sisi security tidak terlalu banyak berubah.
SNMP v1 dan v2c mengandalkan SNMP
communtiy string untuk authentikasi sebuah MIB device. communty string ini
masih berbentuk text message, makanya jika ada Man In the Middle dalam suatu
network yang mengcapture suatu paket maka akan kelihatan.
Pada SNMP v2 ada 2 type community
string:
1. Read Only (RO) : menyediakan
akses ke variabel MIB, hanya dapat dibaca tidak dapat dirubah. karena security
pada snmp v2 ini masih kurang banyak network administrator menggunakan
community string type ini.
2. Read Write (RW): menyediakan
pembacaan dan merubah variabel MIB.
SNMPv3
SNMP v 3 datang dengan banyak
security yang powerfull dan tidak ada pada versi 1 atau 2c, security fitur pada
SNMP v3:
1. message integrity : ini
membantu meyakinkan bawhwa paket yang dikirmakn tidak rusak/berubah pada saat
diperjalanan.
2. authentication : membantu
meyakinkan bahwa paket datang dari source yang dapat dipercaya.
3. encryption : membantu
bahwa data yang kirimkan tidak bisa dibaca jika ada orang yang ingin
mengcapture data saat pengiriman.
dari 3 fitur ini device hanya dapat
mengimplementasikan fitur tersebut pada saat konfigurasi.
sumber: www.google.com |
0 comments: