SNMP (Simple Network Management Protocol)

SNMP (Simple Network Management Protocol) adalah protocol pada layer yang bekerja pada layer aplikasi dalam OSI layer, yang menyediakan format komunikasi antara yang disebut agent dan manager, yang nantinya untuk memonitoring atau memanage perangkat network seperti, switch, router, pc , printer dan perangkat network lainnya.

SNMP manager adalah aplikasi network management yang berjalan pada PC, dan agent adalah software yang berjalan pada device yang akan di manage.

SNMP agent bekerja untuk mengambil variabel yang berada pada database variabel atau yang sering disebut MIB (management Information Base)  dan membuatkan parameter untuk device tersebut.

Pengambilan informasi dari SNMP agent disebut GET message, dan message yang menulis variabel disebut SET message.

Biasanya SNMP manger dipasang di server NMS (network magement service), NMS akan menampilkan value SNMP secara periodic melalui graphic contoh aplikasi NMS yaitu cacti. Dalam bentuk graphic administrator akan lebih mudah untuk melihat CPU utilization, disk usage dll, apakah dalam keadaan normal atau tidak.

Selain SNMP GET message, untuk pengambilan value SNMP lewat MIB ada juga SNMP Trap yaitu message bila suatu perangkat terjadi masalah makan perangkat tersebut akan mengirimkan pesan SNMP trap, contohnya ketika suatu perangkat interfacenya down mati.

Device mengirimkan SNMP trap dengan tidak ada ack yang diterima oleh NMS, dengan terminologi seperti ini berarti pesan yang dikirmkan itu unreliable (tidak dapat dipercaya).

1. interface Gi0/0 Router 1 down

2. karena router 1 telah setting snmp trap, maka router akan mengirimkan snmp trap ke server NMS, dengan trap message bahwa interface Gi0/0 down.

3. kemudian server/aplikasi NMS menerima pesan tersebut, selanjutnya dikirmkan ke network support staff, pop window pada NMS screen, atau merubah warna icon interface Gi0/0 menjadi warna merah, dan lain sebagainya untuk menotifikasi ke pada administrator bahwa interface tersebut down.

SNMP Version

SNMP ada 3 versi yaitu, SNMP v1 , v2c, v3. SNMP v1 sudah lama ditinggalkan dalam dunia networking sekarang karena alasan security, sekarnag kita fokus pada SNMP v2, dan V3.

SNMP v 2c

SNMP versi 2c memiliki banyak perubahan dari SNMP v1 sebelumnya. SNMP v 2c ini merubah pada messaging system untuk mengambil lebih besar statistic suatu device lebih effesien, tapi dalam sisi security tidak terlalu banyak berubah.

SNMP v1 dan v2c mengandalkan SNMP communtiy string untuk authentikasi sebuah MIB device. communty string ini masih berbentuk text message, makanya jika ada Man In the Middle dalam suatu network yang mengcapture suatu paket maka akan kelihatan.

Pada SNMP v2 ada 2 type community string:

1. Read Only (RO) : menyediakan akses ke variabel MIB, hanya dapat dibaca tidak dapat dirubah. karena security pada snmp v2 ini masih kurang banyak network administrator menggunakan community string type ini.

2. Read Write (RW): menyediakan pembacaan dan merubah variabel MIB.

SNMPv3

SNMP v 3 datang dengan banyak security yang powerfull dan tidak ada pada versi 1 atau 2c, security fitur pada SNMP v3:

1. message integrity : ini membantu meyakinkan bawhwa paket yang dikirmakn tidak rusak/berubah pada saat diperjalanan.

2. authentication : membantu meyakinkan bahwa paket datang dari source yang dapat dipercaya.

3. encryption : membantu bahwa data yang kirimkan tidak bisa dibaca jika ada orang yang ingin mengcapture data saat pengiriman.

dari 3 fitur ini device hanya dapat mengimplementasikan fitur tersebut pada saat konfigurasi.

sumber: www.google.com