SNMP (Simple Network Management Protocol), ağ cihazlarını ve sunucuları izlemek, yönetmek ve teşhis etmek için kullanılan bir ağ yönetim protokolüdür. SNMP, ağ yöneticilerine cihazların performansını, durumunu ve genel sağlığını takip etme ve sorunları hızlı bir şekilde çözme yeteneği sağlar. Aşağıda, SNMP yapılandırması için gerekli bilgilerin önemini ve kullanımını açıklayan bir makale bulunmaktadır.
İnterface üzerinden SNMP yapılandırma
SNMP
SNMP (Simple Network Management Protocol), ağ cihazlarını izlemek, yönetmek ve teşhis etmek için kullanılan bir ağ yönetim protokolüdür. SNMP, ağ yöneticilerinin ağlarını etkin bir şekilde yönetmelerine ve sorunları çözmelerine yardımcı olmak için tasarlanmıştır. Protokol, zaman içinde farklı sürümler geliştirmiş ve güncellemeler almıştır. İşte SNMP’nin yaygın olarak kullanılan versiyonlarına dair kısa bir teknik bilgi:
- SNMPv1 (Simple Network Management Protocol Version 1):
- İlk sürüm: SNMPv1, 1988 yılında ortaya çıktı ve SNMP’nin orijinal sürümüdür.
- Özellikler: SNMPv1, temel ağ yönetimi işlevlerini sunar. Cihazların durumunu, performansını ve bazı temel istatistikleri izleme yeteneği sağlar.
- Güvenlik: Güvenlik açısından zayıftır. Şifreleme ve gizlilik eksikliği vardır.
- SNMPv2 (Simple Network Management Protocol Version 2):
- Gelişmiş Özellikler: SNMPv2, SNMPv1’den daha fazla özellik ve işlevsellik ekler. SNMPv2c (Community-based SNMPv2) ve SNMPv2u (User-based SNMPv2) alt sürümleri vardır.
- Yönetim: Daha iyi yönetim yetenekleri sunar, ancak hala güvenlik açısından eksiklikleri vardır.
- SNMPv3 (Simple Network Management Protocol Version 3):
- Güvenlik: SNMPv3, özellikle güvenlik açısından büyük bir adım atmıştır. Kimlik doğrulama, şifreleme ve gizlilik sağlama yetenekleri sunar.
- Gelişmiş Güvenlik: Kullanıcı kimlik doğrulama protokolleri (MD5, SHA-1), şifreleme protokolleri (DES, AES) ve daha fazla güvenlik seviyesi sunar.
- Etkin Yönetim: Ağların daha güvenli ve etkin bir şekilde yönetilmesini sağlar.
- SNMPv3, ağ güvenliği gereksinimleri için genellikle tercih edilen sürümdür.
Context Name
SNMP iletişimi bazen “context name” veya “context identifier” ile belirli bir bağlam içinde gerçekleştirilir. Bu, aynı ağda birden fazla SNMP aygıtı veya hizmeti bulunan karmaşık ağlarda özellikle önemlidir. Context name, SNMP cihazları arasındaki iletişimi ayarlamak ve belirli bir bağlam içindeki verilere erişim sağlamak için kullanılır.
Security Name
SNMP iletişimi, güvenlik adına sahip olan kişinin veya cihazın kimliğini doğrulamak amacıyla “security name” kullanır. Bu, yetkilendirilmemiş erişimi önlemek ve sadece yetkilendirilmiş kullanıcıların SNMP aygıtlarına erişimini sağlamak için önemlidir.
Security Level
SNMP’de güvenlik seviyesi, iletişimin ne kadar güvende olduğunu belirler. Genellikle üç güvenlik seviyesi vardır:
- NoAuthNoPriv (Kimlik Doğrulama ve Gizlilik Yok):
- Bu güvenlik seviyesi, hiçbir kimlik doğrulama veya veri şifreleme gerektirmez.
- İletişimde herhangi bir kimlik doğrulama veya şifreleme olmadığından, bu seviye en düşük güvenlik seviyesidir.
- Bu seviye, ağ yönetimi gerektiren düşük güvenlik gereksinimleri olan durumlar için uygundur.
- AuthNoPriv (Kimlik Doğrulama Var, Gizlilik Yok):
- Bu güvenlik seviyesi, kimlik doğrulamayı gerektirir, ancak verileri şifrelemez.
- Kimlik doğrulama, SNMP istemcisini ve sunucusunu tanımak ve doğrulamak için kullanılır, ancak iletilen veriler açık bir şekilde iletilir.
- AuthNoPriv, ağın daha yüksek güvenlik gereksinimlerine sahip olduğu durumlar için uygundur, ancak verilerin gizliliği sağlanmaz.
- AuthPriv (Kimlik Doğrulama ve Gizlilik Var):
- Bu güvenlik seviyesi, hem kimlik doğrulamayı hem de veri şifrelemeyi içerir.
- Kimlik doğrulama, istemcinin ve sunucunun birbirini tanımasını ve güvence altına almasını sağlar.
- Veri şifreleme, iletilen verilerin güvende olduğunu ve izinsiz erişimden korunduğunu garanti eder.
- AuthPriv, ağ güvenliği en üst düzeyde olan durumlar için uygundur ve en yüksek güvenlik sağlayan seviyedir.
Sistem üzerinden SNMP ayarları yapılandırma
Yapı içerisinde v1/v2 veya v3 mü kullanılacak karar verilmelidir.
Community belirlenmelidir.
Şifreleme yapılmalıdır.
Kontrol
Authentication Protocol
Kimlik doğrulama protokolü, SNMP istemcisi ve sunucusu arasındaki iletişimde kullanılan bir güvenlik protokolüdür. Örneğin, MD5 veya SHA-1 gibi protokoller kullanılabilir. Bu, iletişimin güvende olduğunu ve doğru kişinin aygıtlara erişebildiğini sağlar.
Authentication Passphrase
Kimlik doğrulama protokolü ile kullanılan paroladır. SNMP istemcisi ve sunucusu, aynı parolayı kullanarak kimlik doğrulama işlemi yapar. Bu parola, istenmeyen erişimi engellemek için güvenli ve karmaşık olmalıdır.
Privacy Protocol
Gizlilik protokolü, SNMP iletişiminde verilerin şifrelenmesini sağlar. Bu, verilerin izinsiz erişimden korunmasına yardımcı olur. Örneğin, DES veya AES gibi şifreleme algoritmaları kullanılabilir.
Privacy Passphrase:
Gizlilik protokolü ile kullanılan şifreleme parolasıdır. Bu parola, verilerin şifrelenmesinde kullanılır ve sadece doğru parolayı bilen kişiler verilere erişebilir.
SNMP yapılandırması, ağ yöneticilerine ağlarını daha iyi izleme ve güvence altına alma yeteneği sağlar. Bu bilgileri doğru bir şekilde yapılandırmak, ağ güvenliği ve etkinliği için hayati öneme sahiptir.
Zabbix yapılandırma
Öncelikle configuration sekmesinden Host eklememiz gerekmektedir.
Sonrasında Firewall üzerinde girdiğimiz bilgileri buraya aktarmamız gerekmektedir.
Sorun Giderme
Yapılandırma sonrası SNMP çalışmıyor ise aşağıdaki logları inceleyip sorun tespiti sağlayabilirsiniz.
diagnose sniffer packet any ‘port 161 or port 162’ 6 0 a
diag debug enable
diag debug application snmp -1
diagnose debug crashlog write SNMP
diag debug crashlog read
About the Author
