Comunidad

El extraño caso del SNMP: Una historia noir sobre protocolos.

septiembre 17, 2018

El extraño caso del SNMP: Una historia noir sobre protocolos.

¿Qué es SNMP? Un protocolo de lo más práctico e interesante

Se había cometido un delito en Manhattan Grow, una consolidada empresa, por decirlo de una manera sencilla, de facturas. El grito se había puesto en el cielo, los grandes jefazos ya habían levantado por las solapas a sus escuchimizados y pacatos subordinados. “¡DIOS MÍO HAY QUE ENCONTRAR AL CULPABLE!”. No había suficiente café y donuts en la máquina para tranquilizar a la oficina.

En pleno verano el cielo caminaba lentamente hacia la anochecida, apagándose muy poco a poco. Nadie saldría de Manhattan Grow hasta que se arreglara el jaleo que se había montado. Iban a rodar cabezas.

Asignaron el caso a uno de los veteranos, un jefe de sistemas sénior que había vivido todo lo que se podía vivir dentro de la empresa. Él se llamaba Amonario y, como habéis imaginado, estaba apunto de jubilarse.

A Amonario le gustaba salir a fumar sus cigarrillos a la escalera y configurar switches y routers a mano conectándose con un cable. Así era feliz. Sin embargo, últimamente algo hacía gruñir a su úlcera. Una úlcera péptica en el suelo del duodeno, abierta a base de tragarse marrones todos estos años. Era su nuevo técnico de sistemas junior. “Fraguas”, lo llamaban sus compañeros, “Novato”, él.

Fraguas estaba mucho más habituado al torbellino tecnológico de los nuevos tiempos. Le iba destrozar récords en el Angry Birds y pensar que iba a hacerse millonario en cualquier momento gracias al desarrollo de una nueva aplicación móvil impensable hasta su aparición. Su silla en la pecera de informáticos era la mejor y más customizada. Se podía sentar durante horas desde su pc y configurar todo sin tener que moverse un milímetro de su asiento.

El jefazo llevó a ambos a su despacho en la última planta.

-A ver caballeros, ha habido un ciberdelito en nuestros dominios. Un suplantamiento de identidad que supone una pérdida de unos tres millones de euros. ¡Vamos, calderilla!

-No se preocupe señor, yo me encargo- dejó caer Amonario.

¡NOS ocupamos!– se molestó en recalcar Fraguas.

“El Nuevo” siguió en un principio al veterano. ¿De verdad pretendía revisar los ordenadores uno a uno? ¿Todos? Para ver si encuentra algo. ¡Fue pc por pc mirando los registros y los archivos! Sin embargo, Fraguas, simplemente se metió en la red empresarial para mirar los pasos de cada uno en ella, se percataría si alguien había tocado las facturas y si es así intentaría escanear su IP para ver si verdaderamente había cometido el ciberdelito. Lo haría gracias al protocolo SNMP, con el que le sería fácil explorar los rastros que haya dejado el ciberdelincuente.

¿Qué es SNMP?

¿SNMP? ¿Qué es SNMP?

-¿Cómo que “¿qué es SNMP, Amonario? Te creía conocedor de todas las materias posibles- esto le toco un poco la fibra sensible a Amonario, pero Fraguas continuó con una sonrisa en la boca.

-Pues verás, SNMP (Simple Network Management Protocol, Protocolo simple de administración de red) es un protocolo que les permite a los administradores de red administrar dispositivos de red y diagnosticar sus problemas. El protocolo SNMP tiene dos formas de trabajar: polling y traps. El polling se apoya en enviar consultas remotas ya sea de forma activa o bajo demanda, ejecutando una operación síncrona de consulta. Los traps, sin embargo, son más bien mensajes que lanzan los dispositivos SNMP a una dirección ya constituida, basándose en cambios o eventos, esta vez de forma asíncrona.

-Como un protocolo de la capa de aplicación que posibilita el intercambio de datos de administración entre instrumentos de red.

-¡Justo! Los instrumentos o dispositivos que aguantan SNMP incluyen routers, switches, servidores, impresoras, módems y demás. Concede a los administradores, como nosotros ahora mismo, supervisar el funcionamiento de la red, encontrar y solucionar sus problemas. Planificar su crecimiento. Se forma de un grupo de normas para la gestión de la red, comprendiendo una capa de aplicación del protocolo, una base de datos de esquema, y un conjunto de objetos de datos. Las versiones de SNMP más empleadas son SNMP versión 1 (SNMPv1) y SNMP versión 2 (SNMPv2). El último lanzado, el SNMPv3, posee avances representativos con relación a sus precursores, sobre todo en aspectos de seguridad y tal, sin embargo no ha sido del todo aprobado por la industria. No entiendo muy bien porqué.

-En general, podemos decir que SNMP se utiliza para configurar dispositivos remotos -continuó Fraguas-. La información de configuración puede lanzarse a cada host interconectado con la red desde el sistema de administración. También se utiliza para supervisar el rendimiento de la red en general. Se puede hacer un rastreo de la velocidad de procesamiento y las capacidades de la red, y abastecerse de información acerca de las transferencias de datos. Y por supuesto para detectar errores en la red o accesos inadecuados. Lo que nos va a venir ahora mismo muy bien para dar con ese canalla. De hecho, también podemos conformar alarmas que se desencadenen en los dispositivos de red cuando se produzcan ciertos acontecimientos. Cuando se dispara una alarma, el dispositivo envía una señal de suceso al sistema de administración y ya, ahorrando bastante tiempo.

Gracias al protocolo SNMP nuestros amigos siguieron los pasos del ciberdelito y dieron al fin con el maleante. Esto les supuso un ascenso y una palmadita en la espalda por parte de la cúpula de jefazos, pero lo que es más importante, unió a estos dos agentes con una gran amistad que duraría muchos años y muchas cervezas a la salida.

¿Por cierto, sabéis quién aprovecha este famoso protocolo, a parte de nuestros detectives de Manhattan Grow? Pues Pandora FMS, un sistema de monitorización flexible, capaz de monitorizar dispositivos, infraestructuras, aplicaciones, servicios y procesos de negocio.

¿Aún no sabes qué es la monitorización de sistemas informáticos? Por suerte, estás en el lugar indicado para conocer más. En este blog existen decenas de artículos que pueden introducirte en este apasionante mundo. Aquí tienes un link a nuestra página de inicio: https://blog.pandorafms.org/es/

O también puedes conocer directamente Pandora FMS. Entra aquí: https://pandorafms.com/es/

Incluso puedes enviar cualquier consulta que tengas acerca de Pandora FMS. Hazlo de una manera muy sencilla, gracias al formulario de contacto que se encuentra en la siguiente dirección: https://pandorafms.com/es/empresa/contacto/


    Written by:



    Leave a comment

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.