<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">
Defrag This

| Read. Reflect. Reboot.

Mais c'est quoi, ce « SNMP » ? Le moteur de la surveillance réseau

Jeff Edwards| February 18 2020

| monitoring, SNMP

Le SNMP, ou Simple Network Management Protocol, se prétend « simple » mais n'en est pas moins impressionnant. En effet, ce protocole constitue littéralement le moteur de la surveillance réseau et des communications entre les périphériques. Les administrateurs de réseau s'appuient largement sur le protocole SNMP. Pratiquement tous les fabricants de technologies prennent en charge ce protocole, ce qui permet de garantir une surveillance complète du réseau, sur l'ensemble de ses périphériques.

Partie intégrante de la suite des protocoles Internet et défini par l'IETF (Internet Engineering Task Force), le protocole SNMP se compose d'un ensemble de normes pour la gestion du réseau. Celles-ci incluent, entre autres, un protocole de couche applicative et une architecture de schéma de base de données.

Le protocole s'appuie sur le modèle client/serveur. Les serveurs, appelés des « superviseurs » (managers), collectent et traitent les informations relatives aux périphériques du réseau. Les clients, appelés des « agents », désignent tout type de périphérique qui est connecté au réseau et qui envoie des données aux superviseurs. Les superviseurs et les agents communiquent au moyen de différentes unités de données de protocole :

  • GetRequest – pour récupérer la valeur d'une variable d'un superviseur vers un agent.
  • SetRequest – pour modifier la valeur d'une variable d'un superviseur vers un agent.
  • GetNextRequest – pour trouver les variables d'un superviseur vers un agent ; cette commande peut également être exécutée sous forme de requête de masse vers une série d'agents.
  • Response – pour recevoir des réponses des agents vers un superviseur par le renvoi de variables.
  • Response – pour recevoir des messages simultanés des agents vers un superviseur.
  • InformRequest – pour générer des messages simultanés entre plusieurs superviseurs.
  • Report – pour passer en revue les messages et déterminer les types de problèmes détectés par les agents.

Le protocole présente les données de gestion sous la forme de variables sur les systèmes gérés, décrivant le statut et la configuration du système. Les variables peuvent être interrogées et manipulées à distance.

Visibilité sur l'ensemble de vos réseaux IP

Sans le protocole SNMP, la configuration des périphériques du réseau ne serait pas aussi simple. Il serait également impossible de collecter des informations sur le débit, l'utilisation, les problèmes de performances et les failles de sécurité du réseau. Le protocole SNMP vous permet de voir pratiquement tout ce qu'il se passe sur l'ensemble de vos réseaux IP, des serveurs aux stations de travail, en passant par les imprimantes, les concentrateurs, les commutateurs et les routeurs.

Autres caractéristiques intéressantes du protocole SNMP : son impact sur les performances de vos périphériques est négligeable et ses contraintes en termes de transport sont minimes. Le trafic réseau n'est donc pas affecté. Il continue même à fonctionner là où la plupart des autres applications réseau échouent.

Importance d'utiliser la version la plus récente du protocole SNMP

Lancée dans les années 1980, la première version du protocole SNMP continue d'être utilisée sur l'Internet public. Pour vos réseaux internes, il est important d'utiliser la version la plus récente (SNMPv3), laquelle est également une norme Internet. Elle offre une sécurité renforcée et un accès amélioré aux périphériques, grâce à l'authentification et au chiffrement des paquets de données, dans le but de bloquer l'accès aux intrus provenant de l'extérieur.

La version SNMPv3 donne aux administrateurs la flexibilité d'appliquer quatre niveaux de sécurité différents, selon les types d'utilisateurs et de données gérés par chaque périphérique et selon que le réseau est ouvert ou fermé :

  • Authentification seule
  • Confidentialité seule
  • Authentification et confidentialité
  • Pas d'authentification et pas de confidentialité

Une autre caractéristique de la version SNMPv3 : de nouvelles fonctionnalités d'administration système. Celles-ci incluent, entre autres, des générateurs de notifications et des transferts de proxy, lesquels facilitent le support des périphériques et la configuration à distance. Elles permettent également de rationaliser les déploiements de périphériques à grande échelle, la comptabilisation des périphériques et la gestion des anomalies.

D'autres caractéristiques clés de SNMPv3 incluent le contrôle de l'intégrité des messages et l'assurance que les messages proviennent de sources fiables. Le protocole vérifie également que les messages sont uniquement lus par les destinataires désignés. Les messages interceptés par des utilisateurs non autorisés sont automatiquement brouillés.

Toutefois, bien que SNMPv3 permette de renforcer votre sécurité, il est important de ne pas vous appuyer sur ce seul protocole pour protéger vos périphériques. Par exemple, vous devriez également distinguer différents rôles d'utilisateurs et attribuer des authentifiants appropriés pour chaque périphérique. De plus, veillez à appliquer des listes de contrôle des accès afin de bloquer tout accès non autorisé à vos périphériques.

Rôle crucial de la base d'informations pour la gestion (MIB)

L'un des éléments cruciaux du SNMP est la base d'informations (MIB, Management Information Base). Ce fichier texte contient des informations, organisées de façon hiérarchique, se rapportant aux données collectées à partir d'un périphérique particulier. La MIB est incluse sur tous les périphériques SNMP. Elle est convertie, par le protocole, dans un format utilisable par le logiciel de surveillance.

Son hiérarchisation est un aspect extrêmement important. En effet, toutes les caractéristiques gérables des différents périphériques (et fournisseurs) peuvent être organisées de façon adéquate, au moyen d'un nom et d'un numéro qui constituent l'identifiant de l'objet.

En plus de l'interrogation et l'échange d'informations, le protocole SNMP envoie des paquets de données sans demandes explicites. Vous pouvez préconfigurer ces « interceptions » SNMP afin de signaler aux clients les modifications spécifiques sur le périphérique. SNMP permet également de configurer des commandes de contrôle grâce auxquelles le client (logiciel de surveillance) peut modifier la configuration du périphérique.

Un compagnon pratique pour le SNMP

Un outil pratique à utiliser conjointement avec le protocole SNMP : WhatsUp Gold. Cette solution surveille les périphériques compatibles SNMP, ainsi que les systèmes d'exploitation, notamment Windows, Unix et Linux. WhatsUp Gold fournit également un ensemble complet d'outils de gestion SNMP, parmi lesquels SNMP MIB Walker, l'Explorateur, le sondage et l'identification des tendances des variables multi-SNMP.

Si vous souhaitez découvrir précisément comment WhatsUp Gold peut vous aider pour la surveillance de vos périphériques réseau, téléchargez une version d'essai gratuite.

 

Topics: monitoring, SNMP

Leave a Reply

Your email address will not be published. Required fields are marked *

THIS POST WAS WRITTEN BY Jeff Edwards

Jeff Edwards is a tech writer and analyst with three years of experience covering Information Security and IT. Jeff has written on all things cybersecurity, from APTs to zero-days, and previously worked as a reporter covering Boston City Hall.

Free Trials

Getting started has never been easier. Download a trial today.

Download Free Trials

Contact Us

Let us know how we can help you. Focus on what matters. 

Send us a note

Subscribe to our Blog

Let’s stay in touch! Register to receive our blog updates.