03_S_01

高品質で低コストなネットワーク監視を実現するには、監視ツールを利用した自動監視は不可欠です。
SNMPは、ネットワークシステムの管理、ネットワーク監視において、現在最も普及し、広く利用されているプロトコルです。

目次

SNMPは、ネットワーク経由で機器情報を監視

SNMP(Simple Network Management Protocol)は、名前からもわかる通り
「ネットワークに接続されている機器」を「ネットワーク経由で」監視します。

SNMPの構造はとてもシンプル

SNMPは、プロトコルとしてとても簡易な構造です。
「情報の要求と応答」「情報の設定要求と応答」「状況変化の通知」の3種類の情報を、
監視対象機器(エージェント)から取得し、監視サーバ(マネージャ)に通知します。

情報の要求と応答
監視対象機器の情報を要求します。
監視対象機器の情報を取得し、監視サーバに返します。
情報の設定要求と応答
監視対象機器の設定変更をします。
監視対象機器に要求された設定変更を実行し、実行結果を監視サーバに返します。
状態変化の通知
監視対象機器の状態変化を、監視サーバに通知します。

SNMPは、具体的には、「MIB(Management Information Base、管理情報ベース)」を参照してネットワークシステムの監視を行います。

SNMPは、情報管理ベースに規定された情報を、監視対象機器から取得して、監視サーバに通知します。
これは、情報管理ベースに規定さえしていれば、監視対象機器からどのような情報も取得でき、監視サーバに情報を送信できるということで、この情報の内容から、監視サーバは監視対象機器の状況を監視します。

SNMPの脆弱性

SNMPはとても簡易なプロトコルとして、広く普及していますが、安全性にやや問題があると、問題視されるようになっています。

SNMPのエージェント(監視対象機器)は、基本的に、IPアドレスと管理者が任意に設定するコミュニティ名でマネージャ(監視サーバ)からの要求を確認します。

事前に設定したIPアドレスとコミュニティ名が一致すれば、上記のような「情報の要求」「設定の変更」「状況変化の通知」を第三者が行うことが可能になります。
このことにより、情報を取得されたり、値を書き換えられてしまうという問題が発生しています。

このSNMPの脆弱性を根本的に解決するには、
インターネット上からはSNMPを使わないようにする方法が大変有効です。
まず、監視サーバをローカルに設置します。そして、UDPポートの外部アクセスを制限してしまいます。こうすることで、SNMPの脆弱性の根本的な解決が可能です。

関連記事