Le SNMP, ou Simple Network Management Protocol, se prétend « simple » mais n'en est pas moins impressionnant. En effet, ce protocole constitue littéralement le moteur de la supervision réseau et des communications entre les périphériques. Les administrateurs réseau s'appuient largement sur le protocole SNMP. Pratiquement tous les fabricants de technologies prennent en charge ce protocole, ce qui permet de garantir une supervision complète du réseau, sur l'ensemble de ses périphériques.
Partie intégrante de la suite des protocoles Internet et défini par l'IETF (Internet Engineering Task Force), le protocole SNMP se compose d'un ensemble de normes pour la gestion du réseau. Celles-ci incluent, entre autres, un protocole de couche applicative et une architecture de schéma de base de données.
Ce protocole s'appuie sur le modèle client/serveur. Les serveurs, ou « superviseurs » (managers), collectent et traitent les informations relatives aux périphériques du réseau. Les clients, ou « agents », désignent tout type de périphérique connecté au réseau et qui envoie des données aux superviseurs. Les superviseurs et les agents communiquent au moyen de différentes unités de données de protocole :
Le protocole présente les données de gestion sous la forme de variables sur les systèmes gérés, décrivant le statut et la configuration du système. Les variables peuvent être interrogées et manipulées à distance.
Sans le protocole SNMP, la configuration des périphériques du réseau ne serait pas si simple. Il serait également impossible de collecter des informations sur le débit, l'utilisation, les problèmes de performances et les failles de sécurité du réseau. Le protocole SNMP vous permet de voir pratiquement tout ce qu'il se passe sur l'ensemble de vos réseaux IP, des serveurs aux stations de travail, en passant par les imprimantes, les concentrateurs, les commutateurs et les routeurs.
Autres caractéristiques intéressantes du protocole SNMP : son impact sur les performances de vos périphériques est négligeable et ses contraintes en termes de transport sont minimes. Le trafic réseau n'est donc pas affecté. Il continue même à fonctionner là où la plupart des autres applications réseau échouent.
Lancée dans les années 1980, la première version du protocole SNMP continue d'être utilisée sur l'Internet public. Pour vos réseaux internes, il est important d'utiliser la version la plus récente (SNMPv3), laquelle est également une norme Internet. Elle propose une sécurité renforcée et un accès amélioré aux périphériques, grâce à l'authentification et au chiffrement des paquets de données, dans le but de bloquer l'accès aux intrus provenant de l'extérieur.
La version SNMPv3 confère aux administrateurs la flexibilité d'appliquer quatre niveaux de sécurité différents, selon les types d'utilisateurs, les types de données gérés par chaque périphérique et selon que le réseau est ouvert ou fermé :
Autre caractéristique de la version SNMPv3 : de nouvelles fonctionnalités d'administration système. Celles-ci incluent, entre autres, des générateurs de notifications et des transferts de proxy, lesquels facilitent le support des périphériques et la configuration à distance. Elles permettent également de rationaliser les déploiements de périphériques à grande échelle, leur comptabilisation, et la gestion des anomalies.
Parmi les autres caractéristiques clés de SNMPv3, relevons le contrôle de l'intégrité des messages et l'assurance que les messages proviennent de sources fiables. Le protocole vérifie également que les messages sont uniquement lus par les destinataires désignés. Les messages interceptés par des utilisateurs non autorisés sont automatiquement brouillés.
Toutefois, bien que SNMPv3 permette de renforcer votre sécurité, il est important de ne pas vous appuyer sur ce seul protocole pour protéger vos périphériques. Par exemple, vous devriez également distinguer différents rôles d'utilisateurs et attribuer des authentifiants appropriés pour chaque périphérique. De plus, veillez à appliquer des listes de contrôle des accès afin de bloquer tout accès non autorisé à vos périphériques.
L'un des éléments essentiels du protocole SNMP repose sur sa base d'informations (MIB, Management Information Base). Ce fichier texte contient des informations, organisées de façon hiérarchique, se rapportant aux données collectées à partir d'un périphérique particulier. La MIB est incluse sur tous les périphériques SNMP. Elle est convertie, par le protocole, dans un format utilisable par le logiciel de supervision.
Sa hiérarchisation constitue un aspect extrêmement important. En effet, toutes les caractéristiques gérables des différents périphériques (et fournisseurs) peuvent être organisées de façon adéquate, au moyen d'un nom et d'un numéro qui constituent l'identifiant de l'objet.
En plus de l'interrogation et de l'échange d'informations, le protocole SNMP envoie des paquets de données sans demandes explicites. Vous pouvez préconfigurer ces « interceptions » SNMP afin de signaler aux clients les modifications spécifiques sur le périphérique. SNMP permet également de configurer des commandes de contrôle grâce auxquelles le client (logiciel de supervision) peut modifier la configuration du périphérique.
Un outil pratique à utiliser conjointement avec le protocole SNMP : WhatsUp Gold. Cette solution surveille les périphériques compatibles SNMP, ainsi que les systèmes d'exploitation, notamment Windows, Unix et Linux. WhatsUp Gold fournit également un ensemble complet d'outils de gestion SNMP, parmi lesquels SNMP MIB Walker, l'Explorateur, le sondage et l'identification des tendances des variables multi-SNMP.
Si vous souhaitez découvrir précisément comment WhatsUp Gold peut vous aider pour la surveillance de vos périphériques réseau, téléchargez un essai gratuit.
Get our latest blog posts delivered in a weekly email.