Le SNMP, ou Simple Network Management Protocol, se prétend « simple » mais n'en est pas moins impressionnant. En effet, ce protocole constitue littéralement le moteur de la supervision réseau et des communications entre les périphériques. Les administrateurs réseau s'appuient largement sur le protocole SNMP. Pratiquement tous les fabricants de technologies prennent en charge ce protocole, ce qui permet de garantir une supervision complète du réseau, sur l'ensemble de ses périphériques.
Partie intégrante de la suite des protocoles Internet et défini par l'IETF (Internet Engineering Task Force), le protocole SNMP se compose d'un ensemble de normes pour la gestion du réseau. Celles-ci incluent, entre autres, un protocole de couche applicative et une architecture de schéma de base de données.
Ce protocole s'appuie sur le modèle client/serveur. Les serveurs, ou « superviseurs » (managers), collectent et traitent les informations relatives aux périphériques du réseau. Les clients, ou « agents », désignent tout type de périphérique connecté au réseau et qui envoie des données aux superviseurs. Les superviseurs et les agents communiquent au moyen de différentes unités de données de protocole :
- GetRequest – pour récupérer la valeur d'une variable d'un superviseur vers un agent.
- SetRequest – pour modifier la valeur d'une variable d'un superviseur vers un agent.
- GetNextRequest – pour trouver les variables d'un superviseur vers un agent ; cette commande peut également être exécutée sous forme de requête de masse vers une série d'agents.
- Réponse – pour recevoir des messages simultanés des agents vers un superviseur.
- Interruption – pour recevoir des messages simultanés des agents vers un responsable.
- InformRequest – pour générer des messages simultanés entre plusieurs superviseurs.
- Rapport – pour passer en revue les messages et déterminer les types de problèmes détectés par les agents.
Le protocole présente les données de gestion sous la forme de variables sur les systèmes gérés, décrivant le statut et la configuration du système. Les variables peuvent être interrogées et manipulées à distance.
Visibilité sur l'ensemble de vos réseaux IP
Sans le protocole SNMP, la configuration des périphériques du réseau ne serait pas si simple. Il serait également impossible de collecter des informations sur le débit, l'utilisation, les problèmes de performances et les failles de sécurité du réseau. Le protocole SNMP vous permet de voir pratiquement tout ce qu'il se passe sur l'ensemble de vos réseaux IP, des serveurs aux stations de travail, en passant par les imprimantes, les concentrateurs, les commutateurs et les routeurs.
Autres caractéristiques intéressantes du protocole SNMP : son impact sur les performances de vos périphériques est négligeable et ses contraintes en termes de transport sont minimes. Le trafic réseau n'est donc pas affecté. Il continue même à fonctionner là où la plupart des autres applications réseau échouent.
De l'importance d'utiliser la version la plus récente du protocole SNMP
Lancée dans les années 1980, la première version du protocole SNMP continue d'être utilisée sur l'Internet public. Pour vos réseaux internes, il est important d'utiliser la version la plus récente (SNMPv3), laquelle est également une norme Internet. Elle propose une sécurité renforcée et un accès amélioré aux périphériques, grâce à l'authentification et au chiffrement des paquets de données, dans le but de bloquer l'accès aux intrus provenant de l'extérieur.
La version SNMPv3 confère aux administrateurs la flexibilité d'appliquer quatre niveaux de sécurité différents, selon les types d'utilisateurs, les types de données gérés par chaque périphérique et selon que le réseau est ouvert ou fermé :
- Authentification seule
- Confidentialité seule
- Authentification et confidentialité
- Pas d'authentification et pas de confidentialité
Autre caractéristique de la version SNMPv3 : de nouvelles fonctionnalités d'administration système. Celles-ci incluent, entre autres, des générateurs de notifications et des transferts de proxy, lesquels facilitent le support des périphériques et la configuration à distance. Elles permettent également de rationaliser les déploiements de périphériques à grande échelle, leur comptabilisation, et la gestion des anomalies.
Parmi les autres caractéristiques clés de SNMPv3, relevons le contrôle de l'intégrité des messages et l'assurance que les messages proviennent de sources fiables. Le protocole vérifie également que les messages sont uniquement lus par les destinataires désignés. Les messages interceptés par des utilisateurs non autorisés sont automatiquement brouillés.
Toutefois, bien que SNMPv3 permette de renforcer votre sécurité, il est important de ne pas vous appuyer sur ce seul protocole pour protéger vos périphériques. Par exemple, vous devriez également distinguer différents rôles d'utilisateurs et attribuer des authentifiants appropriés pour chaque périphérique. De plus, veillez à appliquer des listes de contrôle des accès afin de bloquer tout accès non autorisé à vos périphériques.
Le rôle fondamental de la base d'informations pour la gestion (MIB)
L'un des éléments essentiels du protocole SNMP repose sur sa base d'informations (MIB, Management Information Base). Ce fichier texte contient des informations, organisées de façon hiérarchique, se rapportant aux données collectées à partir d'un périphérique particulier. La MIB est incluse sur tous les périphériques SNMP. Elle est convertie, par le protocole, dans un format utilisable par le logiciel de supervision.
Sa hiérarchisation constitue un aspect extrêmement important. En effet, toutes les caractéristiques gérables des différents périphériques (et fournisseurs) peuvent être organisées de façon adéquate, au moyen d'un nom et d'un numéro qui constituent l'identifiant de l'objet.
En plus de l'interrogation et de l'échange d'informations, le protocole SNMP envoie des paquets de données sans demandes explicites. Vous pouvez préconfigurer ces « interceptions » SNMP afin de signaler aux clients les modifications spécifiques sur le périphérique. SNMP permet également de configurer des commandes de contrôle grâce auxquelles le client (logiciel de supervision) peut modifier la configuration du périphérique.
Un compagnon bien pratique pour le SNMP
Un outil pratique à utiliser conjointement avec le protocole SNMP : WhatsUp Gold. Cette solution surveille les périphériques compatibles SNMP, ainsi que les systèmes d'exploitation, notamment Windows, Unix et Linux. WhatsUp Gold fournit également un ensemble complet d'outils de gestion SNMP, parmi lesquels SNMP MIB Walker, l'Explorateur, le sondage et l'identification des tendances des variables multi-SNMP.
Si vous souhaitez découvrir précisément comment WhatsUp Gold peut vous aider pour la surveillance de vos périphériques réseau, téléchargez un essai gratuit.