Buscar en este blog

miércoles, 22 de febrero de 2017

MONITORIZANDO SERVIDORES LINUX CON PRTG NETWORK MONITOR PARTE (III): MONITORIZACIÓN VÍA SNMPv3



En este tercer artículo de nuestra serie de monitorización de servidores Linux con PRTG Network Monitor, veremos cómo trabajar con un protocolo seguro de monitorización como es SNMPv3.

SNMP versión 3 es la última versión de este protocolo de monitorización, que adiciona y refuerza varias funcionalidades de seguridad incluyendo autentificación, privacidad, control de acceso y control de protocolo, permite encriptar toda la información remitida via SNMP permitiendo implementar soluciones de monitorización en ambientes críticos con mayor seguridad.

Si bien SNMPv3 es un protocolo que nos permite trabajar con mucha mayor seguridad, se debe tener bastante cuidado en el diseño de la red de monitoreo, evitando saturar el rendimiento de los servidores core de monitorización, esto debido a que SNMPv3 consume mayor procesamiento y rendimiento de memoria al ser una comunicación encriptada de punto a punto entre el servidor de monitorización y el dispositivo a monitorizar.

PRTG Network Monitor permite trabajar con SNMPv3 y es muy recomendado que la información crítica sea monitorizada de esta manera, sin embargo recalcar nuevamente que se debe tener especial cuidado al diseñar la red de monitoreo a fin de obtener el mayor desempeño de nuestra plataforma.


Trabajaremos sobre el mismo servidor CentOS 6.8 que habíamos utilizado en el anterior artículo, como este servidor está siendo ya monitorizado por nuestro PRTG a través de SNMPv2c, solamente tendremos que ver la parte de configuración de SNMPv3, para ello realizaremos los siguientes pasos:

  1. Configuración de SNMPv3 en el servidor CentOS
  2. Configuración de parámetros de conexión de SNMPv3 con el dispositivo en nuestra plataforma PRTG Network Monitor.
Bueno entonces, ¡manos a la obra!
 
CONFIGURACIÓN DE SNMPV3 EN EL SERVIDOR CENTOS
En los anteriores artículos (Parte I y Parte II) configuramos el protocolo SNMP en nuestro servidor Linux, actualmente la configuración que tenemos es la siguiente:

Como ya tenemos instalados los paquetes de SNMP y también configuramos nuestro archivo snmpd.conf, ahora configuraremos los parámetros de SNMPv3, para lo cual habilitaremos un usuario de SNMPv3 con el cual realizaremos la conexión con nuestro servidor PRTG.

Primero debemos detener el servicio de SNMP en nuestro servidor:

[root@GECO ~]# service snmpd stop

Ahora crearemos el usuario de SNMPv3 como solo lectura (RO - Read Only) y con los siguientes parámetros:

  • Nombre de usuario: Este es el nombre de usuario de conexión, se puede utilizar cualquier usuario que se desee, en nuestro caso utilizaremos el nombre USUARIOSNMPV3.
  • Contraseña: Clave de autenticación que se utilizara para la conexión, se puede utilizar cualquier clave que se desee, para nuestro caso utilizaremos la clave CONTRASNMPV3.
  • Tipo de autenticación: Puede ser MD5 o SHA, para este caso utilizaremos MD5.
  • Clave de cifrado: Clave privada de encriptación para la conexión, se puede utilizar cualquier clave que se desee, para nuestro caso utilizaremos la clave CIFRADOSNMPV3.
  • Tipo de cifrado: Puede ser DES o AES, para este caso utilizaremos AES.
Una vez definidos los parámetros que vamos a utilizar, configuramos el usuario definido de SNMPv3 en nuestro servidor con el siguiente comando:

[root@GECO ~]# net-snmp-create-v3-user -ro -A CONTRASNMPV3 -X CIFRADOSNMPV3 -a MD5 -x AES USUARIOSNMPV3

Levantamos el servicio de SNMP en nuestro servidor:

[root@GECO ~]# service snmpd start

Podemos verificar que el usuario a sido creado dentro de la configuración de SNMP (snmpd.conf), en la última línea aparecerá el usuario que configuramos:

Para deshabilitar SNMPv2 solamente debemos comentar las líneas donde indicamos nuestra comunidad:

Guardamos la configuración realizada en nuestro archivo snmpd.conf y recargamos el servicio de SNMP:

[root@GECO ~]# service snmpd reload

Con esto nuestro servidor Linux se encuentra configurado con SNMPv3.

CONFIGURACIÓN DE PARAMETROS DE CONEXIÓN DE SNMPV3 CON EL DISPOSITIVO EN NUESTRA PLATAFORMA PRTG NETWORK MONITOR.

Dentro de nuestro PRTG buscamos el dispositivo que se encontraba monitorizado, observaremos que se encuentra alarmado, esto debido a los cambios que realizamos en los parametros de monitoreo en el servidor:



Ingresamos a la configuración del dispositivo y buscamos los Datos de acceso para dispositivos SNMP, seleccionamos la versión SNMPv3 y completamos los datos que configuramos en nuestro servidor:
  • Nombre de usuario: USUARIOSNMPV3
  • Contraseña: CONTRASNMPV3
  • Tipo de autenticación: MD5
  • Clave de cifrado: CIFRADOSNMPV3
  • Tipo de cifrado: AES 
Aplicamos y guardamos los cambios, después de unos segundos los sensores volverán a mostrarnos la información de monitoreo que teníamos ya configurada.

Con esto tenemos nuestro servidor Linux monitorizado con PRTG Network Monitor vía SNMPv3.

No hay comentarios:

Publicar un comentario

Esperamos que el articulo te haya sido de ayuda, si tienes alguna consulta, duda o sugerencia, por favor dejanos tu opinion.