Una consulta, porque en estos casos se usa SNMP TRAP? No se puede usar SNMP INFORM? Cual es la diferencia? En un momento en el video indicaste que el SNMP TRAP ya era mas confiable en las versiones posteriores. Que diferencia entre usar SNMP TRAP O SNMP INFORM?

Hola Abel!

La diferencia está en que SNMP TRAP no brinda la posibilidad de realizar confirmación de recepción del mensaje… un SNMP Agent no sabe si el mensaje TRAP efectivamente llego o no a su destino. Con SNMP INFORM el SNMP Manager si devuelve una confirmación de recepción del mensaje y por lo tanto sabemos que ya el SNMP Manager está al tanto de lo que ocurre en la red. Si no recibimos una confirmación del SNMP Manager, el mensaje SNMP INFORM es enviado nuevamente hasta obtener la confirmación de recepción. Es por ello que dice que los mensajes SNMP TRAP NO son confiables.

Respecto a tu segunda consulta, autenticación es validar las credenciales de un usuario hacia un sistema. Encriptación es un mecanismo que permite transformar un mensaje de tal forma que solo pueda ser entendido por el dispositivo que origina el mensaje y el dispositivo al cual está destinado el mensaje.

Por otro lado, una contraseña en texto plano, significa que la contraseña viaja por la red sin ningún mecanismo de protección, si yo capturo el paquete que transporta la contraseña, puedo leer la contraseña ya que no se encuentra encriptada o modificada de alguna forma, tal como la configuras, así es capturada en la trama. Por ejemplo Telnet genera contraseñas en texto plano.

No te recomiendo ir “saltando” de video en video ya que los conceptos por los cuales tienes dudas, vienen explicados en otros videos anteriores.

Atento a tus comentarios!

Saludos!

Hola Alberto!

Ten en cuenta que la configuración se debe realizar tanto en el dispositivo de red como en el servidor, una vez que configuras SNMP en el dispositivo de red, este no aparece «automáticamente» en el servidor.

Desde la perspectiva del servidor debes añadir el dispositivo de red a través de configuración, configurar la comunidad, y automáticamente el servidor se comunicara con el cliente, obtendrá los datos de SNMP y deberías verlos reflejados en tu software, no es nada complicado ya que la configuración (por lo menos de SNMPv2) es bastante simple y no hay dificultades más allá de escribir bien la comunidad en ambos dispositivos.
Cuando tu agregas un dispositivo de red a un servidor de monitoreo, no solo se ven reflejados datos de SNMP, sino también se activan otros sensores como «ping», es decir que tu veras si tu servidor tiene comunicación con tu cliente por lo menos a nivel de capa 3. Más allá de eso, por defecto el servidor no te dirá si «detectó» un dispositivo de red a nivel de SNMP, directamente te mostrara o no los datos SNMP del cliente; si no te muestra los datos de SNMP pero tu sensor de «ping» se encuentra activo, ya puedes darte cuenta que la comunicación con el cliente es correcta, pero falla algo de la configuración de SNMP.

Desde la perspectiva del cliente como se menciona en el video, puedes ejecutar el comando «show snmp» para analizar los diferentes contadores de paquetes entrantes y salientes de SNMP.

Si manejas Linux, puedes validar que un cliente está correctamente configurado con SNMP utilizando SNMPWALK. Dale una mirada.

Espero haberte ayudado con tu pregunta. Estoy atento a cualquier comentario.

Saludos cordiales.

Hola Robert!

Aclarando el video, los mensajes SNMP TRAP no tienen reconocimientos, por ello que en la versión 2 y 3 ya se pueden utilizar los mensajes SNMP INFORM que si son reconocidos a su recepción; estos mensajes INFORM no existen en la versión 1 del protocolo.

Atento a tus comentarios.

Saludos! =)

Hola Gianfranco.

Cualquier dispositivo puede tener una IP pública, no existen restricciones, el servidor SNMP también puede tener una IP pública, sin embargo, creo que complicas tu diseño, ¿o por qué razón deseas poner una IP publica a un servidor SNMP?

Atento a tus comentarios.

Saludos! =)

¡Buenos día Victor!

En mi experiencia, en todas las redes empresariales que he administrado, utilizan PRTG o Solarwinds, no he utilizado Observium; sin embargo, si te interesa un monitoreo «básico» de uso de interfaces, disponibilidad de dispositivos, temperaturas, uso de CPU, etc. cualquier herramienta de monitoreo hará el trabajo, ya sea PRTG, Zabbix, Observium, Solarwinds, Nagios, etc. Según vi, Observium no tiene una gran variedad de sensores a comparación de PRTG, pero esto ya sería útil para monitorear cosas específicas que no siempre son necesarias. Por otro lado, PRTG tiene más posibilidades respecto a integraciones y a generación de reportes.

Personalmente no eh tenido nunca problemas con PRTG; tal vez uno de los inconvenientes más notables, es que su versión gratuita es bastante limitada y solamente te permite tener 100 Sensores, por ejemplo un switch de 48 puertos puede generar fácilmente unos 58 sensores de monitoreo, lo cual te limita bastante, no podrías ni monitorear correctamente una red de tamaño pequeño, a medida que necesitas mayor cantidad de sensores necesitaras pagar más, el plan básico te cuesta 1899 USD, que te permite monitorear alrededor de 50 dispositivos. Observium por el otro lado es gratuito en su versión «community» y no tiene un límite de sensores a utilizar.

Espero mi respuesta te ayude un poco.

Saludos! =)