Zabbix SNMPv3: Por que e como configurar

Tempo de leitura: 4 min

Escrito por Equipe NOTO
em Fevereiro 7, 2022

Zabbix SNMPv3 propõe alto nível de segurança para o seu monitoramento. Desde a versão 5.0, o Zabbix está cada vez mais disponível, flexível e seguro; enquanto o SNMPv3 apresenta importantes soluções para as vulnerabilidades de suas edições anteriores. Confira os detalhes neste post e aprenda configurar o SNMPv3 no Zabbix 5.4.

O que não falta é motivo para ter Zabbix SNMPv3. Mas, para começar, trago os dois mais importantes. O primeiro: as versões 1 e 2 do SNMP tinham vulnerabilidades de segurança que favoreciam  ataques e violações de dados. Portanto, se você não quer deixar dados confidenciais desprotegidos, é preciso ativar o SNMPv3.

A segunda razão é que o SNMP é o principal protocolo para monitoramento de hardware de rede que pode ser utilizado no Zabbix, sendo este um excelente recurso para monitorar grande quantidade de objetos e resumir o expressivo volume de métricas recebido.

Além disso, com o SNMP, você consegue monitorar dispositivos de rede e fazer o gerenciamento elementar por meio de comandos simples. Por exemplo, habilitar e desabilitar interfaces de rede ou reinicializar o dispositivo. Ainda não está convencido? Então, vem com a NOTO, e entenda melhor essa história toda de Zabbix SNMPv3!

Por dentro do SNMPv3

O SNMPv3 existe para suprir necessidades de segurança, entregando muito mais do que autenticação e esquemas de criptografia. Seus esquemas são mais difíceis de serem comprometidos porque apresentam o conceito de níveis de segurança, determinando a configuração de hardware e o comportamento do agente SNMP do objeto monitorado.

A combinação de modelo de segurança e nível de segurança indica que mecanismo usar ao processar um pacote SNMP. Afinal, o SNMPv3 possui um formato no qual a estratégia de autenticação é definida para um certo usuário e o grupo ao qual ele pertence.

Nas versões anteriores do SNMP, somente “comunidade” era comparada, isto é, uma string de texto com uma “senha” transmitida em texto simples atendia à solicitação do servidor ao objeto de monitoramento. Era um texto não criptografado entre agente e gerente.

Portanto, não havia segurança real, porque isso facilitava interceptar a string de comunidade e, assim, obter informações de dispositivos na rede, alterar suas configurações e até fechá-los.

Autenticação, Criptografia e Integridade

Dessa maneira, temos as diferenças entre o SNMPv3 e suas edições anteriores quanto aos recursos clássicos de segurança:

  • Autenticação – determina a confiabilidade da fonte que enviou uma solicitação.
  • Criptografia – evita que os dados transmitidos sejam interceptados e divulgados por terceiros.
  • Integridade – garantia da integridade do pacote em trânsito.

Fora as questões de segurança, que há muito atormentavam desenvolvedores, não há novas operações no SNMPv3. Ou seja, ele suporta todas as operações definidas pelas versões 1 e 2. As novas convenções textuais são somente maneiras mais precisas de interpretar os dados no SNMPv1 e v2.

Um detalhe relevante: para monitorar um dispositivo de rede, você deve configurar o SNMPv3 tanto no servidor quanto no dispositivo monitorado. Após a configuração dos dispositivos de rede, execute snmpwalk para garantir que o servidor de monitoramento possa acessá-los pelo SNMPv3.

Enfim, melhor do que falar é colocar a mão na massa, certo?

Zabbix SNMPv3 na prática

Bem, agora que você já entendeu por que Zabbix SNMPv3, que tal partir para a prática? No vídeo abaixo, você aprende configurar o SNMPv3 no Zabbix 5.4. Para isso, você pode utilizar criptografia, autenticação ou ambos. Entenda isso e outros procedimentos de forma simples, passo a passo. 

Aproveitamos para lembrar que, desde o Zabbix 5.0, o software está cada vez mais flexível, disponível e seguro – reforçando ainda mais a “parceria” proposta no tema de hoje, Zabbix SNMPv3. E sua atualização para 5.4 trouxe novidades igualmente interessantes, que você pode conferir neste post.

Antes de encerrar, mais uma dica! Encontre os melhores templates da comunidade em share.zabbix.com. Mas atenção: ele será fechado assim que as integrações forem migradas para o GitHub. Portanto, use o repositório GitHub para todas as suas necessidades de templates de comunidade. O link específico para o assunto de hoje, Zabbix SNMPv3, é este.

Referências:

https://www.gta.ufrj.br/grad/10_1/snmp/versoes.htm

https://habr.com/ru/company/zabbix/blog/495704/

https://blog.zabbix.com/monitoring-network-hardware-with-snmpv3-in-zabbix/10093/

Tem dúvidas sobre algum assunto em Monitoramento de TI?

Deixe aqui temas que gostaria de ver em nossos canais e vamos preparar conteúdos especiais para você.

Acesse o nosso canal no Youtube.
Clique na imagem e confira.


Método M6Vx2: Conheça as 6 verificações vitais para construir um monitoramento de rede eficiente e robusto

Saiba mais

Você vai gostar também:

Para enviar seu comentário, preencha os campos abaixo:

Deixe um comentário

Seja o primeiro a comentar!

JUNTE-SE Á NOSSA LISTA DE SUBSCRITORES

Entre para nossa lista e receba conteúdos exclusivos e com prioridade

Vá até Avenger - Geral > Artigos.

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: Este site faz uso de cookies que podem conter informações de rastreamento sobre os visitantes.
Iniciar conversa
1
Estamos online
Olá, tudo bem?

No que posso ajudar?