Hoje em dia, com o crescente desenvolvimento dos sistemas de telecomunicações, as diversas conexões internas nas empresas, assim como a deslocalização, muitas empresas são forçadas a estruturar a sua arquitetura de rede em torno de equipamentos mais sofisticados, como os switches ou roteadores, para ter uma conexão exterior. No entanto, a noção de segurança é a questão importante.
Assim, o administrador de uma rede com este tipo de material deve poder não apenas garantir a segurança dos dados transferidos, mas também intervir em caso de problemas nos interruptores.
Você pode clicar nas imagens para ampliá-las.
Resumo:
Esta dica tem por objetivo apresentar uma abordagem de administração através do SNMP de um interruptor Cisco 2950, tanto em termos de segurança com uma senha de nível elevado quanto em termos de acesso ao MIB (Management Information Base), a fim de poder modificá-lo como administrador.
Para a realização deste projeto utilize duas posições com o sistema operacional Microsoft Windows XP e um interruptor Cisco 2950.
Como software utilizamos GeTif 2.2 que permite o acesso ao MIB (Management Information Base) dos interruptores e IpScan 32 para efetuar uma análise de uma série de endereços IP.
É preciso esclarecer em primeiro lugar, que o MIB de um interruptor ou de um servidor em uma rede deve ter um endereço IP fixo para que possamos ter acesso sempre.
Antes de iniciar, também instale os dois softwares GeTif 2.2 e IpScan 32, no computador com o qual você administra o switch.
Para configurar, você pode usar o HyperTerminal Tera Term Pro e para dispor de um interruptor totalmente configurável faça uma reinicialização com os comandos:
Configuramos o Vlan único em todas as portas:
Definimos a sincronização, o que evita uma quebra de linha indesejada e um monitoramento do comando digitado em caso de retorno,
Finalmente, configuramos o acesso ao MIB ativando o protocolo SNMP,
O MIB é o banco de informações de gestão do interruptor que contém informações a serem consultadas e parâmetros editáveis.
Em primeiro lugar, para verificar a integração ou a existência do interruptor na rede, realizamos uma varredura com o IpScan. O interruptor é reconhecido pelo nome de NetBIOS, ao contrário das estações de trabalho. Depois, com o GeTif vamos procurar o MIB.
Para isso, obtemos informações configuradas previamente no switch.
Então, podemos intervir no MIB e identificar todas as portas do switch pela guia MBrowser, já que ela foi configurada com os direitos de leitura e gravação.
A ativação ou desativação das portas é feita com o menu drop-down chamado Enums, onde podemos escolher o valor a ser atribuido à interface. Três opções estão disponíveis, a saber:
O valor entre parênteses é um inteiro, é por isso que devemos definir a variável i(integer), e re-inserir esse valor (1), (2) ou (3) na caixa ao lado do menu, incluindo i(integer). Caso contrário, as alterações feitas no MIB não poderão ser efetivadas.
Finalmente, para ativar as mudanças clicamos em Set.
Para economizar tempo, é possível automatizar esta manipulação através de um script, mas também podemos efetuar estas ações simplesmente pela administração web ou pela telnet / ssh.
Também podemos encontrar no mercado de sistemas de gestão mais sofisticados, CiscoWorks, whatsupgold, nagios...