D protocolos usados por hp sim, Snmp, Windows – HP Systems Insight Manager Manual del usuario

Página 222

Advertising
background image

D Protocolos usados por HP SIM

HP SIM usa varios estándares de protocolos de gestión. Esta capacidad permite a HP SIM
proporcionar asistencia de gestión para una amplia gama de sistemas gestionables.

SNMP

Simple Network Management Protocol (SNMP) es uno de los protocolos estándar para la gestión
de dispositivos en una red. Las versiones populares de este protocolo son: SNMPv1 (la
implementación inicial), SNMPv2c (que proporciona tipos de datos y operaciones adicionales a
SNMPv1, pero similares en cuanto a seguridad) y SNMPv3 (que proporciona características de
seguridad que faltaban en las versiones anteriores).
HP SIM es una herramienta de gestión que establece las bases para otras soluciones de gestión
de HP como HP Insight Control, HP Matrix Operating Environment (Matrix OE) y HP CloudSystem
Matrix. Si bien HP SIM está disponible para sistemas operativos Windows, Linux y HP UX y es
compatible con SNMPv1 hasta la versión 7.2.0, será compatible con todas las versiones de SNMP
a partir de la versión 7.2.0.
SNMPv1 (y de manera similar SNMPv2c) impone diversas amenazas como enmascaramiento,
suplantación de identidad, modificación de información, divulgación y denegación de servicio.
SNMPv3 se centra en la seguridad en términos de autenticación y autorización. Además, por lo
que respecta a estándares, como mínimo, una implementación de SNMPv3 debe ser compatible,
para la autenticación, con el modelo de seguridad basado en el usuario (USM) y, para la
autorización, con el modelo de control de acceso basado en vistas (VACM).
HP SIM permite a los administradores configurarlo para funcionar en el modo solo SNMPv1, el
modo mixto o en el modo solo SNMPv3. Mientras que el modo solo SNMPv1 será útil para la
compatibilidad con versiones anteriores, el modo solo SNMPv3 ayudará a los clientes preocupados
por la seguridad a cumplir con normativas como Federal Information Processing Standards (FIPS).
El modo mixto será útil en un entorno donde existen múltiples versiones de SNMP.
HP SIM permite configurar parámetros específicos de SNMP tanto a nivel de nodo gestionado
como a nivel global, y es compatible con las características siguientes:

Gestión de usuarios/credenciales

Detección e identificación

Recopilación de información

Recopilación periódica del estado de los componentes

Notificaciones/capturas de procesos

HP SIM admite las características siguientes específicas de SNMPv3:

Modelo de seguridad basado en el usuario (USM, User-based Security Model)

Algoritmos MD5 y SHA para los protocolos de autenticación

Algoritmos AES (128, 192, 256), DES y 3DES para los protocolos de privacidad

NOTA:

Si bien HP SIM 7.2.0 es compatible con TRAP (todas las versiones de SNMP), las

versiones futuras serán compatibles con INFORM.

HP SIM admite todas las versiones de SNMP en todos los sistemas operativos compatibles: Microsoft
Windows, RedHat Enterprise Linux (RHEL), SuSE Linux Enterprise Server (SLES) y UX HP.

Windows

Microsoft suministra y da soporte a su propio receptor de capturas SNMP, que normalmente se
instala como un servicio de Windows, denominado “Servicio de captura de SNMP”, y que escucha
las capturas SNMP en el puerto 162 en Windows. Además, el Servicio de captura de SNMP de
Microsoft actúa como único receptor de capturas para los distintos gestores SNMP instalados en
el mismo host, lo que permite la coexistencia con otras herramientas. Por ejemplo, HP SIM y

222 Protocolos usados por HP SIM

Advertising