Blog - Internet | Marek Miklovič

Internet - Security - SNMP

SNMP Traps + Linux (dokončiť)

Využitím protokolu SNMP je možné neefektívne manažovať zariadenia v sieti, ale aj efektívne vytvoriť nadstavbu ochrany siete.

Venované mne a pre tých, ktorí poznajú tento protokol.

Tu je "len" návod na konfiguráciu tejto funkcie v prostredí Linux-u a Cisco switchu:

Konfigurácia "SNMP Manager (server)" na Linuxe

apt update
apt install snmp snmpd
apt-get install snmp-mibs-downloader
systemctl status snmpd # skontroluj či služba funguje
sudo nano /etc/snmp/snmp.conf
# zakomentuj riadok "mibs :"
# uprav hodnoty sysLocation a sysContact podľa individuálnych potrieb
agentaddress udp:127.0.0.1:161,udp:xxx.xxx.xxx.xxx:161 # pridaj IP adresu Agent zariadenia
# view sekcia:view all included .1
view mib2 included .1.3.6.1.2.1
# sekcia "rocommunity" - zakomentuj predvolené hodnoty, použitá verzia protokolu = 2
rocommunity example xxx.xxx.xxx.xxx(IP) -V mib2 # ulož a zatvor dokument
systemctl restart snmpd
systemctl status snmpd
apt install net-tools
netstat -nlpu | grep snmp
ufw allow from xxx.xxx.xxx.xxx(IP) to any port 161 proto udp # Firewall!
snmpwalk -v 2c -c example localhost # test na lokálnom zariadení
sudo apt install snmptrapd
cat /lib/systemd/system/snmptrapd.service
sudo chown Debian-snmp:Debian-snmp /var/log/snmptrapd.log
sudo chmod 664 /var/log/snmptrapd.log
tail -f /var/log/snmptrapd.log # kontrola logov

Konfigurácia Agenta - Cisco Switch - Catalyst 2960

enable
configure terminal
interface GigabitEthernet0/1 # nezabudni na "range" pre konf. viacerých portov naraz
switchport mode access
switchport port-security
switchport port-security violation restrict
switchport port-security mac-address sticky
switchport port-security mac-address xxxx.xxxx.xxxx vlan access
exit
snmp-server community example RW
snmp-server trap-source Vlan1
snmp-server host xxx.xxx.xxx.xxx example
do write memory

Domáca sieť - optimalizácia WiFi

2.4GHz pásmo

Long story short - 2.4GHz je stabilný a spoľahlivý veterán v sieťových infraštruktúrach. Prečo? Porovnanie s 5GHz pásmom:
1. Väčší dosah a spoľahlivosť – lepšie preniká cez steny a prekážky.
2. Lepšia kompatibilita – podporuje staršie zariadenia (pri IoT je stále podmienkou).
3. Lepší výkon na dlhšie vzdialenosti – signál klesá pomalšie ako pri 5 GHz.

Domáca sieť - optimalizácia WiFi

Výber kanála, xxx, xxxx (dokončiť)

Európska "best practice":
1. Kanály, ktoré sa neprekrývajú = 1, 5, 9, 13.
2. Šírka kanála = 20 MHz. xxxxxxxx
3. xxxxx

Mocniteľ

Blok názvu

Toto je popis bloku. Ak chcete text upraviť, kliknite a napíšte text alebo ho nahraďte svojím vlastným obsahom.

Mocniteľ

Blok názvu

Toto je popis bloku. Ak chcete text upraviť, kliknite a napíšte text alebo ho nahraďte svojím vlastným obsahom.

Internet - Security - SNMP

SNMP Traps + Linux (dokončiť)

Využitím protokolu SNMP je možné neefektívne manažovať zariadenia v sieti, ale aj efektívne vytvoriť nadstavbu ochrany siete.

Venované mne a pre tých, ktorí poznajú tento protokol.

Tu je "len" návod na konfiguráciu tejto funkcie v prostredí Linux-u a Cisco switchu:

Konfigurácia "SNMP Manager (server)" na Linuxe

apt update

apt install snmp snmpd

apt-get install snmp-mibs-downloader

systemctl status snmpd # skontroluj či služba funguje

sudo nano /etc/snmp/snmp.conf

# zakomentuj riadok "mibs :"

# uprav hodnoty sysLocation a sysContact podľa individuálnych potrieb

agentaddress udp:127.0.0.1:161,udp:xxx.xxx.xxx.xxx:161 # pridaj IP adresu Agent zariadenia

# view sekcia:view all included .1 view mib2 included .1.3.6.1.2.1

# sekcia "rocommunity" - zakomentuj predvolené hodnoty, použitá verzia protokolu = 2

rocommunity example xxx.xxx.xxx.xxx(IP) -V mib2 # ulož a zatvor dokument

systemctl restart snmpd

systemctl status snmpd

apt install net-tools

netstat -nlpu | grep snmp

ufw allow from xxx.xxx.xxx.xxx(IP) to any port 161 proto udp # Firewall!

snmpwalk -v 2c -c example localhost # test na lokálnom zariadení

sudo apt install snmptrapd

cat /lib/systemd/system/snmptrapd.service

sudo chown Debian-snmp:Debian-snmp /var/log/snmptrapd.log

sudo chmod 664 /var/log/snmptrapd.log

tail -f /var/log/snmptrapd.log # kontrola logov

Konfigurácia Agenta - Cisco Switch - Catalyst 2960

enable

configure terminal

interface GigabitEthernet0/1 # nezabudni na "range" pre konf. viacerých portov naraz

switchport mode access

switchport port-security

switchport port-security violation restrict

switchport port-security mac-address sticky

switchport port-security mac-address xxxx.xxxx.xxxx vlan access

exit

snmp-server community example RW

snmp-server trap-source Vlan1

snmp-server host xxx.xxx.xxx.xxx example

do write memory

Domáca sieť - optimalizácia WiFi

2.4GHz pásmo

Domáca sieť - optimalizácia WiFi

Výber kanála, xxx, xxxx (dokončiť)

Európska "best practice":1. Kanály, ktoré sa neprekrývajú = 1, 5, 9, 13.2. Šírka kanála = 20 MHz. xxxxxxxx3. xxxxx

Mocniteľ

Blok názvu

Toto je popis bloku. Ak chcete text upraviť, kliknite a napíšte text alebo ho nahraďte svojím vlastným obsahom.

Mocniteľ

Blok názvu

Toto je popis bloku. Ak chcete text upraviť, kliknite a napíšte text alebo ho nahraďte svojím vlastným obsahom.

# view sekcia:view all included .1
view mib2 included .1.3.6.1.2.1

Európska "best practice":
1. Kanály, ktoré sa neprekrývajú = 1, 5, 9, 13.
2. Šírka kanála = 20 MHz. xxxxxxxx
3. xxxxx