Internet - Security - SNMP

SNMP Traps + Linux (dokončiť)

Využitím protokolu SNMP je možné neefektívne manažovať zariadenia v sieti, ale aj efektívne vytvoriť nadstavbu ochrany siete.
Venované mne a pre tých, ktorí poznajú tento protokol.
Tu je "len" návod na konfiguráciu tejto funkcie v prostredí Linux-u a Cisco switchu:

Konfigurácia "SNMP Manager (server)" na Linuxe
  1. apt update
  2. apt install snmp snmpd
  3. apt-get install snmp-mibs-downloader
  4. systemctl status snmpd   # skontroluj či služba funguje
  5. sudo nano /etc/snmp/snmp.conf  
  6. # zakomentuj riadok "mibs :"
  7. # uprav hodnoty sysLocation a sysContact podľa individuálnych potrieb
  8. agentaddress  udp:127.0.0.1:161,udp:xxx.xxx.xxx.xxx:161 # pridaj IP adresu Agent zariadenia
  9. # view sekcia:view all included .1 
    view mib2 included .1.3.6.1.2.1
  10. # sekcia "rocommunity" - zakomentuj predvolené hodnoty, použitá verzia protokolu = 2
  11. rocommunity example xxx.xxx.xxx.xxx(IP) -V mib2 # ulož a zatvor dokument
  12. systemctl restart snmpd
  13. systemctl status snmpd
  14. apt install net-tools
  15. netstat -nlpu | grep snmp
  16. ufw allow from xxx.xxx.xxx.xxx(IP) to any port 161 proto udp # Firewall!
  17. snmpwalk -v 2c -c example localhost # test na lokálnom zariadení
  18. sudo apt install snmptrapd
  19. cat /lib/systemd/system/snmptrapd.service 
  20. sudo chown Debian-snmp:Debian-snmp /var/log/snmptrapd.log
  21. sudo chmod 664 /var/log/snmptrapd.log
  22. tail -f /var/log/snmptrapd.log # kontrola logov
Konfigurácia Agenta - Cisco Switch - Catalyst 2960
  1. enable
  2. configure terminal
  3. interface GigabitEthernet0/1 # nezabudni na "range" pre konf. viacerých portov naraz
  4. switchport mode access
  5. switchport port-security
  6. switchport port-security violation restrict
  7. switchport port-security mac-address sticky
  8. switchport port-security mac-address xxxx.xxxx.xxxx vlan access
  9. exit
  10. snmp-server community example RW
  11. snmp-server trap-source Vlan1
  12. snmp-server host xxx.xxx.xxx.xxx example
  13. do write memory
Domáca sieť - optimalizácia WiFi

2.4GHz pásmo

  • Long story short - 2.4GHz je stabilný a spoľahlivý veterán v sieťových infraštruktúrach. Prečo? Porovnanie s 5GHz pásmom:
    1. Väčší dosah a spoľahlivosť – lepšie preniká cez steny a prekážky.
    2. Lepšia kompatibilita – podporuje staršie zariadenia (pri IoT je stále podmienkou).
    3. Lepší výkon na dlhšie vzdialenosti – signál klesá pomalšie ako pri 5 GHz.
Domáca sieť - optimalizácia WiFi
Výber kanála, xxx, xxxx (dokončiť)
  • Európska "best practice":
    1. Kanály, ktoré sa neprekrývajú = 1, 5, 9, 13.
    2. Šírka kanála = 20 MHz. xxxxxxxx
    3. xxxxx
Mocniteľ

Blok názvu

Toto je popis bloku. Ak chcete text upraviť, kliknite a napíšte text alebo ho nahraďte svojím vlastným obsahom.
Mocniteľ

Blok názvu

Toto je popis bloku. Ak chcete text upraviť, kliknite a napíšte text alebo ho nahraďte svojím vlastným obsahom.