>

Senin, 25 Juni 2012

Pengertian SNMP-Simple Network Management Protocol

SNMP (Simple Network Management Protocol)
sebuah protokol standar manajemen jaringan pada application layer TCP/IP supaya informasi yang dibutuhkan untuk manajemen jaringan bisa dikirim menggunakan TCP/IP. Berfungsi memantau dan mengatur jaringan komputernya secara sistematis dari jarak jauh atau dalam satu pusat kontrol saja dengan cara menggumpulkan data dan melakukan penetapan terhadap variabel-variabel dalam elemen jaringan yang dikelola


Fungsi SNMP
§  Get
Ddigunakan oleh menajer untuk mengambil suatu item  dari agen MIB.
§  Set
Digunakan oleh manajer untuk men-set atau mengisikan harga suatu variabel pada agen MIB.
§  Trap
Digunakan oleh agent untuk mengirim peringatan kepada manajer.
§  Inform
Digunakan oleh manajer untuk mengirimkan peringatan kepada manejer yang lain.
Perangkat SNMP
§  Managed Nodes
node biasa pada jaringan yang dilengkapi dengan software supaya dapat diatur menggunakan SNMP. Berupa perangkat TCP/IP biasa dan  disebut managed devices.
§  Network Management Station (NMS)
merupakan perangkat jaringan khusus yang menjalankan software tertentu supaya dapat mengatur managed nodes. Pada jaringan harus ada satu atau lebih NMS karena mereka adalah perangkat yang sebenarnya “menjalankan” SNMP. Berupa perangkat jaringan yang dapat berkomunikasi menggunakan TCP/IP, sepanjang diprogram dengan software SNMP.
Elemen-elemen SNMP
§  Manajer
pelaksana dan manajemen jaringan. Pada kenyataannya manager ini
merupakan komputer biasa yang ada pada jaringan yang mengoperaksikan perangkat lunak untuk manajemen jaringan. Manajer ini terdiri atas satu proses atau lebih yang berkomunikasi dengan agen-agennya dan dalam jaringan. Manajer akan mengumpulkan informasi dari agen dari jaringan yang diminta oleh administrator saja bukan semua informasi yang dimiliki agen.
§  MIB(Manager Information Base)
struktur basis data variabel dari elemen jaringan yang dikelola. Struktrur ini bersifat hierarki dan memiliki aturan sedemikian rupa sehingga informasi setiap variabel dapat dikelola atau ditetapkan dengan mudah.
sebuah pohon abstrak yang memiliki sebuah akar. Akar ini tidak punya nama, item-item data secara individual membentuk daun-daunnya. Object Identifier atau ID, mengidentifikasi atau memberi nama objek-objek dalam pohon MIB. Penamaan ini dilakukan secara unik. ID dari objek-objek tersebut mirip dengan nomor telepon yang diorganisasikan secara hirearki
§  Agen
perangkat lunak yang dijalankan disetiap elemen jaringan yang dikelola. Setiap agen mempunyai basis data variabel yang bersifat lokal yang menerangkan keadaan dan berkas aktivitasnya dan pengaruhnya terhadap operasi.
§   Struktur Informasi dalam SNMP
disimpan bentuk variabel-variabel yang didefinisikan dalam MIB. Ada variabel yang berjenis teks, bilangan bulat atau integer, waktu.
Tool pada SNMP
§  SNMP Graph
Mengumpulkan data dan membuat grafik secara real-time.
§  SNMP Sweep
Melakukan pencarian SNMP dalam waktu singkat pada setiap segmen jaringan.
§  IP Network Browser
Melakukan pencarian yang komprehensif terhadap berbagai data jaringan.
§  SNMP Brute Force Attack
§  Menyerang suatu alamat IP dengan query SNMP untuk mencoba dan mengetahui community string read-only dan read-write.
§  SNMP Dictionary Attack
Menggunakan kamus para hacker untuk menyerang perangkat jaringan.
§  Network Sonar
Melakukan pencarian jaringan dan menyimpan hasilnya dalamdatabase.
Pesan pada SNMP
§  GET_NEXT_REQUEST
Meminta komponen objek berikutnya dari suatu tabel atau daftar dari suatu agen
§  GET_RESPONSE
Merespons get_next_request, get_request, atau set_request
§  GET_REQUEST
Meminta nilai dari suatu komponen objek dari suatu agen
§  SET_REQUEST
Mengeset nilai dari suatu komponen objek pada suatu agen
§  TRAP
Mengirim trap (event) secara asinkron ke aplikasi manajemen jaringan. Agen dapat mengirimkan sebuah trap ketika suatu kondisi terjadi, misalnya perubahan state dari suatu perangkat, kegagalan perangkat, atau inisialisasi agen.
§  SNMP entity
bertanggung jawab untuk mengimplementasikan semua beragam fungsi SNMP. Bergantung managed nodes atau network management station.
§  Pada managed nodes terdiri atas SNMP Agent: yang merupakan program yang mengimplementasikan protokol SNMP dan memungkinkan managed nodes memberikan informasi kepada NMS dan menerima perintah darinya, dan SNMP Management Information Base (MIB): yang menentukan jenis informasi yang disimpan tentang node yang dapat dikumpulkan dan digunakan untuk mengontrol managed nodes. Informasi yang dikirim menggunakan SNMP merupakan objek dari MIB.
§  Pada NMS terdiri dari SNMP Manager: yang merupakan program yang mengimplementasikan SNMP sehingga NMS dapat mengumpulkan informasi dari managed nodes dan mengirim perintah kepada mereka, dan SNMP Application: yang merupakan satu atau lebih aplikasi yang memungkinkan administrator jaringan untuk menggunakan SNMP dalam mengatur jaringan.
§  PDU merupakan unit data yang terdiri atas sebuah header dan beberapa data yang ditempelkan. Analogi dari PDU seperti sebuah benda yang mengandung variabel-variabel. Variabel ini memiliki nama dan nilai.
Contoh standart PDU: Get Request, Get-Next Request, Get Response, Set
Request, Set Response, Trap.
Alternatif pengganti SNMP
§  Common Management Information Protocol (CMIP)
Dikembangkan untuk menutupi kekurangan-kekurangan SNMP. Membutuhkan lebih banyak sumber daya sistem daripada SNMP, relatif lebih sulit untuk diprogram dan didesain hanya berjalan pada protokol ISO, padahal protokol yang saat ini banyak dipakai adalah protokol TCP/IP.
Fitur unggulan dari CMIP adalah agen dapat menjalankan suatu task tertentu berdasarkan nilai dari suatu variabel atau kondisi tertentu. Dengan SNMP, hal tersebut harus dijalankan oleh pengguna karena agen SNMP tidak menganalisa informasi yang didapatkannya.
§  Ping
Memverifikasi koneksi ke komputer lain dengan mengirim pesan Internet Control Message Protocol (ICMP) Echo Request. Tanda terima berupa pesan Echo Reply akan ditampilkan, bersama dengan waktu pulang-pergi. Ping merupakan perintah utama TCP/IP yang digunakan untuk men-troubleshoot konektivitas, jangkauan, dan resolusi nama. Syntax ping adalah: ping [-t] [-a] [-n Count] [-l Size] [-f] [-i TTL] [-v TOS] [-r Count] [-s Count] [{-j HostList | -k HostList}] [-wTimeout] [TargetName].
§  Tracert (Traceroute)
Menunjukkan rute yang dilewati paket untuk mencapai tujuannya. Ini dilakukan dengan mengirim pesan Internet Control Message Protocol (ICMP) Echo Request ke tujuan dengan nilai Time to Live yang semakin meningkat. Rute yang ditampilkan adalah daftar interface router (yang paling dekat dengan host) yang terdapat pada jalur antara host dan
tujuan. Syntax tracert adalah: tracert [-d] [-h MaximumHops] [-j HostList] [-wTimeout] [TargetName].
§  Telnet
Telnet Client dan Telnet Server bekerja sama supaya user dapat berkomunikasi dengan komputer remote. Telnet Client memungkinkan user untuk menghubungi komputer remote dan berinteraksi dengan komputer tersebut melalui jendela terminal. Telnet Server memungkinkan user Telnet Client untuk masuk ke dalam komputer yang menjalankan Telnet Server dan menjalankan aplikasi pada komputer tersebut. Telnet Server berfungsi sebagai gateway yang digunakan Telnet client untuk berkomunikasi. Telnet cocok untuk testing login ke remote host. Syntax telnet adalah: telnet [\\RemoteServer].
§  Netstat
Menampilkan koneksi TCP yang aktif, port yang didengarkan komputer, statistik Ethernet, tabel routing IP, statistik IPv4 (protokol IP, ICMP, TCP, dan UDP), dan statistik IPv6 (protokol IPv6, ICMPv6, TCP over IPv6, dan UDP over IPv6). Syntax netstat adalah: netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval].
§  ARP
Menampilkan dan mengubah entri pada cache Address Resolution Protocol (ARP), yang berisi satu atau beberapa tabel yang digunakan untuk menyimpan alamat IP dan alamat fisik Ethernet dan Token Ring dari alamat IP yang bersangkutan. Masing-masing kartu jaringan Ethernet atau Token Ring yang terinstalasi pada komputer Anda mempunyai tabel terpisah. Syntax arp adalah: arp [-a [InetAddr] [-NIfaceAddr]] [-g [InetAddr] [-N
IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]].
§  Ipconfig(Winipcfg)
Menampilkan semua konfigurasi jaringan TCP/IP dan memperbarui setting Dynamic Host Configuration Protocol (DHCP) dan Domain Name System (DNS). Digunakan tanpa parameter, ipconfig menampilkan alamat IP, subnet mask, dan gateway default untuk semua kartu jaringan. Ipconfig merupakan commandline yang ekivalen dengan winipcfg yang terdapat pada Windows MilleniumEdition, Windows 98, dan Windows 95. Meskipun Windows XP tidak menyertakan utiliti grafis yang ekivalen dengan winipcfg, Anda bisa menggunakan Network Connections untuk melihat dan memperbarui alamat IP. Syntax ipconfig adalah: ipconfig [/all] [/renew[Adapter]] [/release [Adapter]] [/flushdns] [/displaydns] [/registerdns] [/showclassid Adapter] [/setclassid Adapter [ClassID]].
§  ifconfig
Akan memperlihatkan status kartu jaringan yang sedang aktif. dan mengetahui Berapa IP yang kita miliki.
ipconfig /all
Menampilkan informasi konfigurasi koneksi, misalnya Host Name, Primary DNS Type, Ethernet Adapter LAN.
§  ipconfig /displaydns
Menampilkan DNS Cache.
§  ipconfig /flushdns
Menghapus DNS Cache
§  ipconfig /release
“Menghapus” semua koneksi IP Address.
§  ipconfig /renew
Membuat IP Address baru untuk adapter tertentu.
§  ipconfig /registerdns
Melakukan refresh DNS dan meregister kembali koneksi DNS.
§  ipconfig /showclassid
Menampilkan informasi DHCP Class.
§  ipconfig /setclassid
Mengubah DHCP Class ID
§  netstat
Menampilkan koneksi jaringan, tabel routing, statistic interface, koneksi masquerade, pesan netlink dan anggota multicat.
§  ping
Digunakan untuk mencoba koneksi jaringan. apakah sudah terkoneksi jaringan atau tidak.
ping [ip address]
Sebagai contoh kita melaukan ping ke google.com
C:\Documents and Settings\Anyone>ping google.com
Pinging google.com [64.233.167.99] with 32 bytes of data:
Reply from 64.233.167.99: bytes=32 time=254ms TTL=237
Reply from 64.233.167.99: bytes=32 time=261ms TTL=236
Reply from 64.233.167.99: bytes=32 time=347ms TTL=238
Reply from 64.233.167.99: bytes=32 time=395ms TTL=237
Ping statistics for 64.233.167.99:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 254ms, Maximum = 395ms, Average = 314ms
itu tandanya kalau jaringan kita sudah terkoneksi. sedangkan kalau begini :
C:\Documents and Settings\Anyone>ping 64.233.167.99
Pinging 64.233.167.99 with 32 bytes of data:
Request Time Out.
Request Time Out.
Request Time Out.
Request Time Out.
Ping statistics for 64.233.167.99:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Itu berarti kofigurasi yang kita lakukan gagal, dan tidak dapat terkoneksi ke komputer lain.
§  ftp
Perintah ftp digunakan untuk memulai koneksi File Transfer Protocol.
ftp [domain]
Sebagai contoh :
C:\Documents and Settings\Anyone>ftp aminudin.net
Connected to aminudin.net.
220———- Welcome to Pure-FTPd [TLS] ———-
220-You are user number 4 of 50 allowed.
220-Local time is now 20:39. Server port: 21.
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
User (aminudin.net:(none)): ###
331 User amin OK. Password required
Password:
230-User ### has group access to: ###
230 OK. Current restricted directory is /
ftp>
itu tandanya koneksi ftp yang kita lakukan berhasil dengan lancar. dan siap untuk me-upload atau me-download file yang ada di server yang kita ftp itu.
§  telnet
Perintah untuk melakukan login ke remote host.
telnet [host|port]
§  tracert
Untuk memeriksa berapa lama satu paket melewati masing-masing hop ke host yang dituju.
tracert host_tujuan
Sebagai contoh :
C:\Documents and Settings\Anyone>tracert 202.155.0.10
Tracing route to ns3.indosat.net.id [202.155.0.10]
over a maximum of 30 hops:
1 1 ms <1 ms 1 ms 192.168.1.1
2 14 ms 12 ms 9 ms 10.6.101.1
3 25 ms 22 ms 12 ms 202.155.1.81
4 21 ms 49 ms 16 ms ro-isp5-gw-001.indosat.net.id [202.155.27.5]
5 50 ms 30 ms 13 ms ns3.indosat.net.id [202.155.0.10]
Trace complete.
itulah contoh trasert ke host/ip 202.155.0.10
§  TCPDUMP
software yang digunakan untuk mensniffing atau melihat atau mengendus data dijaringan yang sedang terjadi. belajar tcpdump berarti belajar bagaimana paket itu berjalan bagaimana tcp/ip itu bekerja berikut perintah tcpdump dengan ansumsi anda telah menginstall linux. Berfungsi mengetahui port yang aktif dalam suatu jaringan,jenis trafik paket yang lewat, dan sebagainya.
§  Netstat (NETwork STATistics)
suatu tool berbasis command line yang digunakan untuk mengetahui status jaringan atau konfigurasi suatu jaringan dan aktivitas yang sedang terjadi di jaringan tersebut, serta statistiknya. Berfungsi Untuk menampilkan routing table, statistik interface, informasi tambahan interface, soket network, semua soket yg open, semua soket yg listen, kesimpulan statistik dari tiap protocol

Sumber

1 komentar: