خطوة خطوة إعدادات التأمين لخدمة Windows SNMP و التشفير باستخدام IPSec [ج 1]

إذا أردت قراءة الأجزاء الأخرى من هذه المقالة إضغط على الروابط التالية:

• خطوة خطوة إعدادات التأمين لخدمة Windows SNMP و التشفير باستخدام IPSec [ج 2]

• خطوة خطوة إعدادات التأمين لخدمة Windows SNMP و التشفير باستخدام IPSec [ج 3]

بروتوكول إدارة الشبكة البسيط (SNMP)

بروتوكول إدارة الشبكة البسيط SNMP هو بروتوكول يستخدم على نطاق واسع لإدارة ورصد الشبكات و ذلك عن طريق جمع وتنظيم بيانات الرصد و المتابعة من الأجهزة المدارة. و تتنوع البيانات التي يتم تجميعها من هذه الإجهزة طبقا للمكونات المراد إدارتها أو متابعتها فعلى سبيل المثال يمكن تجميع بيانات رصد وحدة المعالجة المركزية CPU ، و ذاكرة الوصول العشوائي RAM ، و أقراص التخزين Hard Disks بالإضافة إلى تجميع بيانات رصد أجهزة و مكونات الاتصال في شبكات الحاسب مثل سرعة و معدلات نقل البيانات و زمن الاستجابة أثناء الاتصال ، هذا بالإضافة إلى جمع البيانات التشخيصية و أخطاء التشغيل مما يساعد على سرعة إجراء أعمال الصيانة الدورية و إصلاح الأعطال. الأجهزة التي تدعم استخدام بروتوكول إدارة الشبكة البسيط SNMP  عديدة و متنوعة فهناك أجهزة الخوادم و أجهزة التخزين المركزية SAN و أجهزة و مكونات الاتصال في شبكات الحاسب ، والطابعات، و أجهزة الحماية من انقطاع التيار الكهربائي UPS ... إلخ كما يمكن استخدام بروتوكول إدارة الشبكة البسيط SNMP أيضا في عمليات النسخ الاحتياطي لإعدادات الأجهزة المدارة بالإضافة إلى إمكانية إجراء تعديلات في هذه الإعدادات.

 بروتوكول إدارة الشبكة البسيط SNMP هو أحد بروتوكولات طبقة التطبيقات التي تنتمي إلى عائلة ال UDP و يعتمد في عمله على مكونين رئيسين: 

• وكيل SNMP: و هو البرنامج الذي يعمل على الجهاز الذي تتم إدارته و يتلقى طلبات الرصد و الإدارة من خلال منفذ UDP 161. وكيل SNMP يعمل على تجميع بيانات الرصد و الإدارة و إرسالها إلى مدير SNMP بناءا على طلب هذا الأخير و ذلك في حالة كون وكيل SNMP يعمل في و ضعية القراءة فقط كما أنه يمكنه تعديل إعدادات الجهاز المدار بناءا على طلب مدير SNMP في حالة كونه يعمل في وضعية القراءة و الكتابة.
• مدير SNMP: هو البرنامج الذي يقوم بتجميع البيانات المرسله من وكلاء SNMP  على الأجهزة المختلفة و عرضها بطريقة مقروءة كما أنه يتلقى SNMP Traps من وكلاء SNMP  من خلال منفذ UDP 162.

هناك عنصر آخر هام في منظومة بروتوكول إدارة الشبكة البسيط SNMP و هو قاعدة معلومات الإدارة (MIB) التي تمثل هيكلا لبيانات الإدارة و الرصد في الأجهز المدارة و هي البيانات التي يمكن إرسالها أو تعديلاها عبر وكلاء SNMP. تستخدم قاعدة معلومات الإدارة (MIB) هيكلا هرميا من العناصر و المتغيرات و يكون لكل عنصر أو شيء تعريفا أو  object identifiers - OID. يحدد كل OID المتغيرات التي يمكن قراءتها أو تعديلها من خلال و كلاء و مدراء SNMP.

إصدارات بروتوكول إدارة الشبكة البسيط (SNMP)

SNMP v1	SNMP v2c	SNMP v3
1. يدعم عدادات 32 bit فقط.	1. يدعم عدادات 32 bit و عدادات 64 bit.	1. يدعم عدادات 32 bit و عدادات 64 bit.
2. تتم المصادقة Authentication باستخدام كلمة نصية فقط  Community String.	2. تتم المصادقة Authentication باستخدام كلمة نصية فقط  Community String.	2. تتم المصادقة Authentication باستخدام اسم المستخدم و كلمة المرور.
3. يتم نقل بيانات SNMP بما فيها بيانات المصادقة Authentication عبر الشبكة على هيئة نص عادي غير مشفر.	3. يتم نقل بيانات SNMP بما فيها بيانات المصادقة Authentication عبر الشبكة على هيئة نص عادي غير مشفر.	3. يتم نقل بيانات SNMP بما فيها بيانات المصادقة Authentication عبر الشبكة في صورة مشفرة.
4. يدعم تحديد قوائم مرور لعناوين ال IP.	4. يدعم تحديد قوائم مرور لعناوين ال IP.	4. يدعم تحديد قوائم مرور لعناوين ال IP.
5. يدعم و ضعين رئيسين للتشغل. وضع القراءة فقط و وضع القراءة و الكتابة.	5. يدعم و ضعين رئيسين للتشغل. وضع القراءة فقط و وضع القراءة و الكتابة.	5. يدعم و ضعين رئيسين للتشغل. وضع القراءة فقط و وضع القراءة و الكتابة.

يدعم نظام تشغيل مايكروسوفت ويندوز الإصدار رقم v2c من بروتوكول إدارة الشبكة البسيط SNMP وهو ما يعني أن خدمة Microsoft Windows SNMP تعتمد في المصادقة  Authentication على كلمة نصية فقط  Community String والتي يتم إرسالها عبر الشبكة بين وكلاء و مدراء  SNMP على هيئة نص عادي غير مشفر مما يجعل خدمة Microsoft Windows SNMP عرضة لهجمات التنصت  eavesdropping عبر شبكات الحاسب.

ما هو أمن بروتوكول الإنترنت IPSec

أمن بروتوكول الإنترنت IPSec  هو مجموعة من البروتوكولات التي تعمل على توفير طريقة اتصال آمنة عبر شبكات الحاسب المختلفة بما فيها شبكة الإنترنت و ذلك عن طريق مصادقة وتشفير Authentication and Encryption جميع حزم البيانات أثناء دورة الاتصال. يشتمل أمن بروتوكول الإنترنت IPSec على بروتوكولات تعمل على تبادل المصادقة بين أطراف الاتصال في بداية دورة الاتصال بالإضافة إلى تبادل مفتاح التشفير المسخدم أثناء الاتصال. أمن بروتوكول الإنترنت IPSec  يمكن أن يستخدم في حماية تدفق البيانات بين أطراف الاتصال المختلفة و ذلك لضمان عدم سرقتها أو التنصت عليها أو تغييرها بصورة غير شرعية.

إعدادات التأمين لخدمة Windows SNMP و التشفير باستخدام IPSec

في هذا القسم سوف نستعرض معا:

• كيفية تنصيب خدمة Microsoft Windows SNMP

• كيفية تهيئة إعدادات التأمين لخدمة Microsoft Windows SNMP

• كيفية حماية خدمة Microsoft Windows SNMP  من هجمات التنصت eavesdropping attacks عبر شبكات الحاسب بواسطة IPSEC.

و سوف نستخدم الأجهزة التالية أثناء خطوات العمل المختلفة:

• وكيل SNMP و هو جهاز يعتمد نظام تشغيل MS Windows Server 2012 R2
• مدير SNMP و هو جهاز يعتمد نظام تشغيل MS Windows 
• مدير SNMP و هو جهاز يعتمد نظام تشغيل Linux 

تنصيب خدمة Microsoft Windows SNMP

1. من خلال Windows Server 2012 R2 Server Manager قم بالنقر على قائمة Manage  ثم قم بالنقر على  Add Roles and Features.

2. من خلال نافذة Add Roles and Features Wizard تأكد من أن اختيار Role-based or feature-based installation ثم قم بالضغط على  Next.

3. من خلال نافذة Select destination server  تأكد من اختيار الخادم المحلي ثم قم بالضغط على Next.

4. من خلال نافذة Select server roles لا تقم باختيار أي شيء حيث أن خدمة Microsoft Windows SNMP تعتبر feature و ليست role ثم قم بالضغط على Next.

5. من خلال نافذة Select features قم باختيار SNMP Service.

6. سوف تظهر نافذة Add features that required for SNMP Service قم بالضغط على Add feature ثم الضغط على Next.

7. من خلال نافذة Confirm installation selections قم بالضغط على Install.

8. بعد انتهاء التنصيب بنجاح و من خلال نافذة Installation progress قم بالضغط على Close.

9. للتأكد من أن عملية التنصيب تمت بنجاح و من خلال نافذة Server Manager أنقر على قائمة Tools ثم انقر على Services ثم قم بالتحرك عبر النافذة حتى تصل إلى SNMP Service و تأكد من أن حالة خدمة Running و أن نوع البداية الخاصة بها هي Automatic

الآن تم تنصيب خدمة Microsoft Windows SNMP بنجاح.

تهيئة الإعدادات الأمنية الخاصة بخدمة Microsoft Windows SNMP

1. من خلال نافذة Server Manager أنقر على قائمة Tools ثم انقر على Services ثم قم بالتحرك عبر النافذة حتى تصل إلى SNMP Service

2. قم بالنقر مرتين على SNMP Service و ذلك لفتح نافذة SNMP Service Properties ثم قم بالضغط على علامة تبويب Security.

3. من خلال علامة تبويب Security تأكد من اختيار Send authentication trap ثم قم بالضغط على Add

4. من خلال SNMP Service Configuration قم بالضغط على القائمة المنسدلة Community rights ثم قم باختيار النوع المطلوب (على سبيل المثال READ ONLY ). قم بإدخال كلمة مرور نصية معقدة و تجنب تماما استخدام كلمات المرور الافتراضية مثل  public, private, cisco ... etc ثم قم بالضغط على Add.

5. من خلال علامة تبويب Security تأكد من اختيارAccept SNMP packets from these hosts ثم قم بالضغط على Add و ذلك لإنشاء قائمة بعناوين مدراء SNMP المسموح لهم الاتصال بخدمة Microsoft Windows SNMP

6. من خلال صندوق Host name, IP or IPX address قم بإدحال عنوان ال IP الخاص بمدير SNMP المسموح له الاتصال بخدمة Microsoft Windows SNMP (مثلا 192.168.56.100) ثم قم بالضغط على
Add

7. قم بالضغط على OK و ذلك لحفظ الإعدادات و إغلاق SNMP Service Properties

 الآن تم الانتهاء من تهيئة الإعدادات الأمنية لخدمة Microsoft Windows SNMP بنجاح.