O que é SNMP e sua utilização em segurança eletrônica

Por Adriano Oliveira

Os sistemas de segurança eletrônica atuais podem ser monitorados através do protocolo SNMP – Simple Network Management Protocol, ou em português: Protocolo Simples de Gerência de Rede.

Assim como qualquer dispositivo de rede, é importante conhecermos a situação das câmeras, gravadores e servidores para que possíveis problemas possam ser resolvidos ou até mesmo evitados de forma que o monitoramento e a gravação das imagens não sejam comprometidos.

Com o SNMP é possível identificarmos remotamente, por exemplo, quais câmeras estão online, se há equipamentos que apresentam instabilidades e até mesmo se temos discos rígidos apresentando defeito nos gravadores.

Como funciona?

Resumidamente, os chamados “agentes SNMP” nos dispositivos enviam informações para um “gerente SNMP” via notificações conhecidas como traps. Utilizando-se SNMP é possível também alterar configurações dos dispositivos e, por motivos de segurança, é necessário utilizar as “community strings”, que nada mais são do que senhas.

OID e MIB

OID significa “Identificador de Objeto”. Os OIDs identificam de forma única os objetos gerenciados que estão definidos nos arquivos MIB (Management Information Base).

Essa identificação é necessária porque diferentes dispositivos de rede têm monitoradas diferentes características. Por exemplo: no caso de uma impressora poderemos obter a quantidade de páginas que ela imprimiu em um determinado período de tempo, mas isso não faz sentido para uma câmera de vigilância.

Ou seja, o SNMP usa esses bancos de dados de informações chamados MIBs para definir quais parâmetros são acessíveis, quais dos parâmetros são somente leitura e quais podem ser configurados.

Versões

O SNMP possui três versões: v1, v2c e v3 sendo que as duas primeiras versões enviam informações que podem eventualmente serem interceptadas e lidas facilmente causando problemas relacionados para a segurança.

A versão 3 é a mais recomendada hoje por permitir seu uso com autenticação e também permite criptografia.

Conclusão

Câmeras IPs, NVRs e DVRs são dispositivos de segurança que devem aproveitar o SNMP para serem gerenciados em uma rede IP junto com switches, storages e servidores, tornando a vida dos administradores de rede mais fácil e garantindo seu funcionamento de forma mais eficiente.

Adriano Oliveira é pós-graduado (MBIS) em Segurança da Informação e graduado em tecnologia com especialização em redes de computador. Atua há 20 anos na área de tecnologia como instrutor, consultor e suporte e há 16 anos na área de segurança eletrônica. Trabalha atualmente na Hikvision do Brasil e mantém o Canal Hardware Magazine (www.hardwaremagazine.com.br).