Protocolo SNMP y su relación con Videovigilancia
Derechos de autor: TECNOSeguro

Protocolo SNMP y su relación con Videovigilancia

En los sistemas de videovigilancia, la administración y supervisión de los equipos son clave para el correcto funcionamiento y estabilidad del sistema, en esta nota revisamos cómo el protocolo SNMP puede ser una herramienta muy útil para la gestión, monitorización y diagnóstico de los sistemas de seguridad. 

En el mundo de la videovigilancia, la supervisión y la gestión eficiente de los dispositivos de seguridad son elementos importantes para el correcto funcionamiento del sistema. El Protocolo Simple de Administración de Red (SNMP, por sus siglas en inglés) se presenta como una buena solución para la supervisión, control y configuración de los equipos en una red. 

Los sistemas de monitoreo de red pueden brindar a los usuarios información sobre la red y su estado, desde la cámara hasta los switches de red y el servidor que aloje el VMS, pero en ocasiones y por desconocimiento se consideran demasiado complejos o costosos para usarse en sistemas de videovigilancia.

Sin embargo, se pueden obtener grandes beneficios al comprender estas plataformas de monitoreo, con software incluso gratuito, disponible y un tiempo de configuración mínimo.

En este artículo, revisaremos el protocolo SNMP, conceptos básicos y su relación con los sistemas de videovigilancia, teniendo en cuenta:

¿Qué es el protocolo SNMP?

TECNOSEguroPRO SNMP 1Fuente: paessler.com

El Protocolo Simple de Administración de Red (SNMP) es un protocolo de gestión de red utilizado para monitorear el estado y rendimiento de los dispositivos en red. Fue diseñado en la década de 1980 y ha evolucionado a lo largo de los años para ofrecer una forma estándar y eficiente de gestionar dispositivos en diferentes entornos de red.

Componentes del protocolo SNMP

Los componentes principales de SNMP son:

Agente SNMP

Un agente SNMP es un software o módulo incorporado en un dispositivo de red que recopila y almacena información de gestión. Los agentes SNMP son responsables de recopilar datos sobre el rendimiento, estado y configuración del dispositivo, y responder a las solicitudes del NMS.

Sistema de gestión de red (NMS)

El NMS es una aplicación que se utiliza para supervisar y gestionar la red. Proporciona una interfaz gráfica o de línea de comandos para administrar los dispositivos de red. El NMS envía solicitudes SNMP a los agentes para obtener información sobre el estado y rendimiento de los dispositivos, y también puede enviar comandos para configurar los dispositivos.

Base de información de administración (MIB)

La MIB es una base de datos jerárquica que define la estructura y las variables que pueden ser gestionadas a través de SNMP. Contiene una colección de objetos gestionados que representan características y parámetros de los dispositivos de red. Los agentes SNMP proporcionan acceso a los objetos de la MIB para que puedan ser consultados y modificados.

Versiones del protocolo SNMP

Existen diferentes versiones del protocolo SNMP, siendo las más comunes SNMPv1, SNMPv2c y SNMPv3. Cada versión presenta mejoras en términos de seguridad, funcionalidades y capacidades de gestión. Actualmente, SNMPv3 es la versión más utilizada, ya que ofrece un mayor nivel de seguridad y autenticación.

¿Cómo funciona el protocolo SNMP?

El funcionamiento del protocolo SNMP se basa en una arquitectura cliente-servidor. En esta estructura, los dispositivos gestionados, como cámaras de videovigilancia, se configuran como “agentes” SNMP que recopilan y almacenan información relevante. Los administradores de red acceden a esta información a través de una estación de gestión SNMP.

La comunicación entre la estación de gestión y los agentes SNMP se realiza mediante intercambio de mensajes. La estación de gestión envía solicitudes a los agentes SNMP para obtener datos o realizar acciones específicas, y los agentes responden con la información solicitada, comúnmente los mensajes enviados por un agente o dispositivo de red se conoce como “trampa” o “trap” en inglés. Esto permite supervisar el estado de los dispositivos, realizar configuraciones remotas y recibir notificaciones de eventos importantes.

Las solicitudes generalmente incluyen información variable, como el uso de la CPU, el ancho de banda, la velocidad de escritura del disco, etc. En una plataforma de monitoreo SNMP cada uno de estos parámetros generalmente consume una licencia de "sensor". Los mensajes de respuesta o trampas se utilizan para notificar al administrador sobre eventos significativos, como alertas de temperatura, fallas en el suministro eléctrico, manipulación de cámaras, etc., que por lo general no tienen un estado variable.

Ejemplos de software de monitoreo de red

Los dispositivos se monitorean mediante un software de monitoreo especializado que interpreta las solicitudes y trampas de SNMP (así como otros protocolos) y con mayor frecuencia se presenta información utilizable de forma gráfica. Se pueden agregar dispositivos como cámaras, servidores, conmutadores, etc., y uno o más "sensores" asociados con ellos. La forma de hacerlo es muy similar como se agregan cámaras a un VMS. Un sensor incluye cualquier cosa que pueda ser monitoreada, como comandos ping, tiempo de actividad, ancho de banda o rendimiento.

Hay muchas plataformas de monitoreo de red disponibles, todas con diferentes conjuntos de características y soporte de protocolo, tanto con licenciamiento o pago como gratuitas. Algunas plataformas populares son:

  • PRTG : Gratis para hasta 100 sensores, se requiere licencia para cantidad de mayor de sensores.
  • SolarWinds : Se requiere licencia
  • Especias : Gratis
  • WhatsUp Gold : Gratis hasta 10 sensores
  • ManageEngine : se requiere licencia , mínimo 1000 sensores.

Aspectos importantes para la integración del protocolo SNMP

Por lo general las solicitudes que se envían desde el equipo administrador hacia los agentes son más complejas de implementar que las respuestas o mensajes trampas de respuesta de los equipos o agentes, ya que el administrador debe saber qué parámetros SNMP específicos consultar y cómo interpretar la respuesta (similar a una integración de cámara/VMS), mientras que las trampas generalmente se envían desde el equipo agente sin procesar.

Además, no existe un estándar para las solicitudes que admitan un dispositivo específico, por lo que, por ejemplo, mientras que algunos fabricantes pueden admitir el tráfico SNMP en todos los dispositivos, otros no lo hacen. Peor aún, esto rara vez está documentado por los fabricantes de cámaras o sistemas de grabación, por lo muchos usuarios tienen que experimentar por sí mismos para averiguar exactamente qué funciones o sensores son compatibles.

En este orden de ideas hay tres recomendaciones básicas para tener en cuenta en la implementación de SNMP:

Selección adecuada de dispositivos compatibles con SNMP

Es fundamental elegir dispositivos de videovigilancia que admitan el protocolo SNMP y brinden información relevante para la supervisión y gestión.

La compatibilidad con SNMP varía según el dispositivo; las cámaras suelen proporcionar la menor cantidad de información, mientras que los servidores y los switches de red brindan más detalles sobre la funcionalidad integrada.

Cámaras

La mayoría de las cámaras IP no admiten solicitudes de información, por lo que se limitan a sensores HTTP y ping simples. Algunos fabricantes admiten sensores más detallados, como el rendimiento de Ethernet, la temperatura y el estado de grabación local, también algunas cámaras incluyen soporte para edición de trampas en caso de error, según tipo de eventos y entre diferentes modelos la edición del comando puede cambiar ampliamente.

TECNOSEguroPRO SNMP 2Selección de “Traps” en una cámara IP Axis M1125. Fuente: axis.com

Servidores (Windows/Linux)

Usualmente, los servidores brindan información más detallada, incluidas métricas de rendimiento detalladas, como carga de CPU, rendimiento de entrada y salida, uso de memoria, E/S de disco y más. Sin embargo, la configuración de SNMP del servidor es más compleja debido a la cantidad de sensores admitidos y puede requerir prueba y error para ver exactamente qué parámetros funcionan y cuáles no.

NVR integrados

A diferencia de los servidores VMS, los NVR integrados rara vez admiten sensores SNMP, al menos no preconfigurados y listos para usar. Algunos pueden integrarse a través de archivos MIB del fabricante, como cámaras, pero esto es poco común.

Switches administrados

Finalmente, la mayoría de los switches administrados brindan información más detallada, generalmente puerto por puerto en donde se puede ver el rendimiento de flujos de datos en entrada y salida de cada puerto, junto con los errores, el tráfico de VLAN y más. Sin embargo, es importante tener en cuenta que monitorear cada puerto de un switch de red puede ser costoso, ya que las plataformas de monitoreo generalmente ven cada puerto como un sensor por separado y, por lo tanto, cada uno consume una licencia. Debido a esto, los puertos clave, como los enlaces de tipo “up Link” o ascendentes del servidor o las conexiones troncales, son los que por preferencia se monitorean.

Configuración correcta de agentes SNMP

Los agentes SNMP deben configurarse correctamente para proporcionar la información necesaria y garantizar la seguridad mediante el establecimiento de comunidades SNMP y el acceso restringido según los niveles de privilegio.

En su forma original, las trampas contienen una sintaxis compleja con información pertinente que a veces es difícil de encontrar o no está en texto sin formato. Por ejemplo, las trampas de un fabricante se ven así:

“snmptrap -v 2c -c community_string destino_ip enterprise_oid generador_ip generic_trap specific_trap uptime valor1 tipo1 valor2 tipo2 …”

Donde:

  • snmptrap es el comando utilizado para enviar la trampa SNMP.
  • -v 2c especifica la versión SNMP utilizada, en este caso la versión 2c.
  • -c community_string define la cadena de comunidad utilizada para autenticación.
  • destino_ip es la dirección IP del sistema que recibirá la trampa SNMP.
  • enterprise_oid es el identificador de objeto de la empresa que genera la trampa.
  • generador_ip es la dirección IP del sistema que genera la trampa SNMP.
  • generic_trap es el tipo de trampa genérica.
  • specific_trap es el tipo de trampa específica.
  • uptime es el tiempo transcurrido desde el último reinicio del agente SNMP.
  • valor1, tipo1, valor2, tipo2, etc., son los pares de valores y tipos adicionales que se pueden incluir en la trampa SNMP para proporcionar más información.

Sin interpretación, este mensaje es inútil para el usuario. Sin embargo, una vez que la trampa se traduce en información utilizable, se puede usar para crear alertas o advertencias sobre eventos específicos.

Seguridad y autenticación

TECNOSEguroPRO SNMP 3Campos de seguridad para SNMP en cámaras IP. Fuente: dahua.com

Al implementar SNMP, es crucial configurar medidas de seguridad adecuadas, como el uso de SNMPv3 con autenticación y cifrado, para proteger la integridad y confidencialidad de los datos transmitidos.

Aplicaciones del protocolo SNMP en sistemas de videovigilancia

TECNOSEguroPRO SNMP 4Aplicativo PRTG Network Monitor aplicado a videovigilancia. Fuente: paessler.com

Hay varios casos de aplicación en los sistemas de videovigilancia en los que el monitoreo de la red puede ser una ventaja, entre los cuales se incluyen:

  • Monitoreo de estado cámaras
  • Supervisión del servidor con el VMS o NVR
  • Switches y Routers
  • Otros sistemas (UPS, inalámbrico)

Monitoreo de cámaras

Si bien los sistemas VMS brindan información básica sobre las cámaras, incluido el estado activo/inactivo y el rendimiento, los sistemas de monitoreo de redes y SNMP pueden proporcionar más detalles.

El protocolo SNMP permite monitorear el estado de las cámaras de videovigilancia, incluyendo información sobre su funcionamiento, la conexión de red, temperatura, ancho de banda utilizado y disponibilidad, lo que facilita la detección temprana de problemas y su resolución rápida.

Al monitorear el rendimiento enviado por una cámara, los usuarios pueden recibir alertas si la transmisión de la cámara cae por debajo de niveles extremos, lo que puede indicar una pérdida de video, incluso si la cámara aún se muestra activa y responde a los pings. Este monitoreo se puede realizar en la cámara (ancho de banda de salida) o en el puerto del conmutador (ancho de banda de entrada). 

Además, el uso de un sensor para verificar el estado de sesión HTTP de la interfaz web de la cámara muestra si la cámara responde, independientemente de si responde al ping o no. Esta es una indicación potencial de que una cámara ha fallado, ya que otros servicios en la cámara pueden detenerse (servidor web, transmisión, etc.) mientras aún responde a los pings.

SNMP permite la generación de eventos y envío de notificaciones en tiempo real. Por ejemplo, si una cámara se desconecta de la red o si se detecta un fallo en la grabación, el dispositivo puede enviar una trampa SNMP al sistema de gestión de red (NMS) para informar sobre el evento. Esto permite una respuesta inmediata ante situaciones críticas y minimiza el tiempo de inactividad del sistema de videovigilancia.

Además de la notificación, los usuarios también pueden ver gráficos de datos históricos, que pueden usarse para planificar la capacidad de almacenamiento en  disco duro, verificar que las cámaras estén transmitiendo a las tasas de bits esperadas.

Finalmente, incluso si solo se pueden monitorear los pings, los usuarios pueden ver no solo si la cámara está en servicio o caída, sino también los aumentos en la latencia. Esto podría indicar que la cámara se está sobrecargando, como períodos de mucho movimiento, o tratando de mantenerse en sincronía con las demandas de transmisión de baja compresión relacionada con alto ancho de banda y/o alta velocidad de fotogramas.

Supervisión del servidor con el VMS o NVR

Los sistemas de monitoreo de red se pueden usar para monitorear el rendimiento básico del servidor del VMS, los servidores de grabación, NVR’s o los dispositivos de almacenamiento en red (NAS), además de la carga de CPU, consumo de memoria y  throughput, entre otras variables. Si bien estos parámetros están disponibles mediante el monitor de rendimiento u otras herramientas, el uso de un sistema de monitoreo centraliza esta información para múltiples servidores y permite mejores alertas de advertencia y notificaciones de error desde una ubicación centralizada.

SNMP también permite monitorear servicios específicos de Windows. Esto permite a los usuarios una mejor visibilidad del estado detallado del sistema y más información para la resolución de problemas, ya que las paradas/inicios del servicio se registran y pueden estar relacionados con otros problemas, como un alto rendimiento, un alto uso de la CPU, etc.

Finalmente, los discos del servidor pueden ser monitoreados para saber si el video se está grabando o no. Al monitorear el rendimiento de escritura en disco por segundo, los usuarios pueden recibir alertas si este tráfico cae por debajo de un nivel esperado. Por ejemplo, si las cámaras se escriben en el disco a un mínimo de 12 Mb/s, y las escrituras en el disco caen a 100 Kb/s, pero las cámaras todavía están activas y transmitiendo, es probable que haya un problema de grabación en el servidor y que el administrador del sistema deba investigar.

Switches y Routers

En muchos casos, los puertos de los switches de red y routers pueden ser la única forma de monitorear el rendimiento de la cámara si la cámara no es compatible con el sensor de tráfico SNMP o con la  visualización a través de archivos MIB. Sin embargo, y como lo apuntábamos antes es importante tener en cuenta que monitorear los puertos del switch requiere numerosos sensores, cada uno de los cuales normalmente consume una licencia. Por lo que es recomendable que solo se monitoreen los puertos clave (cámaras críticas, servidores, enlaces tipo UpLink o ascendentes).

En el caso de los routers,  también usan un puerto de licencia de sensor, pero normalmente tienen menos puertos que los switches de red. Los routers también muestran con frecuencia información adicional sobre otros servicios, como el tráfico de cortafuegos o el tráfico de VPN, lo que puede ser útil en sistemas multisitio. 

Otros sistemas

TECNOSEguroPRO SNMP 5Uso de SNMP en monitoreo de UPS. Fuente: minutemanups.com

Además de los componentes básicos de vigilancia, también puede ser útil para los usuarios monitorear sistemas relacionados con el de videovigilancia, como UPS 's  (fuente de alimentación ininterrumpida) , radios de transmisión de video inalámbrico o incluso sistemas de control de acceso. Los sensores específicos disponibles para cada uno varían ampliamente. En el caso de las UPS a menudo se especifican varios sensores con información detallada, mientras que los sistemas de control de acceso por lo general sólo pueden admitir el estado activo/inactivo de los dispositivos.

Conclusión

El protocolo SNMP se ha convertido en una buena herramienta para la gestión de sistemas de videovigilancia, permitiendo la supervisión, control y en algunos casos configuración de los dispositivos en una red. Su implementación adecuada facilita la detección temprana de problemas, agiliza las tareas de mantenimiento y mejora la seguridad en los entornos de videovigilancia. Al aprovechar las capacidades del protocolo SNMP, los sistemas de seguridad pueden alcanzar un mayor nivel de eficiencia y confiabilidad.

Jairo Rojas Campo

Ing. Electrónico de la Pontificia Universidad Javeriana, especialista en Gerencia de Proyectos, con experiencia como líder de gestión de proyectos en varias empresas reconocidas del gremio de seguridad en el país desde el 2001. Cuenta con múltiples certificaciones en seguridad electrónica en las líneas de CCTV, sistemas de alarmas de intrusión, detección de incendio, controles de acceso, plataformas de integración entre otras.

Actualmente realiza actividades orientadas a la transferencia de su conocimiento y experiencia a equipos de trabajo del sector, realiza diseño y especificación de proyectos. Apasionado por el ciclismo de ruta y ciclo montañismo.

Artículos relacionados

Solo usuarios registrados pueden realizar comentarios. Inicia sesión o Regístrate.

Lo más Valorado

  1. Comentarios
  2. Empresas
  3. Libros
  • Más
    Hola Gustavo, un cordial saludo y de... Jueves, 11 Enero 2024
  • Más
    Buenas tardes Jairo.¡Puedes contarme... Jueves, 11 Enero 2024
  • Más
    Fue un placer y gusto, seguro haremos... Miércoles, 17 Mayo 2023
  • Más
    Hola Hugo, gracias por tu comentario,... Viernes, 09 Diciembre 2022
  • Más
    Gracias Ing. Jairo Rojas Campo y a... Viernes, 09 Diciembre 2022
  • Más
    Hola Ricardo, un cordial saludo...Nos... Lunes, 28 Noviembre 2022
  • Más
    Saludos he leido el articulo y me ayudo... Domingo, 27 Noviembre 2022
  • Más
    Si, ya lo tenemos disponible también en... Jueves, 10 Noviembre 2022
  • Más
    Genial!! Jueves, 20 Octubre 2022
  • Más
    Hola Jorge, desconozco la marca x-view... Miércoles, 21 Septiembre 2022
next
prev

Sobre TECNOSeguro

TECNOSeguro es la publicación on-line líder en audiencia para las industrias de las tecnologías de la seguridad de habla hispana. Una completa guía con información clave para profesionales de seguridad y TI, integradores, instaladores, consultores y distribuidores.

 

Redes Sociales:

NUESTROS BOLETINES INFORMATIVOS

Manténgase actualizado con las últimas tendencias y tecnologías de la industria de la seguridad. Regístrese gratuitamente para recibir nuestros boletines en su bandeja de email.

Regístrese Gratis