Snmp Monitoring

Snmp-Überwachung

Das SNMP hat einen einfachen Namen, kann aber sehr komplex sein. Dieses Glossar ist Ihr Leitfaden zum Verständnis von SNMP für Implementierungen zur Fernüberwachung. mw-headline" id="Funktionsweise">Funktionsweise[Bearbeiten | < Quellcode bearbeiten] Bei dem Simple Network Management Protocol (SNMP) handelt es sich um ein von der IETF entwickeltes Netzwerk-Protokoll zur Überwachung und Steuerung von Netzwerkelementen (z.B. Routern, Servern, Schaltern, Druckern, Computern, etc.

) von einer Zentralstation aus. Das SNMP bezeichnet den Strukturaufbau der zu sendenden Nutzdatenpakete und den Kommunikationsfluss.

Die mit SNMP ausführbaren Netzwerkmanagementaufgaben umfassen folgende Punkte Dank seiner einfachen, modularen und vielseitigen Einsatzmöglichkeiten ist SNMP der von den meisten Management-Programmen und Endpunkten unterstützte Norm. Für die Kontrolle werden so genannte Mittel verwendet. SNMP ermöglicht es der zentralen Verwaltungsstation, mit den Agents über ein Netz zu interagieren.

Die Funktion GETBULK (aus SNMPv2) zum Abrufen einer bestimmten Anzahl Datensätze auf einmal ist ähnlich wie die Mehrfachabfrage GETNEXT-REQUEST. TRAPP unerwünschte Nachrichten von einem Agent an den Vorgesetzten, dass ein Event stattgefunden hat. Als REPORT bezeichnen auch solche Protokolle wie Wireeshark, mit denen Protokolle wie SNMP dekodiert werden, dieses Teilprojekt. Alle drei GET-Pakete (GET, GETNEXT, GETBULK) können vom Verwalter an einen Mitarbeiter geschickt werden, um Informationen über die entsprechende Position abzufragen.

Ein Vorgesetzter kann das Paket SET-REQUEST verwenden, um die Belastungswerte zu ändern. Außerdem quittiert der Bearbeiter die Übertragung der Messwerte mit einem Paket GET-RESPONSE. Entdeckt der Mitarbeiter bei der Systemüberwachung einen aufgetretenen Problem, kann er dies mit einem TRAP-Paket ohne Aufforderung an die Managementstation weiterleiten. Bei diesen Paketen erfolgt keine Bestätigung durch den Verantwortlichen.

Daher kann der Bearbeiter nicht bestimmen, ob das versendete TRAP-Paket den Vorgesetzten erreicht hat. Um die Netzwerklast niedrig zu halten, wird das verbindungsfreie UMZ zum Senden der Meldungen genutzt. Die Anforderungen erhält der Agenten auf Port 161, während der Verantwortliche die TRAP-Nachrichten auf Port 162 aufnimmt.

In den nachfolgenden RSS-Feeds wurde 1988 die erste Fassung von SNMP definiert: Die Hauptschwierigkeit der ersten Variante ist die mangelnde Übertragungssicherheit. Ein Problem ist die verschlüsselte Übermittlung des Passworts, so dass es leicht abgefangen und von Unbefugten genutzt werden kann. Der erhöhte Sicherheitsbedarf veranlasste 1992 die Veröffentlichung von drei RSS-Feeds über SNMPsec (Secure SNMP).

Eine solche Variante wurde nie vorgestellt, sondern durch den Einsatz von SCMPv2 aufgesetzt. Das Programm verbessert die Qualität von SMPv1 in Bezug auf Datensicherheit und -vertrauen durch verschlüsselte Community-Strings und führt die Zusammenarbeit zwischen den einzelnen Verantwortlichen ein. Eine solche Variante ist heute nicht mehr im Einsatz. SNMPv2u bemüht sich, die Sicherheitsmaßnahmen mit Hilfe von Benutzer-Namen zu verbessern. Eine solche Variante ist heute nicht mehr im Einsatz.

Aus Sicherheitsgründen ist es nur um einige wenige Zusatzfunktionen ergänzt, die bereits mit SNMPv2p vorhanden waren: Tables müssen nicht mehr mit dem Befehl GetNext durchgelaufen werden, sondern können mit dem Befehl GetBulk sofort ausgelesen werden. Die vorliegende Fassung hat sich weitgehend bewährt.

Bei der heutigen Diskussion über das Thema BVG2 meinen wir in der Regel diese Variante. Deshalb die witzelnde Interpretation der Kurzbezeichnung SNMP als "Sicherheit ist nicht mein Problem". Mit der vorliegenden Variante 3 wurden die Sicherungsmechanismen erheblich erweitert. SNMP in der letzten Fassung 3 wird durch eine Serie von neuen RFCs bestimmt (spezifiziert im Dez. 2002): Die SNMP-Pakete werden durch ASN. 1 beschrieben, die Codierung für den Netzwerktransport durch die Basic Encoding Rules (BER).

Die Paketstruktur eines MPv1-Pakets beinhaltet keine Größenspezifikation, da jedes dieser Felder mit Unterstützung von ASN. 1 in das Format des Typs Längenwert umgewandelt wird. In der Kopfzeile werden die Produktversionsnummer (SNMPv1, SLMPv2 oder SNMPv3) und der Community-Name mitgesendet. Meistens wird der Community-Name "public" für den Lesezugriff und "private" für den Lese-/Schreibzugriff vorgeben.

Dies bedeutet jedoch nicht unbedingt eine Erhöhung der Datensicherheit, da die Community-Namen als einfacher Text über das Netz übermittelt werden. In der ersten Hälfte des PDU-Headers werden die SNMP-Paketart und die Grösse der PDU übergeben. Über den Fehlerzustand und den Index werden Antwortpakete mitgeteilt, warum eine Anforderung nicht verarbeitet werden konnte.

Die Istwerte werden im PDU-Gehäuse übermittelt. Dabei wird jeder einzelne Messwert in einer so genannten Variablenbindung übertragen: Die OID und der Messwert selbst sind Teil einer Variablenbindung.

In der PDU gibt es keine Angaben darüber, wie viele Variablenbindungen im Gehäuse der PDU gesendet werden können. Daher ist es möglich, mit einem Get-Befehl mehrere Messwerte abzurufen. Auch bei Fallen ist es möglich, dass keine Variablenbindungen mitgegeben werden. Es gibt keine Spezifikation im SNMP-Paket, die die Zahl der mitgesendeten Variablenbindungen vorgibt. Dies kann nur durch die Festlegung der Größe des PDU-Körpers und der Größe der individuellen Variablenbindungen bestimmt werden.

Eine Schwachstelle der SNMP-Versionen 1 bis 2c ist die Security. In diesen Varianten von SNMP wird die Login-Möglichkeit mit Passwort und Benutzername nicht unterstützt, es werden so genannte Communitys eingesetzt. Dies hat jedoch den nachteiligen Effekt, dass jeder Benutzer im Netz mit einem geeigneten Progamm Systemdaten lesen und auch ändern kann. Der SNMP 3 ermöglicht unter anderem verschlüsselte und besser authentifizierte Daten, wird aber aufgrund der erhöhten Funktionalität derzeit oft nicht eingesetzt.

Der Larry Walsh: SNMP Mib Handbuch. Dr. Douglas R. Mauro et Kevin J. Schmidt: Essentielles SNMP: Hilfe für System- und Netzwerkadministratoren Zwei. SNMP, SCMPv2, SNMPv3 und RMON 1 und 1 und 1 und 2. Zwei. Inklusive.

Auch interessant

Mehr zum Thema