From 642c5fbc51e9b0704fe8ce663768b125e37f3750 Mon Sep 17 00:00:00 2001 From: SZUT-Piotr Date: Wed, 26 Feb 2025 16:04:11 +0000 Subject: [PATCH] Dienste/Simple Network Management Protocol aktualisiert --- ...te%2FSimple-Network-Management-Protocol.md | 58 ++++++++++++++++++- 1 file changed, 57 insertions(+), 1 deletion(-) diff --git a/Dienste%2FSimple-Network-Management-Protocol.md b/Dienste%2FSimple-Network-Management-Protocol.md index ae877f1..b2f7ff0 100644 --- a/Dienste%2FSimple-Network-Management-Protocol.md +++ b/Dienste%2FSimple-Network-Management-Protocol.md @@ -1 +1,57 @@ -# Simple Network Management Protocol (SNMP) \ No newline at end of file +# Simple Network Management Protocol (SNMP) + +## **Definition** +SNMP (Simple Network Management Protocol) ist ein standardisiertes Protokoll zur Überwachung und Steuerung von netzwerkfähigen Geräten wie Routern, Switches, Modems und Servern [[1]][[5]][[10]]. Es ermöglicht die Sammlung von Geräteinformationen, die in strukturierten **Management Information Bases (MIBs)** organisiert werden. + +--- + +## **Zweck** +- **Kontinuierliche Überwachung**: Erfasst Metriken wie CPU-Auslastung, Bandbreite oder Systemstatus in Echtzeit [[5]][[6]]. +- **Gerätesteuerung**: Ermöglicht die Fernkonfiguration von Netzwerkgeräten (z. B. Neustart eines Routers) [[10]]. +- **Fehlererkennung**: Sendet **Trap-Nachrichten** bei kritischen Ereignissen (z. B. Hardwarefehler) [[1]]. + +--- + +## **Funktionsweise** +### **Architektur** +SNMP basiert auf einem **Manager-Agent-Modell**: +- **Agenten**: Sammeln Daten auf den Geräten und speichern sie in MIBs. +- **Manager**: Fragt Agenten ab oder sendet Konfigurationsbefehle [[6]][[10]]. + +### **Ports und Protokolle** +- **Ports**: UDP-Port **161** (Manager-zu-Agent) und **162** (Trap-Nachrichten) [[10]]. +- **Transport**: Primär über UDP, da es verbindungslos und ressourcenschonend ist. + +--- + +## **RFCs (Relevante Standards)** +- **RFC 1157**: SNMPv1 (Basisspezifikation). +- **RFC 3416**: SNMPv3 (Sicherheitserweiterungen). + +--- + +## **Schlüsselkomponenten** +1. **Managed Devices**: Netzwerkgeräte mit SNMP-Agenten (z. B. Router). +2. **MIB (Management Information Base)**: Hierarchische Datenbank, die Geräteinformationen als **OIDs (Object Identifiers)** organisiert [[1]][[6]]. +3. **SNMP-Operationen**: + - **GET**: Fordert einen Wert (z. B. aktuelle Temperatur) an. + - **SET**: Ändert eine Konfiguration (z. B. Ändern der IP-Adresse). + - **TRAP**: Benachrichtigung über kritische Ereignisse [[10]]. + +--- + +## **Sicherheitsaspekte** +- **SNMPv1/v2c**: Verwendet einfache **Community Strings** (Passwörter im Klartext), die anfällig für Angriffe sind [[10]]. +- **SNMPv3**: Führt Verschlüsselung (**AES**) und Authentifizierung (**SHA**) ein [[6]]. + +--- + +## **Vorteile** +- **Standardisierung**: Universeller Ansatz für heterogene Netzwerke. +- **Effizienz**: Geringer Datenverkehr durch kompakte UDP-Pakete [[5]][[10]]. + +--- + +## **Hinweise** +- **Community Strings**: Immer komplexe Passwörter verwenden. +- **SNMPv3** sollte bevorzugt werden, um Sicherheitslücken zu vermeiden [[1]][[6]]. \ No newline at end of file