Dienste/Simple Network Management Protocol aktualisiert

2025-02-26 16:04:11 +00:00 · 2025-02-26 16:04:11 +00:00 · 642c5fbc51
commit 642c5fbc51
parent 8d1f5d51ff
1 changed files with 57 additions and 1 deletions
--- a/Dienste%2FSimple-Network-Management-Protocol.md
+++ b/Dienste%2FSimple-Network-Management-Protocol.md
@ -1 +1,57 @@
 # Simple Network Management Protocol (SNMP)
+
+## **Definition**  
+SNMP (Simple Network Management Protocol) ist ein standardisiertes Protokoll zur Überwachung und Steuerung von netzwerkfähigen Geräten wie Routern, Switches, Modems und Servern [[1]][[5]][[10]]. Es ermöglicht die Sammlung von Geräteinformationen, die in strukturierten **Management Information Bases (MIBs)** organisiert werden.
+
+---
+
+## **Zweck**  
+- **Kontinuierliche Überwachung**: Erfasst Metriken wie CPU-Auslastung, Bandbreite oder Systemstatus in Echtzeit [[5]][[6]].  
+- **Gerätesteuerung**: Ermöglicht die Fernkonfiguration von Netzwerkgeräten (z. B. Neustart eines Routers) [[10]].  
+- **Fehlererkennung**: Sendet **Trap-Nachrichten** bei kritischen Ereignissen (z. B. Hardwarefehler) [[1]].
+
+---
+
+## **Funktionsweise**  
+### **Architektur**  
+SNMP basiert auf einem **Manager-Agent-Modell**:  
+- **Agenten**: Sammeln Daten auf den Geräten und speichern sie in MIBs.  
+- **Manager**: Fragt Agenten ab oder sendet Konfigurationsbefehle [[6]][[10]].  
+
+### **Ports und Protokolle**  
+- **Ports**: UDP-Port **161** (Manager-zu-Agent) und **162** (Trap-Nachrichten) [[10]].  
+- **Transport**: Primär über UDP, da es verbindungslos und ressourcenschonend ist.  
+
+---
+
+## **RFCs (Relevante Standards)**  
+- **RFC 1157**: SNMPv1 (Basisspezifikation).  
+- **RFC 3416**: SNMPv3 (Sicherheitserweiterungen).  
+
+---
+
+## **Schlüsselkomponenten**  
+1. **Managed Devices**: Netzwerkgeräte mit SNMP-Agenten (z. B. Router).  
+2. **MIB (Management Information Base)**: Hierarchische Datenbank, die Geräteinformationen als **OIDs (Object Identifiers)** organisiert [[1]][[6]].  
+3. **SNMP-Operationen**:  
+   - **GET**: Fordert einen Wert (z. B. aktuelle Temperatur) an.  
+   - **SET**: Ändert eine Konfiguration (z. B. Ändern der IP-Adresse).  
+   - **TRAP**: Benachrichtigung über kritische Ereignisse [[10]].  
+
+---
+
+## **Sicherheitsaspekte**  
+- **SNMPv1/v2c**: Verwendet einfache **Community Strings** (Passwörter im Klartext), die anfällig für Angriffe sind [[10]].  
+- **SNMPv3**: Führt Verschlüsselung (**AES**) und Authentifizierung (**SHA**) ein [[6]].  
+
+---
+
+## **Vorteile**  
+- **Standardisierung**: Universeller Ansatz für heterogene Netzwerke.  
+- **Effizienz**: Geringer Datenverkehr durch kompakte UDP-Pakete [[5]][[10]].  
+
+---
+
+## **Hinweise**  
+- **Community Strings**: Immer komplexe Passwörter verwenden.  
+- **SNMPv3** sollte bevorzugt werden, um Sicherheitslücken zu vermeiden [[1]][[6]].