From 87deebe5a63f0cf8821e9df7ccc49fd743eebac9 Mon Sep 17 00:00:00 2001 From: SZUT-Piotr Date: Wed, 26 Feb 2025 16:11:52 +0000 Subject: [PATCH] Dienste/Simple Network Management Protocol aktualisiert --- ...te%2FSimple-Network-Management-Protocol.md | 24 +++++++++---------- 1 file changed, 12 insertions(+), 12 deletions(-) diff --git a/Dienste%2FSimple-Network-Management-Protocol.md b/Dienste%2FSimple-Network-Management-Protocol.md index b2f7ff0..724d2d9 100644 --- a/Dienste%2FSimple-Network-Management-Protocol.md +++ b/Dienste%2FSimple-Network-Management-Protocol.md @@ -1,14 +1,14 @@ # Simple Network Management Protocol (SNMP) ## **Definition** -SNMP (Simple Network Management Protocol) ist ein standardisiertes Protokoll zur Überwachung und Steuerung von netzwerkfähigen Geräten wie Routern, Switches, Modems und Servern [[1]][[5]][[10]]. Es ermöglicht die Sammlung von Geräteinformationen, die in strukturierten **Management Information Bases (MIBs)** organisiert werden. +SNMP (Simple Network Management Protocol) ist ein standardisiertes Protokoll zur Überwachung und Steuerung von netzwerkfähigen Geräten wie Routern, Switches, Modems und Servern. Es ermöglicht die Sammlung von Geräteinformationen, die in strukturierten **Management Information Bases (MIBs)** organisiert werden. --- ## **Zweck** -- **Kontinuierliche Überwachung**: Erfasst Metriken wie CPU-Auslastung, Bandbreite oder Systemstatus in Echtzeit [[5]][[6]]. -- **Gerätesteuerung**: Ermöglicht die Fernkonfiguration von Netzwerkgeräten (z. B. Neustart eines Routers) [[10]]. -- **Fehlererkennung**: Sendet **Trap-Nachrichten** bei kritischen Ereignissen (z. B. Hardwarefehler) [[1]]. +- **Kontinuierliche Überwachung**: Erfasst Metriken wie CPU-Auslastung, Bandbreite oder Systemstatus in Echtzeit. +- **Gerätesteuerung**: Ermöglicht die Fernkonfiguration von Netzwerkgeräten (z. B. Neustart eines Routers). +- **Fehlererkennung**: Sendet **Trap-Nachrichten** bei kritischen Ereignissen (z. B. Hardwarefehler). --- @@ -16,10 +16,10 @@ SNMP (Simple Network Management Protocol) ist ein standardisiertes Protokoll zur ### **Architektur** SNMP basiert auf einem **Manager-Agent-Modell**: - **Agenten**: Sammeln Daten auf den Geräten und speichern sie in MIBs. -- **Manager**: Fragt Agenten ab oder sendet Konfigurationsbefehle [[6]][[10]]. +- **Manager**: Fragt Agenten ab oder sendet Konfigurationsbefehle. ### **Ports und Protokolle** -- **Ports**: UDP-Port **161** (Manager-zu-Agent) und **162** (Trap-Nachrichten) [[10]]. +- **Ports**: UDP-Port **161** (Manager-zu-Agent) und **162** (Trap-Nachrichten). - **Transport**: Primär über UDP, da es verbindungslos und ressourcenschonend ist. --- @@ -32,26 +32,26 @@ SNMP basiert auf einem **Manager-Agent-Modell**: ## **Schlüsselkomponenten** 1. **Managed Devices**: Netzwerkgeräte mit SNMP-Agenten (z. B. Router). -2. **MIB (Management Information Base)**: Hierarchische Datenbank, die Geräteinformationen als **OIDs (Object Identifiers)** organisiert [[1]][[6]]. +2. **MIB (Management Information Base)**: Hierarchische Datenbank, die Geräteinformationen als **OIDs (Object Identifiers)** organisiert. 3. **SNMP-Operationen**: - **GET**: Fordert einen Wert (z. B. aktuelle Temperatur) an. - **SET**: Ändert eine Konfiguration (z. B. Ändern der IP-Adresse). - - **TRAP**: Benachrichtigung über kritische Ereignisse [[10]]. + - **TRAP**: Benachrichtigung über kritische Ereignisse. --- ## **Sicherheitsaspekte** -- **SNMPv1/v2c**: Verwendet einfache **Community Strings** (Passwörter im Klartext), die anfällig für Angriffe sind [[10]]. -- **SNMPv3**: Führt Verschlüsselung (**AES**) und Authentifizierung (**SHA**) ein [[6]]. +- **SNMPv1/v2c**: Verwendet einfache **Community Strings** (Passwörter im Klartext), die anfällig für Angriffe sind. +- **SNMPv3**: Führt Verschlüsselung (**AES**) und Authentifizierung (**SHA**) ein. --- ## **Vorteile** - **Standardisierung**: Universeller Ansatz für heterogene Netzwerke. -- **Effizienz**: Geringer Datenverkehr durch kompakte UDP-Pakete [[5]][[10]]. +- **Effizienz**: Geringer Datenverkehr durch kompakte UDP-Pakete. --- ## **Hinweise** - **Community Strings**: Immer komplexe Passwörter verwenden. -- **SNMPv3** sollte bevorzugt werden, um Sicherheitslücken zu vermeiden [[1]][[6]]. \ No newline at end of file +- **SNMPv3** sollte bevorzugt werden, um Sicherheitslücken zu vermeiden. \ No newline at end of file