From b9e7d38ebe29c9e90cefdda832645aea397067a5 Mon Sep 17 00:00:00 2001 From: Snoweuph Date: Thu, 27 Feb 2025 08:26:08 +0000 Subject: [PATCH] Dienste/Simple Network Management Protocol aktualisiert --- ...te%2FSimple-Network-Management-Protocol.md | 25 +++---------------- 1 file changed, 3 insertions(+), 22 deletions(-) diff --git a/Dienste%2FSimple-Network-Management-Protocol.md b/Dienste%2FSimple-Network-Management-Protocol.md index 160e21f..a6587e1 100644 --- a/Dienste%2FSimple-Network-Management-Protocol.md +++ b/Dienste%2FSimple-Network-Management-Protocol.md @@ -26,15 +26,9 @@ SNMP setzt auf UDP und nutzt Port `161` für die Manager ⇄ Agent Verbindung u - [RFC 5343 - Transport Mappings for SNMPv3](https://tools.ietf.org/html/rfc5343) - [RFC 7353 - SNMPv2 Framework and Security Models](https://tools.ietf.org/html/rfc7353) - - -## **Funktionsweise** -### **Architektur** -SNMP basiert auf einem **Manager-Agent-Modell**: -- **Agenten**: Sammeln Daten auf den Geräten und speichern sie in MIBs. -- **Manager**: Fragt Agenten ab oder sendet Konfigurationsbefehle. - ---- +## Sicherheit +Versionen 1 und 2 sollten nicht mehr genutzt werden, weil die Passwörter in Klartext gespeichert werden. +Seit Version 3, setzt SNMP auf AES für die verschlüsselung. ## **Schlüsselkomponenten** 1. **Managed Devices**: Netzwerkgeräte mit SNMP-Agenten (z. B. Router). @@ -44,20 +38,7 @@ SNMP basiert auf einem **Manager-Agent-Modell**: - **SET**: Ändert eine Konfiguration (z. B. Ändern der IP-Adresse). - **TRAP**: Benachrichtigung über kritische Ereignisse. ---- - -## **Sicherheitsaspekte** -- **SNMPv1/v2c**: Verwendet einfache **Community Strings** (Passwörter im Klartext), die anfällig für Angriffe sind. -- **SNMPv3**: Führt Verschlüsselung (**AES**) und Authentifizierung (**SHA**) ein. - ---- ## **Vorteile** - **Standardisierung**: Universeller Ansatz für heterogene Netzwerke. - **Effizienz**: Geringer Datenverkehr durch kompakte UDP-Pakete. - ---- - -## **Hinweise** -- **Community Strings**: Immer komplexe Passwörter verwenden. -- **SNMPv3** sollte bevorzugt werden, um Sicherheitslücken zu vermeiden. \ No newline at end of file