Netzwerk Grundlagen – SNMP

Das Simple Network Management Protocol im Überblick

30.07.2010 | Autor / Redakteur: Markus Nispel, Sarah König / Andreas Donner

SNMP ist der Schlüssel zu effizientem Netzwerk-Management
SNMP ist der Schlüssel zu effizientem Netzwerk-Management

Simple Network Management Protocol (SNMP) ist das Standard Protokoll von Netzwerk-Management-Systemen, um mit entfernten Netzwerkkomponenten zu kommunizieren. Es wird dazu verwendet, deren Konfiguration und Leistungsinformationen auszulesen. Dieser Beitrag gibt einen Basis-Überblick über SNMP.

Die erste Version dieses Protokolls, SNMPv1, wurde 1988 veröffentlicht und lieferte fortgeschrittene Möglichkeiten zum entfernten Netzwerk Management. Es wird heute noch von den meisten der konkurrierenden Netzwerk-Management-Systeme auf dem Markt verwendet.

Da SNMPv1 ursprünglich entwickelt wurde, um die Ressourcen der Rechner zu schonen, verwendete es einen minderwertigen Authentifizierungsmechanismus zur Sicherung der Kommunikation. Dieser bestand aus einem einfachen Klartextpasswort, dem Community String. Daher wurden und werden vielerorts immer noch IP-adressbasierte Access-Listen als Zugriffsbeschränkung für SNMPv1 verwendet – was in Anbetracht der Tatsache, dass SNMP auf dem verbindungslosen UDP-Protokoll aufbaut, natürlich auch wieder eine Sicherheitslücke darstellt. Denn bei UDP muss die Absenderadresse des IP-Pakets nicht stimmen, da kein Handshake zum Aufbau einer Verbindung benötigt wird.

Weiterentwicklung SBMPv2

Mit SNMPv2 wurden einige neue Methoden für das Protokoll bereitgestellt. Es gab auch mehrere Ansätze, um die Sicherheitsproblematik in den Griff zu bekommen. Davon hat sich jedoch keiner wirklich durchgesetzt.

Mit der Weiterentwicklung der Netzwerke wurde die sichere Kommunikation zwischen Managementstation und Netzwerkkomponenten immer wichtiger. Die aktuellste Version des Protokolls, SNMPv3, erhöht die Sicherheit der Kommunikation durch Authentifizerung, Verschlüsselung und Zugriffskontrolle.

SNMPv3 (RFC 2571-2575) definiert verschiedene Security-Modelle. Die nutzerbasierte Zugriffskontrolle wird durch die Definition von Views (View Based Access Control Model; VACM) ergänzt. Die Nutzer erhalten dadurch nur Zugriff auf Teilbereiche der MIB.

Über die Autoren

Markus Nispel ist als Vice President Solutions Architecture zuständig für die strategische Produkt- und Lösungsentwicklung bei Enterasys. Sein Fokus liegt auf dem Ausbau der Sicherheits- und dort insbesondere der Network-Access-Control-Lösung (NAC) von Enterasys; hier zeichnet er als Architekt verantwortlich. Diese Position knüpft an seine vorherige Tätigkeit bei Enterasys als Director Technology Marketing an. Bereits hier war er intensiv in die weltweite Produktentwicklung und -strategie von Enterasys im Office des CTO involviert. Darüber hinaus berät er Key Accounts in Zentraleuropa, Asien und dem mittleren Osten bei strategischen Netzwerkentscheidungen und verantwortet die technischen Integrationsprojekte zwischen Enterasys und der Siemens Enterprise Communications Group.

In Zentraleuropa und Asien verantwortet er zudem das Security Business Development und steht mit einem Team an Security Spezialisten für die Implementierung von Security Projekten mit höchsten Anforderungen bereit.

Vor seiner Tätigkeit für Enterasys Networks war Markus Nispel als Systems Engineer bei Cabletron Systems aktiv. Hier führte er 1998 die ersten Layer 3 Switches für den europäischen Kundenstamm ein.

Markus Nispel studierte an der Fachhochschule der Deutschen Telekom in Dieburg und schloss sein Studium 1996 als Dipl.-Ing. Nachrichtentechnik erfolgreich ab. Erste Berufserfahrung sammelte er unter anderem bei der E-Plus Mobilfunk GmbH innerhalb der Netzwerkoptimierungsgruppe für DCS Mobile Networks.

Sarah König ist als Executive Assistant to Edward Semerjibashian & Marketing zuständig für die Unterstützung des Senior Vice President und jegliche Marketingaktionen in Zentral- und Osteuropa, Russland und Asien bei Enterasys. Ihr Fokus hierbei liegt auf der Vorbereitung und Durchführung von Events und der Bereitstellung von Marketing-Materialien. Dies beinhaltet unter anderem die Verfassung und Aufbereitung von Dokumentationen, Präsentation und Lösungen sowie Presseartikeln.

Vor ihrer Tätigkeit für Enterasys Networks absolvierte Sarah König Ausbildungen zur Fremdsprachen Assistentin und Bankkauffrau. Erste Beruferfahrung sammelte sie bei der Herner Sparkasse.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2046355 / Grundlagen)