Einführung in SNMP für Anfänger

von

In diesem Artikel erörtern wir grundlegende Aspekte des SNMP-Protokolls, die für Einsteiger relevant sind.

SNMP, ein standardisiertes Netzwerkprotokoll, dient der Erfassung und Strukturierung von Geräteinformationen innerhalb eines Netzwerks. Die Kommunikation erfolgt über den UDP-Port 161. Es wurde in den 1980er Jahren entwickelt, als die IT-Infrastrukturen vieler Unternehmen rasant wuchsen. Heute ist SNMP das am weitesten verbreitete Protokoll zur Netzwerküberwachung.

Im Folgenden werden wir detailliert auf SNMP eingehen. Beginnen wir also.

SNMP: Definition und Nutzen

SNMP steht für Simple Network Management Protocol. Es ermöglicht die Abfrage von Geräten nach deren Leistung und Konfiguration, unabhängig von der Hardware oder Software, die auf dem jeweiligen Computer verwendet wird. Es dient zur Verwaltung und Überwachung aller Geräte in einem Netzwerk. In Unternehmen mit Tausenden von vernetzten Geräten wäre die manuelle Überwachung jedes einzelnen Gerätes eine immense und fehleranfällige Aufgabe. Hier kommt SNMP ins Spiel. Es kann diese Geräte automatisch überwachen und ihren Zustand prüfen, ohne menschliches Eingreifen.

SNMP ist essentiell für die Netzwerkverwaltung. Ohne SNMP wäre es für Netzwerkmanagement-Tools schwierig, Geräte zu identifizieren und ihre Leistung zu überwachen. Zudem wäre die Nachverfolgung von Änderungen in heterogenen Netzwerken, mit verschiedenen Anbietern, eine Herausforderung.

Die erste Version von SNMP (SNMPv1), die in den 80er Jahren entstand, weist Sicherheitslücken auf. Sie verwendet unverschlüsselte Standard-Anmeldeinformationen, wodurch Übertragungen leicht abgefangen werden können. Unbefugte Geräte könnten sich als legitime Manager ausgeben. Leider ist SNMPv1 immer noch auf vielen nicht aktualisierten Geräten im Einsatz.

SNMPv2 bot eine verbesserte Leistung, wurde jedoch von SNMPv3 abgelöst, welches das aktuellste und sicherste Protokoll ist. SNMPv3 ermöglicht Datenverschlüsselung und erzwingt Authentifizierung für Manager und Agenten. Dies reduziert das Risiko unbefugter Geräteauthentifizierung und gewährleistet die Vertraulichkeit der übertragenen Daten. Wir empfehlen, SNMPv3 nach Möglichkeit einzusetzen, insbesondere in öffentlichen Netzwerken.

Wichtig zu wissen ist, dass SNMP aus Sicherheitsgründen nicht standardmäßig aktiviert ist. Wenn Sie Ihre Netzwerkgeräte überwachen möchten, müssen Sie sich anmelden und die SNMP-Überwachung aktivieren.

SNMP-Kernkomponenten

  • SNMP-Manager: Das zentrale System, das die Überwachung des gesamten SNMP-Netzwerks übernimmt. Es kontrolliert alle SNMP-Agenten und sendet regelmäßig Anfragen, um deren Status zu überprüfen.
  • SNMP-Agent: Ein Prozess, der auf SNMP-verwalteten Geräten läuft. Er speichert Daten wie Bandbreitennutzung, CPU-Auslastung, Speicherplatz und beantwortet Anfragen des SNMP-Managers.
  • SNMP-verwaltete Geräte und Ressourcen: Netzwerkgeräte, die vom SNMP-Manager überwacht werden. Auf diesen Geräten läuft der Agent. Beispiele sind Router, Switches oder Drucker.
  • Management Information Base (MIB): Eine Textdatei (.mib) mit der Datenstruktur aller Datenobjekte (Variablen) der Geräte im Netzwerk. Der SNMP-Manager fragt und steuert diese. Sie enthält die Objektkennung (OID) der verwalteten Objekte und Definitionen für Zugriffsrechte, Namen, Status und Daten.

SNMP-Befehle

Nachfolgend finden Sie einige wichtige SNMP-Befehle:

  • Get Request: Der SNMP-Manager verwendet diesen Befehl, um den Wert einer oder mehrerer Variablen abzufragen.
  • Set Request: Der SNMP-Manager verwendet diesen Befehl, um dem Agenten einen Befehl zu erteilen.
  • GetNext Request: Der SNMP-Manager verwendet diesen Befehl, um den Wert des nächsten Datensatzes im MID-Baum zu erhalten.
  • GetBulk Request: Der SNMP-Manager verwendet diesen Befehl, um große Datenmengen durch die Ausführung mehrerer GetNext-Befehle abzurufen.
  • SNMP-Trap: Im Gegensatz zu den oben genannten Befehlen wird dieser Befehl vom Agenten initiiert, um den SNMP-Manager über ein Ereignis (z.B. Ausfall oder Fehler) zu informieren.
  • SNMP Inform: Dient zur Bestätigung, dass der SNMP-Manager die Trap-Meldung des Agenten erhalten hat.
  • SNMP-Antwort: Der Agent sendet diesen Befehl an den SNMP-Manager mit den angeforderten Informationen.

Der SNMP-Port

Der SNMP-Manager kommuniziert mit dem SNMP-Agenten über SNMP-Ports. Port 161 wird verwendet, um Befehle an den Agenten zu senden. Port 162 wird vom Agenten verwendet, um SNMP-Traps als Antwort zu senden.

Wie funktioniert SNMP?

SNMP basiert auf einem einfachen Client-Server-Modell. Die Server sind die Manager, die Informationen über die Netzwerkgeräte sammeln und verarbeiten. Die Clients sind die Agenten, die Daten liefern. Die vom Manager gesammelten Daten haben eine baumartige Struktur mit mehreren Zweigen, den sogenannten Management Information Bases (MIBs).

MIBs definieren Datensätze, die von Agenten gesammelt werden können. Diese Datensätze werden als Objektidentifikatoren (OIDs) bezeichnet. Eine MIB ist eine logische Gruppierung von OIDs. Es gibt derzeit drei SNMP-Versionen mit unterschiedlichen Funktionen, besonders im Bereich der Sicherheit.

Ein Beispiel: Sie möchten einen wichtigen Link Ihres Unternehmens überwachen, um bei Ausfällen oder Wiederherstellungen entsprechende Maßnahmen zu ergreifen. Hierfür nutzen Sie einen SNMP-Manager, während ein SNMP-Agent ein Netzwerkgerät (z.B. Router, Switch, Firewall) ist, das überwacht und abgefragt wird.

Der SNMP-Manager sendet Abfragen an den SNMP-Agenten, und dieser sendet Trap-Benachrichtigungen, wenn es erforderlich ist. Bei einer Verbindung, die ausfällt oder wiederhergestellt wird, sendet der Agent eine Trap-Benachrichtigung an den Manager.

Viele Anbieter, wie SolarWinds, haben Überwachungstools, die im Falle eines Ereignisses E-Mails versenden. Wenn ein wichtiger Link ausfällt, werden Sie per E-Mail benachrichtigt.

Sie können Ihr Überwachungstool so konfigurieren, dass es E-Mails an das Netzwerkteam sendet, sobald eine Trap-Benachrichtigung vom Agenten eintrifft. So ist eine konstante manuelle Überwachung von Links nicht mehr notwendig. SNMP hilft somit bei der Verwaltung grundlegender Netzwerkfunktionen.

Einschränkungen von SNMP

SNMP bietet zwar viele Möglichkeiten zur Netzwerküberwachung, aber es gibt auch einige Einschränkungen:

  • Obwohl SNMPv3 mehr Sicherheit bietet, sind SNMPv1 und v2 anfällig für Sicherheitsrisiken.
  • SNMP kann nur Geräte überwachen, die SNMP-fähig sind.
  • Es liefert keine Einsichten in die Benutzererfahrung, sondern konzentriert sich auf gerätespezifische Metriken.

Fazit

SNMP ist ein hervorragendes Tool für die Netzwerküberwachung. SNMPv3 ist die sicherste Version, die bevorzugt werden sollte. Es ermöglicht die Überwachung von SNMP-fähigen Geräten und das Nachverfolgen ihres Status. Nutzen Sie also SNMP für Ihr Netzwerk.

Hat Ihnen dieser Artikel gefallen? Dann teilen Sie ihn mit anderen!

Weitere Artikel:

  1. Erklärung von SNMP-Traps – Die besten Tools zum Empfangen und Behandeln von Traps
  2. Top 5 Open-Source-SNMP-Überwachungstools
  3. Die 8 besten MIB-Browser zur Verwaltung von SNMP-Geräten im Jahr 2022
  4. Einführung in die Programmierung: Eine Schritt-für-Schritt-Anleitung für Anfänger