Was ist SNMP?

Nicht jedes Gerät unterstützt SNMP. Die Geräte die üblicherweise SNMP verwenden sind Hardware wie Drucker, Router, Switches, Server und Arbeitsstationen. Seit letzter Zeit auch Geräte die an ein Internet of Things (IoT) angeschlossen sind. SNMP ist ein in Unternehmensnetzwerken weit verbreitetes Protokoll. Die meisten Netzwerkgeräte werden also mit SNMP ausgestattet. Alles was Admins oder Techniker noch tun müssen, ist die Einstellungen zu konfigurieren und zu verwalten, damit das Protokoll auch mit dem Management System des Netzwerks kommunizieren kann.

Die drei Elemente von SNMP in Netzwerken

SNMP verwendet eine Client-Server Architektur, wobei der SNMP Manager der Client ist und der SNMP Agent der Server. Hier sind drei Komponenten, die Sie in einem Netzwerk mit SNMP finden werden.

SNMP Agent: Der Agent sammelt kontinuierlich die Informationen die für den Client relevant sind. Das sind meist Netzwerk Performance Metriken. Zu jeder Zeit kann der SNMP Manager einen Query senden und der Agent muss bereit sein, die relevanten Informationen zurück zu schicken. Manchmal wird der Agent ohne Query aktiv – beispielsweise, wenn ein Fehler auftritt oder die Performance beeinträchtigt wird.

SNMP Geräte: Oder genauer: Die Geräte, die Agenten installiert haben, die SNMP-gemanagten Netzwerk Nodes. Während diese Geräte meistens mit SNMP ausgestattet sind, müssen sie zuerst für das eigene Netzwerk konfiguriert werden, damit sie richtig funktionieren. Sie können unterschiedliche SNMP Test Tools verwenden, die für bestimmte Geräte entwickelt wurden um SNMP Geräte zu testen und zu debuggen. Außerdem können Konfigurationen überwacht und Fehler erkannt werden.

SNMP Manager: Welche Software werden Sie verwenden um SNMP Geräte zu verwalten und Requests zu machen? Dieses System wird Verhalten und Kommunikation der verwalteten Geräte überwachen und kontrollieren, und es erlaubt Technikern Batch Updates oder Commands an die Geräte zu senden. Hier wird das meiste Processing stattfinden und Netzwerke können mehr als nur eine Softwarelösung dafür verwenden, eine so genannte Network Management Station, oder NMS.  Sie können Ihre SNMP Manager konfigurieren um regelmäßige Queries zu schicken, Feedback zu Status und Performance zu erhalten, oder Sie können Regeln erstellen, die eventbasierte Queries triggern.

MIB für SNMP-fähige Geräte

Wenn der SNMP Manager (der  in diesem Fall als Client fungiert) dem Server eine Frage stellt, muss der SNMP Agent eine Datenbank verwenden, um eine Antwort zu finden. Für SNMP handelt es sich dabei um die Management Information Base, kurz MIB. Die MIB organisiert alle Informationen und beschreibt alle Komponenten eines Netzwerkgerätes, inklusive seinem aktuellen Status.

Die MIB ist eine Textdatei und jedes Item in der Datenbank hat seinen einzigartigen OID oder Object Identifier.

Warum brauchen MIB Items OIDs?

Wenn wir über Objekte in Bezug auf MIB sprechen, müssen wir uns erinnern, dass jedes Gerät mehrere Objekte haben kann, wie Beispielsweise CPUs oder eine Festplatte. Eine OID ist ein Name, ein String von Zahlen der mit spezifischen Informationen verknüpft ist, wie dem Memory Status einer Workstation.

Einzigartige Nummern können einfach verfolgt werden und in SNMP Geräten wird eine Baumhierarchie verwendet innerhalb des MIB, sodass Sie ganz einfach erkennen können, wie Information verwendet und weitergeleitet wird.

Wie stehen SNMP und UDP zueinander?

In den meisten Fällen funktioniert SNMP in eine einzige Richtung: Der SNMP Manager sendet einen Request und der SNMP Agent antwortet mit der relevanten Information. Das ist der Grund dafür, dass es als simpel gilt und seinem Namen alle Ehre macht! Das funktioniert meistens indem User Datagram Protokolle, kurz UDPs, als Transport Protokoll verwendet werden. Dafür werden spezifische Ports als Defaults verwendet, die immer gleich bleiben, unabhängig von der verwendeten SNMP Version.

Für den synchronen Traffic, wo der Manager ein Read Command für Zugriff auf Performance Daten schickt oder ein Write Command um ein Passwort zurückzusetzen oder eine Einstellung zu ändern, wird der Port 161 verwendet. Handelt es sich um einen Fehler Report, wird der Port 162 verwendet, der auch als SNMPTRAP bekannt ist. Wenn 162 verwendet wird, wird der Agent asynchron dem Manager antworten.

Welche SNMP Anwendungsfälle gibt es?

Die Hauptfunktion des SNMP Protokoll ist es, Informationen von Geräten anzufordern oder zu senden. Es geht hierbei nicht nur um die Überwachung von Informationen – es geht um aktive Veränderungen wie die Änderung oder das Rotieren von Passwärtern oder Reboots und Updates zu organisieren. Das ist großartig für MSPs und andere IT Spezialisten, die nicht physisch vor dem Gerät stehen, das sie konfigurieren oder warten sollen.

Allerdings ist das Überwachen selbst auch ein Anwendungsfall. Um alle Elemente des Netzwerks wie Brandbreiten Verwendung, Uptime, CPU oder Hard-Disk Space zu überwachen wird ebenfalls SNMP verwendet. Es ist mächtig genug um diese Informationen auf sehr feingranularem Level für jedes Netzwerkgerät zu überwachen. Das hilft auch die speziellen Teams oder Nutzer zu bilden, sollten sie eine schlechte Tech-Hygiene haben, damit sie ihre Geräte regelmäßig neu starten oder bessere Entscheidungen in Bezug auf Datenverwendung machen.

Da SNMP erlaubt, dass Geräte an den SNMP Manager zurückmelden, können Sie auch Auto SNMP Reporting verwenden um Fehlermeldungen zu sammeln und Schwierigkeiten aufzufinden, bevor sie zu Problemen für den Endnutzer werden. Mit der Zeit können Sie Baselines erstellen und mit diesen Daten Probleme vorab lösen. Diese Nachrichten von den SNMP Geräten können mit Email, Text Nachricht oder anderen Kommunikation Methoden versendet werden, die in Ihrem Netzwerk möglich und erlaubt sind.

Über welche Versionen von SNMP sollte ich Bescheid wissen?

Es gibt drei Versionen von SNMP:

SNMP v1 ist die einfachste Form aus dem Jahr 1988 zur Überwachung von Geräten in TCP/IP Netzwerken. Da es das einfachste ist, ist auch die Sicherheit die einfachste, ohne jegliche Verschlüsselungsalgorithmen. Der Hauptgrund, warum es immer noch verwendet wird, ist der niedrige Wartungsaufwand und es braucht wenige Ressourcen. Allerdings glauben viele Experten, dass es nicht sicher genug für die Verwendung ist.

SNMP v2 hat 64-bit Zähler, (SNMP v1 unterstützt lediglich 32-bit) und hat weitaus mehr Funktionalitäten als SNMP v1. Es bietet einfachere MIB Discovery, mehr Protocol Paket Typen und ist sehr beliebt für interne Netzwerke. Allerdings gibt es wenige Verbesserungen in der Sicherheit verglichen mit SNMP v1.

SNMP v3 gibt es seit 1998. Es ist deutlich sicherer und erlaubt rollenbasierten Zugriff. Es verwendet SNMP View, sodass Admins definieren können, welche Informationen User sehen können sollen, SNMP Gruppen um Kategorien für Bulk-Aktionen zu erstellen und SNMP User, die zu Gruppen hinzugefügt werden können, mit einem vordefinierten Level an Sicherheit und Zugriffsrechten. Wenn Sie also neue Mitarbeiter onboarden, können Sie sie zu SNMP Usern machen, mit einem Usernamen und einem Passwort und sie dann zu einer SNMP Gruppe hinzufügen, die voreingestellte Rechte hat für die Zugriffe, die diese Gruppe haben darf. Zusätzlich sind Data Leaks und andere Manipulationen deutlich schwerer, da Verschlüsselung für authentifizierte Geräte verwendet wird.

Vorsicht! In SNMP v3 werden Sie die Terminologie SNMP Manager und SNMP Agent nicht finden. Stattdessen sprechen wir hier von SNMP Entitäten. Diese sind Engines, die die Stelle des Agenten einnehmen und eine oder mehrere SNMP Applikationen, die so funktionieren wie der Manager.