Diese wissenschaftliche Arbeit soll einen grundlegenden Überblick über das Simple Network Management Protocol zur Überwachung von Netzwerkgeräten geben. Der Aufbau der Arbeit ist so strukturiert, dass zu Beginn kurz auf die Entstehungsgeschichte von SNMP eingegangen wird. Danach folgen die Rahmenbedingungen die für den Einsatz des SNMP zur Netzwerküberwachung gegeben sein müssen. Anschließend werden grundlegende Kommunikationsbefehle und die Management Information Base beschrieben. Im Letzten Kapitel erfolgt eine detaillierte Beschreibung der SNMP-Versionen. Hierbei wird der Paketaufbau von SNMP erläutert und allgemeine Schwachstellen von SNMP in der Version 1 beschrieben. Zum Schluss werden die Unterschiede zu den Nachfolgerversionen dargestellt.
Da heutzutage die Effizienz eines Unternehmens von deren eingesetzten Netzwerk-Technologie abhängt, ist es unabdingbar Komponenten wie z.B. Switche, Router und Server hinsichtlich Ihrer Funktionalität zu überwachen. Da auf dem Markt zahlreiche Hersteller mit unterschiedlichen Geräten werben, wurde Ende der 80ger Jahre von der IETF (The Internet Engineering Task Force) ein Standard zur Überwachung und Steuerung dieser Geräte entwickelt. Ziel dieser Organisation ist es, hoch qualitative und technische Dokumente anzufertigen, auch bekannt als RFC-Textdatei (Request for Comments), um u.a. eine Standardisierung der im Internet eingesetzten Protokolle zu erreichen. Das im Jahre 1988 von der IETF publizierte RFC 1067, mit dem Titel „Simple Network Management Protocol“, setzte sich als Ziel, die hier eingesetzte SNMP-Architektur so unabhängig wie möglich von der Architektur bzw. des Mechanismus des Gastgebers zu gestalten. Das somit damals angestrebte Ziel der Unabhängigkeit sorgte dafür, dass fast alle Hersteller heutzutage das SNMP-Protokoll auf Ihren Geräten unterstützen und diese somit überwacht und gesteuert werden können.
Inhaltsverzeichnis
1 Einleitung
2 Simple Network Management Protocol
2.1 Geschichte
2.2 Rahmenbedingungen für SNMP
2.3 Kommunikation zwischen Agenten und Netzwerkmanagement
2.3.1 Get, GetNext, GetBulk, Response
2.3.2 Set
2.3.3 Trap
2.4 Management Information Base
2.4.1 Managed Objects
2.4.2 OID-Object Identifier
2.5 Internet Assigned Numbers Authority
2.6 SNMPv1, SNMPv2, SNMPv3
2.6.1 SNMPv1
2.6.1.1 Aufbau SNMP-Paket
2.6.1.2 SNMP-Paket-Header
2.6.1.3 PDU-Header
2.6.1.4 PDU-Body
2.7 SNMPv2
2.8 SNMPv3
2.8.1 Authentifizierung, Datenintegrität, Verschlüsselung
3 Fazit
Zielsetzung & Themen
Das Hauptziel dieser Arbeit ist es, einen fundierten Überblick über das Simple Network Management Protocol (SNMP) als Standard zur Überwachung und Steuerung von Netzwerkgeräten zu geben und dabei die technologische Evolution der Protokollversionen sowie deren Sicherheitsmechanismen kritisch zu beleuchten.
- Grundlagen und Entstehungsgeschichte von SNMP
- Struktur der Management Information Base (MIB) und Identifizierung via OIDs
- Funktionsweise der Kommunikation zwischen Agenten und Network Management System (NMS)
- Detaillierte Analyse der SNMP-Versionen 1, 2 und 3
- Sicherheitsaspekte, Verschlüsselung und Authentifizierung in modernen SNMP-Implementierungen
Auszug aus dem Buch
2.6.1 SNMPv1
Die erste Version von SNMP wurde 1990 in dem RFC 1157 definiert und zählt dank seiner Simplizität bis heute noch als weit verbreitet.
Ein großer Bestandteil der RFC1157 beschränkt sich auf die unterschiedlichen Kommunikationswege, über die die MIBs eines Agenten seitens des NMS abgerufen oder verändert werden können. Um die Anforderungen an das Transportschicht-Protokoll gering zu halten, wird, wie bereits im Kapitel 2.3 beschrieben, das UDP-Protokoll zum Nachrichtenaustausch zwischen Agenten und NMS, eingesetzt. Da es sich bei dem UDP-Protokoll um ein verbindungloses Transport-Protokoll handelt reagiert es tolerant auf Fehler. Dadurch, dass im Vergleich zu TCP der UPD-Paket-Header kleiner ist, fällt die zusätzliche Belastung des Netzwerks, verursacht durch die Kommunikation zwischen NMs und Agenten, marginal aus.
SNMP-Anfragen werden über UPD Port 161 und SNMP Nachrichten über UDP Port 162 abgewickelt. SNMPv1 verwendet sogenannte „Communities“ zur Authentifizierung. Dabei handelt es sich um eine Art Pre-Shared Key der sowohl beim NMS als auch beim Agenten hinterlegt wird. Der Agent definiert hierbei lediglich den Community-Namen und die Zugriffsberechtigung, die ein NMs auf Managed Objects erhält. Weit verbreiteter Standard sind die Communities „public“ mit der Berechtigung „read-only“ und „private“ mit der Berechtigung „read-write“. Dadurch entsteht eine große Sicherheitslücke, da SNMPv1 keine effektive Möglichkeit zur Authentifizierung und Verschlüsselung bietet. Sämtliche Kommunikation die über SNMPv1 abgewickelt wird, erfolgt unverschlüsselt über das Netzwerk. Somit können auch, selbst wenn komplexe Community-Namen verwendet werden, diese einfach abgehört werden.17. Folgende Abbildung verdeutlicht, dass der Community Name im Klartext übertragen wird.
Zusammenfassung der Kapitel
1 Einleitung: Diese Einleitung skizziert den Aufbau der Hausarbeit und erläutert die Zielsetzung, einen Überblick über SNMP als Netzwerküberwachungsprotokoll zu geben.
2 Simple Network Management Protocol: Dieses Kapitel behandelt die Grundlagen von SNMP, die Entstehungsgeschichte, die notwendigen Systemkomponenten sowie die Funktionsweise der Kommunikation und MIB-Struktur.
3 Fazit: Das Fazit bewertet die weltweite Verbreitung und einfache Implementierbarkeit von SNMP trotz bestehender Sicherheitsrisiken und thematisiert die Herausforderungen bei der Versionierung in der Praxis.
Schlüsselwörter
SNMP, Netzwerküberwachung, MIB, OID, UDP, NMS, Agent, Authentifizierung, Verschlüsselung, RFC, SNMPv1, SNMPv2, SNMPv3, IT-Infrastruktur, Kommunikationsprotokoll
Häufig gestellte Fragen
Worum geht es in dieser wissenschaftlichen Arbeit?
Die Arbeit bietet einen grundlegenden Überblick über das Simple Network Management Protocol (SNMP) zur Überwachung und Steuerung von Netzwerkgeräten.
Welche zentralen Themenfelder werden abgedeckt?
Die Schwerpunkte liegen auf der MIB-Struktur, der Identifizierung durch OIDs, der Kommunikation zwischen NMS und Agenten sowie den verschiedenen Versionen von SNMP.
Was ist das primäre Ziel der Untersuchung?
Das Ziel ist die Erläuterung der technischen Funktionsweise sowie der Vor- und Nachteile der verschiedenen SNMP-Versionen unter Berücksichtigung von Sicherheitsaspekten.
Welche wissenschaftliche Methode kommt zum Einsatz?
Die Arbeit basiert auf einer Literaturanalyse technischer Dokumente (RFCs) und der strukturierten Darstellung der Protokollarchitektur.
Was wird im Hauptteil behandelt?
Der Hauptteil gliedert sich in die technologische Basis, die Definition von Objekten in der MIB und die detaillierte Analyse der Sicherheitsentwicklungen von SNMPv1 bis SNMPv3.
Welche Begriffe charakterisieren die Arbeit?
Die Arbeit wird maßgeblich durch Begriffe wie SNMP, MIB, OID, Authentifizierung und Netzwerkmanagement definiert.
Warum ist das UDP-Protokoll für SNMP relevant?
Da SNMP ein verbindungsloses Protokoll auf der Anwendungsschicht ist, nutzt es UDP, um die Netzwerkbelastung durch kleine Anfragen möglichst gering zu halten.
Wie unterscheidet sich SNMPv3 von den Vorgängern in Bezug auf die Sicherheit?
SNMPv3 führt das User Security Model (USM) ein, welches Authentifizierung, Datenintegrität und Verschlüsselung (AES/DES) ermöglicht, um die in SNMPv1 und v2 vorhandenen Schwachstellen zu schließen.
- Quote paper
- Taktiker Vakuum (Author), 2016, Netzwerküberwachung mit dem Simple Network Management Protocol, Munich, GRIN Verlag, https://www.grin.com/document/418187
