SNMPv3 – Neue Netzwerkprotokoll-Version mit Verschlüsselung

gepostet am Donnerstag, dem 30.07.2015

Sicherheit für SNMP-Kommunikation mit Poseidon2 Remote-Monitoring-Geräten

SNMPv3 ist die neue Generation des SNMP-Standards und umfasst neben der Benutzerauthentifizierung auch eine Kommunikationsverschlüsselung. Um die Sicherheit zu gewährleisten werden ein Benutzername (ähnlich der Community), ein Passwort für die Autorisierung (Authentifizierungs-Passwort) und  ein Schlüssel (privates Sicherheitspasswort) verwendet.

Die Poseidon2-Einheiten von HW group unterstützen nunmehr SNMPv3 und bis zu 5 Benutzerprofile mit dem großen Vorteil, dass beim Übergang zur neuen Kommunikations-Version die Management Information Base (MIB) unverändert bleibt. Die Anzahl der Benutzer von SNMPv3 ist unbegrenzt. Das erlaubt, die Aktivitäten individueller Benutzer zu verfolgen und zu protokollieren.

Poseidon2 3266 | Poseidon2 3268 | Poseidon2 3468 | Poseidon2 4002 | HW group
 

Die SNMP Basics:

SNMP (Simple Network Management Protocol) ist ein Tool, mit dem schnell und einfach Netzwerkelemente (z.B. Router, Server, Switches,…) und Netzwerkdienste überwacht und gesteuert werden können.
Ursprünglich wurde es konzipiert, um äußerst einfach und sparsam auf dem UDP-Protokoll (User Datagram Protocol) zu kommunizieren. So wurde sichergestellt, dass das Netzwerkmanagement keine hohen Lasten auf das Netzwerk selbst legt. Heute, in Zeiten von Gigabit- und schnelleren Netzwerken sind die Prioritäten anders und daher wurde SNMP vielfach erweitert und verbessert.
Immer häufiger wird es für die Überwachung der Umgebungsbedingungen von IT-Installationen verwendet. Damit ist es möglich, Temperatur, Feuchtigkeit und andere Umgebungswerte mit derselben Monitoring-Software wie andere Betriebsparameter des Systems zu überwachen.

SNMP ist ein asynchrones, übertragungsorientiertes Protokoll, das auf dem Client/Server-Modell basiert. Die Einheit, die Anfragen sendet (SNMP-Client), kann ein einfacher SNMP-Browser oder ein komplexes NMS (Network Management System) sein. Auf der Geräteseite gibt es einen SNMP-Agent (SNMP-Server), der auf die Anfragen antwortet. SNMP-Traps sind eine Ausnahme und werden von den Agents im Fall von Vorfällen (Stromausfall, Ventilationsausfall, Wertüberschreitung, neues Gerät entdeckt...) asynchron versandt. Sie müssen die Adresse, wohin die Information gesandt wird, im Vorhinein definieren. Das UDP-Protokoll wird für die Datenübertragung verwendet und es ist dort eingerichtet, wo die Anwendungen einzelner Unternehmen zugreifen können. Dies wird von der Organisation IANA überwacht (Internet Assigned Numbers Authority). SNMP kann nicht nur verwendet werden, um laufend Werte auszulesen, sondern auch zur Erstellung und zum Schreiben von Betriebswerten (Gerätekonfiguration).

Die SNMP-Versionen

Das SNMP-Protokoll ist stufenweise entwickelt worden. Die erste Version SNMPv1 bietet grundsätzliche SNMP-Funktionalität und ist sehr effizient. Als die Netzwerke jedoch immer schneller wurden, entstand das Bedürfnis nach einem höheren Grad an Sicherheit.  Die einfache Authentifizierung wurde bei SNMPv2 (Sicherheit durch Benutzername und Passwort) hinzugefügt.
SNMPv3 ist die neueste Version des Standards und umfasst nicht nur die Benutzerauthentifizierung sondern auch die Kommunikationsverschlüsselung. Um die Sicherheit zu gewährleisten, werden ein Benutzername (ähnlich der Community), ein Passwort für die Autorisierung (Authentifizierungs-Passwort) und  ein Schlüssel (privates Sicherheitspasswort) verwendet. Während der Autorisierung kann die Kommunikation unter Verwendung von MD5 oder SHA verschlüsselt werden; die private Kommunikation kann dann unter Verwendung von DES oder AES verschlüsselt werden. SNMPv3 wird somit zu einem vollwertigen und umfassenden Management-Protokoll in den anspruchsvollsten Unternehmensnetzwerken.


Weiterführende Links:
IP & GSM Sensorik | Rack Monitoring | Serverraum ÜberwachungRemote I/O | Potentialfreie Kontakte überwachen | Relais über IP und GSM | Temperatur Überwachung | USV Überwachung & Alarmierung | Alarm- und Meldesysteme