info@didactum-security.de +49 - 2501 - 9 78 58 80

SNMP

Das Simple Network Management Protocol ist ein Netzwerkprotokoll für die zentrale Überwachung von Netzwerkkomponenten.

Dabei fragt ein zentraler SNMP-Manager in regelmäßigen Intervallen bestimmte Werte von den überwachten Komponenten ab (Polling-Verfahren). Dazu werden auf den betreffenden Systemen Agenten installiert, die entsprechende Anfragen beantworten. Die Agenten ihrerseits können dem SNMP-Manager über SNMP-Traps proaktiv Werte übermitteln, beispielsweise bei kritischen Temperaturen.

Welche Datenpunkte eine Komponente bereitstellt, wird in der MIB, der Management-Information-Base des Gerätes definiert. Diese ist eine baumartige Beschreibung der von dem Gerät bereitgestellten Information. Die Blätter innerhalb dieses Baumes sind die SNMP-Object-Identifier (SNMP-OIDs). Dem Temperatursensor eines IP-Thermometers kann eine SNMP-OID zugewiesen werden, dem Sensor für die Luftfeuchtigkeit eine andere. Über die SNMP-OIDs kann der SNMP-Manager die entsprechenden Werte abfragen.

SNMPv1 und SNMPv2c werden heute noch vielfach eingesetzt, bieten aber kaum Sicherheitsmechanismen. SNMPv3 bietet zeitgemäße Verschlüsselung, bringt aber auch eine höhere Komplexität mit sich.