Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-themen:grundlagen:netzwerkdienste:snmp [01.12.2025 12:50] – angelegt lars
+++ it-themen:grundlagen:netzwerkdienste:snmp [01.12.2025 12:58] (aktuell) – [Zusammenfassung] lars
@@ Zeile 20: / Zeile 20: @@
 Es ist das Rückgrat vieler Monitoring-Systeme wie:
   * Zabbix
   * Icinga
   * Nagios
   * LibreNMS
   * PRTG
 ===== SNMP Architektur ======
@@ Zeile 36: / Zeile 36: @@
 <code>
-[ Manager ] ←→ [ Agent auf Switch/Router ]
+ [ Manager ] ←→ [ Agent auf Switch/Router ]
 </code>
@@ Zeile 59: / Zeile 62: @@
 Gefährlich:
   * werden **klartext** übertragen
   * häufig falsch konfiguriert
   * beliebtes Angriffsziel
 Mit SNMPv3 wird dieses Problem gelöst.
@@ Zeile 71: / Zeile 74: @@
 Beispiel:
 <code>
-.3.6.1.2.1.1.1.0  → System-Info
-.3.6.1.2.1.2.2.1.10  → Interface RX Octets
+.3.6.1.2.1.1.1.0  → System-Info
+.3.6.1.2.1.2.2.1.10  → Interface RX Octets
 </code>
@@ Zeile 80: / Zeile 86: @@
 <code>
-.3 (ISO)
- └── 6 (DoD)
+.3 (ISO)
-     └── 1 (Internet)
+  └── 6 (DoD)
-         └── 2 (Mgmt)
+      └── 1 (Internet)
-             └── 1 (MIB-2)
+          └── 2 (Mgmt)
+              └── 1 (MIB-2)
 </code>
@@ Zeile 102: / Zeile 111: @@
 <code>
-snmpget -v2c -c public 192.168.1.10 1.3.6.1.2.1.1.1.0
+ snmpget -v2c -c public 192.168.1.10 1.3.6.1.2.1.1.1.0
 </code>
@@ Zeile 108: / Zeile 120: @@
 <code>
-snmpwalk -v2c -c public 192.168.1.10
+ snmpwalk -v2c -c public 192.168.1.10
 </code>
@@ Zeile 114: / Zeile 129: @@
 <code>
-snmpwalk -v3 -u admin -l authPriv \
--a SHA -A Passwort123 \
+ snmpwalk -v3 -u admin -l authPriv \
--x AES -X Geheim123 \
+ -a SHA -A Passwort123 \
-.168.1.10
+ -x AES -X Geheim123 \
+.168.1.10
 </code>
@@ Zeile 133: / Zeile 151: @@
 <code>
-[ Switch ] ---> "Trap: Port 5 down!" ---> [ Manager ]
+ [ Switch ] ---> "Trap: Port 5 down!" ---> [ Manager ]
 </code>
@@ Zeile 161: / Zeile 182: @@
 ===== Best Practices ======
   * SNMPv3, niemals v1/v2c für kritische Systeme
   * Community Strings NICHT „public/private“
   * nur Management-VLAN für SNMP zulassen
   * Zugriff per ACL auf Monitoring-Server beschränken
   * nur notwendige MIBs aktivieren
   * Traps testen und Logging aktiv halten
 ===== ASCII-Übersichtsdiagramm ======
 <code>
         +------------------------+
         |     SNMP Manager       |
@@ Zeile 186: / Zeile 208: @@
         | Monitoring-System      |
         +------------------------+
 </code>
 ===== Zusammenfassung ======
   * SNMP = Netzwerkmanagement-Protokoll
   * Agent ↔ Manager Modell
   * v1/v2c = unsicher, v3 = sicher
   * nutzt OIDs, MIBs, GET, WALK, TRAPS
   * essentiell für Überwachung von Switches, Routern, Servern, NAS, IoT
   * nur im Management-VLAN und mit SNMPv3 nutzen