Simple Network Management Protocol (SNMP)

Bei einem Simple Network Management Protocol (SNMP) handelt es sich um ein Netzwerkprotokoll, welches von der offenen, freiwilligen Internet Engineering Task Force (IETF) entwickelt wurde. Mit dem einfachen Netzwerkverwaltungsprotokoll lassen sich Netzwerkelemente, wie Computer, Server Switches und Drucker, von einer zentralen Station überwachen und steuern. SNMP verwendet die UDP Ports 161 und 162.

SNMP übernimmt dabei den Kommunikationsablauf und ist durch seine Einfachheit und Modularität vielseitig einsetzbar. Neben der Steuerung und der Überwachung lassen sich in Netzwerksystemen durch SNMP auch Fehler erkennen. Die meisten Managementprogramme und Endgeräte unterstützen SNMP, da sich das Protokoll zum Standard entwickelt hat.

Wie funktioniert SNMP?

Damit mit SNMP die Netzwerkressourcen geregelt und gesteuert werden können, muss auf den Endgeräten oder der Hardware ein Software-Agent installiert werden. Diese Software-Programme sind in der Lage, Informationen über den Zustand des Gerätes zu erfassen und auch Einstellungen vorzunehmen. SNMP ermöglicht dabei die Kommunikation zwischen der zentralen Steuerungsinstanz (Manager) und der Steuerungssoftware auf dem Endgerät (Agenten).

Für die Kommunikation von SNMP werden sieben Datenpakete genutzt:

GET-REQUEST Anfordern von einem spezifischen Datensatz
GETNEXT-REQUEST Nachfolgende Daten anfordern
GETBULK Mehrere Datensätze gleichzeitig abrufen
SET-REQUEST Verändern von Daten oder Konfiguration des Netzwerkelements
GET-RESPONSE Antwort auf die Anfrage
TRAP Unaufgeforderte Nachricht
INFORM-REQUEST Unaufgeforderte Nachricht, die vom Empfänger bestätigt werden muss

Der Manager schickt dabei die Request-Anfragen, welche von der Agent-Software mit einem Response-Paket beantwortet werden. Mit dem Trap-Paket können auch die Agenten unaufgefordert Informationen an die Steuereinheit senden. Dies ist vor allem bei kritischen Ereignissen und Fehlern bei den überwachten Geräten der Fall.

Management Information Base (MIB) und Object Identifier (OIDs)

Ein wichtiger Bestandteil zur Kontrolle und Überwachung von Netzwerkgeräten ist neben dem Protokoll SNMP auch die Management Information Base (MIB). Die MIB ist eine Repräsentation der Management-Informationen, die in dem Netzwerkgerät vorliegt. Diese Datenbasis liegt in einer baumartigen Objektstruktur vor und liefert die Informationen, die von dem Netzwerkprotokoll SNMP abgefragt werden können.

Mit den Object Identifiern (OIDs) wird dafür gesorgt, dass jedes Netzwerkobjekt eine weltweit eindeutige Bezeichnung erhält. Ein OID stellt einen Knoten in der hierarchischen Baumstruktur da und ist durch eine Folge von Nummern gekennzeichnet, mit der sich die Position des Knotens im Baum feststellen lässt. Viele OIDs enthalten keine eigenen Informationen und verweisen nur auf die darunterliegenden Objekte.

Versionsverlauf des Netzwerkprotokolls SNMP

SNMPv1
Die erste Version von SNMP wurde 1988 in den technischen Dokumenten Request for Comments (RFC) 1155, 1156, und 1157 definiert. Diese Version verfügte über eine unzureichende Sicherheit, da die Passwörter unverschlüsselt übermittelt worden sind.

SNMPv2
Mit der zweiten Version unterstützte das Protokoll neben IP, TCP und UDP auch weitere Protokolle wie IPX und Appletalk. Durch den eingeführten GETBULK-Befehl wurde die Abfrage von Tabellen erheblich erleichtert. Von der zweiten Version gab es unterschiedliche Ausführungen, wobei sich die Community-Based SNMPv2 durchgesetzt hat.

SNMPv3
Im Jahr 2002 wurde Version drei in den RFCs spezifiziert. Mehr Konfigurationsmöglichkeiten und eine Verschlüsselung von Benutzernamen und Passwort sind die Verbesserungen gegenüber den alten Versionen. Weitere Sicherheitsmechanismen und eine verschlüsselte Übertragung waren der Fokus des Updates auf Version drei, da ältere Versionen unsicher waren. So wurden die alten Versionen des Netzwerkprotokolls scherzhaft als „Sicherheit ist nicht mein Problem“ betitelt.