Stell dir vor, du bist als FISI verantwortlich für ein Netzwerk mit 50 Switches, 20 Routern und 10 Servern. Wie behältst du den Überblick? Läuft alles? Ist die CPU eines Servers überlastet? Hat ein Switch-Port aufgehört zu funktionieren? Manuell auf jedes Gerät einloggen wäre viel zu aufwändig.
Genau für diesen Zweck gibt es SNMP – das Simple Network Management Protocol. Es ermöglicht die zentrale Überwachung und Verwaltung von Netzwerkgeräten über das Netzwerk selbst. Ein einziges Monitoring-System kann damit Hunderte von Geräten gleichzeitig im Blick behalten.
SNMP funktioniert nach einem klaren Prinzip mit drei Beteiligten:
Der SNMP-Manager ist die zentrale Überwachungssoftware – zum Beispiel Nagios, Zabbix oder PRTG. Er fragt Geräte ab, wertet die Antworten aus und zeigt sie in einem Dashboard an.
Der SNMP-Agent ist eine Software die auf jedem überwachten Gerät läuft – auf dem Switch, Router, Server oder Drucker. Er sammelt lokale Daten und beantwortet Anfragen des Managers.
Die MIB (Management Information Base) ist eine standardisierte Datenbank die beschreibt welche Informationen ein Gerät bereitstellen kann. Jede Information hat eine eindeutige Kennung – die OID (Object Identifier), zum Beispiel 1.3.6.1.2.1.1.1.0 für die Systembeschreibung.
SNMP-Architektur:
┌─────────────────┐ ┌──────────────┐
│ SNMP-Manager │◄───────►│ SNMP-Agent │
│ (Zabbix/PRTG) │ │ (auf Switch) │
└─────────────────┘ └──────┬───────┘
│
┌────▼─────┐
│ MIB │
│ (OID-DB) │
└──────────┘SNMP kennt einige grundlegende Operationen:
GET: Manager fragt einen bestimmten Wert vom Agent ab – z.B. aktuelle CPU-Auslastung
GET-NEXT: Manager fragt den nächsten Wert in der MIB ab – zum Durchlaufen der Tabelle
GET-BULK: Manager fragt mehrere Werte auf einmal ab (effizientere Variante von GET-NEXT)
SET: Manager schreibt einen Wert auf dem Agent – z.B. Interface deaktivieren
TRAP: Agent sendet unaufgefordert eine Meldung an den Manager – z.B. bei einem Fehler
INFORM: Wie TRAP, aber mit Empfangsbestätigung
Wichtig: Während GET, GET-NEXT und SET vom Manager initiiert werden, sendet der Agent beim TRAP selbstständig eine Warnung – zum Beispiel wenn ein Interface ausfällt oder die Temperatur einen Schwellwert überschreitet.
Version | Sicherheit | Empfehlung |
|---|---|---|
SNMPv1 | Community-String im Klartext – keine echte Sicherheit | ⚠️ Veraltet, nicht verwenden |
SNMPv2c | Community-String im Klartext – wie v1, aber effizienter | ⚠️ Noch weit verbreitet, aber unsicher |
Authentifizierung + Verschlüsselung | ✅ Empfohlen – einzige sichere Version |
Der Community-String bei SNMPv1/v2c ist im Grunde ein Passwort – aber es wird unverschlüsselt übertragen und ist standardmäßig oft „public" (read-only) oder „private" (read-write). Das ist ein klassisches Sicherheitsproblem.
SNMP nutzt UDP als Transportprotokoll:
Port 161: Anfragen vom Manager an den Agent (GET, SET)
Port 162: Traps vom Agent an den Manager
SNMP (Simple Network Management Protocol) ermöglicht die zentrale Überwachung von Netzwerkgeräten
Drei Komponenten: Manager (Monitoring-Software), Agent (auf jedem Gerät), MIB (Datenbank der OIDs)
Wichtige Operationen: GET (abfragen), SET (konfigurieren), TRAP (unaufgefordertes Ereignis)
SNMPv1 und v2c übertragen Community-Strings im Klartext – unsicher
SNMPv3 bietet Authentifizierung und Verschlüsselung – einzige empfohlene Version
Ports: UDP 161 (Manager→Agent), UDP 162 (Traps Agent→Manager)