SNMP

Simple Network Management Protocol (Port 161, 162)

Vad är SNMP?

Beskrivning

SNMP, eller Simple Network Management Protocol, är ett nätverksprotokoll för övervakning och managering av enheter som routers, switchar, servrar, skrivare osv. på ett nätverk.

SNMP hjälper till att samla in och utbyta information om en enhets operationella status och dess konfiguration. I huvudsak så bygger det på följande:

System för managering: SNMP består i grunden av två komponenter, SNMP Manager (eller NMS - Network Management System) och SNMP Agent. SNMP Manager ansvarar för att skicka förfrågningar eller begäran till SNMP-agenter för att t.ex. samla in data eller utföra ändringar medan SNMP-agenter tar emot och svarar på dessa förfrågningar eller begäranden.
Informationsinhämtning: SNMP tillåter, som sagt, en SNMP Manager att hämta information från SNMP-agenterna via GET- eller GETNEXT-förfrågningar. Informationen kan bestå av CPU-användning, minnesanvändning, nätverkstrafik osv.
Traps och notifikationer: SNMP-agenterna kan själva skicka notifikationer, eller s.k. TRAPS för att informera om specifika händelser eller statusar. Nätverksadministratörer kan på detta sätt få information om eventuella problem innan de sker och hinna agera på dessa.
MIBs: SNMP nyttjar vad som benämns Management Information Base (MIB) för att organisera och definiera strukturen på den data som skickas. MIB är en hierarkisk samling av objekt där varje objekt identifieras av en Object Identifier (OID). MIBs gör det möjligt att på ett standardiserat sätt tolka och komma åt data från olika enheter.
Versioner: De tre vanligaste versionerna av SNMP är SNMPv1, SNMPv2c och SNMPv3. Både SNMPv1 och SNMPv2c använder vad som kallas "community string based authentication" (vi återkommer till dessa längre ner) medan SNMPv3 erbjuder utökade säkerhetsfunktioner som kryptering, autentisering och accesskontroll.
Säkerhetsaspekter: Tidiga versioner av SNMP, som v1 och v2c, är sårbara pga. nyttjandet av community strings som skickas i klartext. v3 löser dessa problem genom att erbjuda starkare autentiserings- och krypteringsmöjligheter.

Community Strings

Community strings används som grundläggande autentisering och auktorisation för enheter med SNMP aktiverat. Det fungerar som ett delat lösenord mellan SNMP Manager och SNMP Agents. När SNMP Manager skickar en förfrågan (GET eller SET) till agenten så inkluderar den community string i requesten. Om community string matchar den som konfigurerats på agenten så processar den requesten och skickar tillbaka den efterfrågade informationen eller utför den önskade åtgärden. Om community string inte stämmer överens kanske agenten nekar requesten eller skickar begränsad information tillbaka, beroende på hur konfigurationen ser ut.

Det är viktigt att INTE använda default community strings då de är en säkerhetsrisk, det beror på att dessa är välkända. För att minska risken bör man ändra till en unik och stark community string och, för att ytterligare minska risken, implementera kryptering, ACL:er och versionskontroll. SNMPv3 erbjuder dessa utökade funktioner.

Accesskontroll

Varje enhet som har SNMP aktiverat kan ha en eller flera community strings konfigurerat. Community strings är, som beskrivet ovan, ungefär som ett lösenord som SNMP Manager måste använda för att autentisera sig när den skickar requests till agenter. Det finns två olika typer av community strings; - Read-Only (även benämnt "PUBLIC") - Read-Write (även benämnt "PRIVATE"). Read-Only tillåter inhämtning av information medan Read-Write tillåter både informationsinhämtning och konfigurationsändringar. SNMP-agenter kan konfigureras att acceptera eller neka requests baserat på vilken community string som används. Detta ger administratörer möjligheten att kontrollera vilka SNMP Managers som har access till specifika funktioner hos agenterna.

PreviousSMB NextWindows

Last updated 1 year ago

Vad är SNMP?

Beskrivning

SNMP, eller Simple Network Management Protocol, är ett nätverksprotokoll för övervakning och managering av enheter som routers, switchar, servrar, skrivare osv. på ett nätverk.

SNMP hjälper till att samla in och utbyta information om en enhets operationella status och dess konfiguration. I huvudsak så bygger det på följande:

System för managering: SNMP består i grunden av två komponenter, SNMP Manager (eller NMS - Network Management System) och SNMP Agent. SNMP Manager ansvarar för att skicka förfrågningar eller begäran till SNMP-agenter för att t.ex. samla in data eller utföra ändringar medan SNMP-agenter tar emot och svarar på dessa förfrågningar eller begäranden.

Informationsinhämtning: SNMP tillåter, som sagt, en SNMP Manager att hämta information från SNMP-agenterna via GET- eller GETNEXT-förfrågningar. Informationen kan bestå av CPU-användning, minnesanvändning, nätverkstrafik osv.

Traps och notifikationer: SNMP-agenterna kan själva skicka notifikationer, eller s.k. TRAPS för att informera om specifika händelser eller statusar. Nätverksadministratörer kan på detta sätt få information om eventuella problem innan de sker och hinna agera på dessa.

MIBs: SNMP nyttjar vad som benämns Management Information Base (MIB) för att organisera och definiera strukturen på den data som skickas. MIB är en hierarkisk samling av objekt där varje objekt identifieras av en Object Identifier (OID). MIBs gör det möjligt att på ett standardiserat sätt tolka och komma åt data från olika enheter.

Versioner: De tre vanligaste versionerna av SNMP är SNMPv1, SNMPv2c och SNMPv3. Både SNMPv1 och SNMPv2c använder vad som kallas "community string based authentication" (vi återkommer till dessa längre ner) medan SNMPv3 erbjuder utökade säkerhetsfunktioner som kryptering, autentisering och accesskontroll.

Säkerhetsaspekter: Tidiga versioner av SNMP, som v1 och v2c, är sårbara pga. nyttjandet av community strings som skickas i klartext. v3 löser dessa problem genom att erbjuda starkare autentiserings- och krypteringsmöjligheter.

Community Strings

Accesskontroll