SNMPv3 – Neue Netzwerkprotokoll-Version mit Verschlüsselung

gepostet am Donnerstag, dem 30.07.2015

Sicherheit für SNMP-Kommunikation mit Poseidon2 Remote-Monitoring-Geräten

SNMPv3 ist die neue Generation des SNMP-Standards und umfasst neben der Benutzerauthentifizierung auch eine Kommunikationsverschlüsselung. Um die Sicherheit zu gewährleisten werden ein Benutzername (ähnlich der Community), ein Passwort für die Autorisierung (Authentifizierungs-Passwort) und  ein Schlüssel (privates Sicherheitspasswort) verwendet.

Die Poseidon2-Einheiten von HW group unterstützen nunmehr SNMPv3 und bis zu 5 Benutzerprofile mit dem großen Vorteil, dass beim Übergang zur neuen Kommunikations-Version die Management Information Base (MIB) unverändert bleibt. Die Anzahl der Benutzer von SNMPv3 ist unbegrenzt. Das erlaubt, die Aktivitäten individueller Benutzer zu verfolgen und zu protokollieren.

Poseidon2 3266 | Poseidon2 3268 | Poseidon2 3468 | Poseidon2 4002 | HW group
 

Die SNMP Basics:

SNMP (Simple Network Management Protocol) ist ein Tool, mit dem schnell und einfach Netzwerkelemente (z.B. Router, Server, Switches,…) und Netzwerkdienste überwacht und gesteuert werden können.
Ursprünglich wurde es konzipiert, um äußerst einfach und sparsam auf dem UDP-Protokoll (User Datagram Protocol) zu kommunizieren. So wurde sichergestellt, dass das Netzwerkmanagement keine hohen Lasten auf das Netzwerk selbst legt. Heute, in Zeiten von Gigabit- und schnelleren Netzwerken sind die Prioritäten anders und daher wurde SNMP vielfach erweitert und verbessert.
Immer häufiger wird es für die Überwachung der Umgebungsbedingungen von IT-Installationen verwendet. Damit ist es möglich, Temperatur, Feuchtigkeit und andere Umgebungswerte mit derselben Monitoring-Software wie andere Betriebsparameter des Systems zu überwachen.

SNMP ist ein asynchrones, übertragungsorientiertes Protokoll, das auf dem Client/Server-Modell basiert. Die Einheit, die Anfragen sendet (SNMP-Client), kann ein einfacher SNMP-Browser oder ein komplexes NMS (Network Management System) sein. Auf der Geräteseite gibt es einen SNMP-Agent (SNMP-Server), der auf die Anfragen antwortet. SNMP-Traps sind eine Ausnahme und werden von den Agents im Fall von Vorfällen (Stromausfall, Ventilationsausfall, Wertüberschreitung, neues Gerät entdeckt...) asynchron versandt. Sie müssen die Adresse, wohin die Information gesandt wird, im Vorhinein definieren. Das UDP-Protokoll wird für die Datenübertragung verwendet und es ist dort eingerichtet, wo die Anwendungen einzelner Unternehmen zugreifen können. Dies wird von der Organisation IANA überwacht (Internet Assigned Numbers Authority). SNMP kann nicht nur verwendet werden, um laufend Werte auszulesen, sondern auch zur Erstellung und zum Schreiben von Betriebswerten (Gerätekonfiguration).

Die SNMP-Versionen

Das SNMP-Protokoll ist stufenweise entwickelt worden. Die erste Version SNMPv1 bietet grundsätzliche SNMP-Funktionalität und ist sehr effizient. Als die Netzwerke jedoch immer schneller wurden, entstand das Bedürfnis nach einem höheren Grad an Sicherheit.  Die einfache Authentifizierung wurde bei SNMPv2 (Sicherheit durch Benutzername und Passwort) hinzugefügt.
SNMPv3 ist die neueste Version des Standards und umfasst nicht nur die Benutzerauthentifizierung sondern auch die Kommunikationsverschlüsselung. Um die Sicherheit zu gewährleisten, werden ein Benutzername (ähnlich der Community), ein Passwort für die Autorisierung (Authentifizierungs-Passwort) und  ein Schlüssel (privates Sicherheitspasswort) verwendet. Während der Autorisierung kann die Kommunikation unter Verwendung von MD5 oder SHA verschlüsselt werden; die private Kommunikation kann dann unter Verwendung von DES oder AES verschlüsselt werden. SNMPv3 wird somit zu einem vollwertigen und umfassenden Management-Protokoll in den anspruchsvollsten Unternehmensnetzwerken.


Weiterführende Links:
IP & GSM Sensorik | Rack Monitoring | Serverraum ÜberwachungRemote I/O | Potentialfreie Kontakte überwachen | Relais über IP und GSM | Temperatur Überwachung | USV Überwachung & Alarmierung | Alarm- und Meldesysteme

 

Zu den Produkten:

Poseidon2 3266 Netzwerk Sensor Monitoring von HW group. Poseidon2 3266

Dieses HW group Überwachungsgerät wurde für einfache Serverrauminstallationen entwickelt. Es hat über LAN bis zu 8 Sensoren und 4 digitale Eingänge im Blick, liest Messwerte aus und speichert sie am internen Speicher. Die Statusmeldungen werden per E-Mails, SNMP Traps oder SMS gesendet.

Merken
Poseidon2 3268 Ethernet I/O Control und Sensor Monitoring von HW group. Poseidon2 3268

Das Ethernet-I/O-Monitoringgerät von HW group überwacht bis zu 8 Sensoren und 4 digitale Eingänge und steuert zwei Digital Ausgänge. Es speichert Messdaten, alarmiert bei Grenzwertüberschreitungen via E-Mail, kann mit einem Cloud-Sensor-Systeme verbunden werden und unterstützt SNMPv3.

Merken
Poseidon2 3468 IP Monitoring und 110/230V Output Relay von HW group. Poseidon2 3468

Das industrielle IP-Thermometer von HW group überwacht bis zu 8 Sensoren (auch RJ11) und 4 Trockenkontakte. Es unterstützt SNMPv3 und alarmiert bei kritischen Sensorwerten bzw. steuert über 110/230V / 16A Relais-Ausgänge andere Geräte. Diese können auch über das Webinterface geschalten werden.

Merken
Poseidon2 4002 Datacenter Monitoring und Controlled Output Relay von HW group. Poseidon2 4002

Diese remote Umgebungsüberwachung von HW group überwacht bis zu 40 Sensoren und 12 Trockenkontakte. Es speichert Daten lokal oder versendet sie via E-Mail, SNMP-Traps und SMS. Über Webinterface oder Sensorwerte können 4 Relais-Ausgänge geschalten werden. Unterstützt SNMPv3.

Merken