SNMP-Inventarisierung
2 Minuten Lesezeit
Einführung
Das Ziel bei der Inventarisierung über das Simple Network Management Protocol (SNMP) ist es, alle SNMP-fähigen Netzwerkgeräte zu identifizieren, zu klassifizieren und als typisiertes Gerät im Inventar verfügbar zu machen. SNMP-fähige Netzwerkgeräte sind beispielsweise Router, Switches, Drucker oder Firewalls. Unter dem Begriff “identifizieren” wird hier der Vorgang verstanden, der alle aktiven Netzwerkgeräte ermittelt und auf die SNMP-Fähigkeit hin überprüft. Bei der Klassifizierung werden Geräte entsprechend dem Einsatzzweck zugeordnet. So sind beispielsweise Switche, Router und Firewalls notwendig, um ein Netzwerk zu bilden. Ein Drucker oder ein SNMP-fähiges IoT-Gerät hingegen sind Teilnehmer eines Netzwerks. Im Rahmen der Typisierung wird der exakte Typ des Netzwerkgeräts ermittelt, damit genau die Informationen erfasst werden, die für diesen Gerätetyp relevant sind. Beispielsweise werden bei Druckern Verbrauchsmaterialien erfasst, bei Switches die einzelnen Netzwerkports.
Die größte Herausforderung bei der Inventarisierung besteht in der Klassifizierung und Typisierung der SNMP-fähigen Netzwerkgeräte, da das SNMP-Protokoll keine Informationen über die Geräteklasse und den Gerätetyp liefert. Durch die jahrelange Erfahrung und Unterstützung der Docusnap-Nutzer sind wir in der Lage, eine Vielzahl an Gerätetypen entsprechend des Einsatzwecks zu identifizieren und zu erfassen.
Inventarisierung
Gegenwärtig gibt es drei grundlegende SNMP-Versionen. SNMPv1, SNMPv2 und SNMPv3: SNMPv1 und SNMPv2 verwenden keine Verschlüsselungsalgorithmen, um Daten zu übertragen. SNMPv3 hingegen unterstützt Sicherheitslösungen wie Benutzerkonten, Authentifizierung oder Verschlüsselung. Aufgrund dieser Unterschiede gibt es in Docusnap365 für die Inventarisierung die Assistenten SNMPv1/-v2 und SNMPv3.
Die möglichen und gültigen Schreibweisen für IP-Adresse, IP-Adressbereiche und Hostname können in der Anleitung Assistenten nachgelesen werden.
Assistent “SNMPv1/-v2”
SNMPv2 existiert in den Ausprägungen SNMPv2c, -v2p und v2u. SNMPv2c (community-based SNMP) ist die mit Abstand weitverbreitetste SNMP-Version, welche auch von Docusnap365 unterstützt wird. Für die Abfrage von Geräteinformationen wird das GetBulk-Verfahren verwendet. SNMPv1 setzt ausschließlich das GetNext-Verfahren ein. Ältere Geräte die nur SNMPv1 unterstützen können mit der Version “V1” Option ebenfalls inventarisiert werden.
SNMPv1 und SNMPv2c verwenden zur Authentifizierung eine Zeichenfolge, die als “Community String” bezeichnet wird. Die meisten Hersteller belegen den “Community String” mit der Zeichenfolge “public” vor, welche einen lesenden Zugriff auf die Geräte gestattet. Mittlerweile ist es üblich hier aus Sicherheitsgründen eine benutzerdefinierte Zeichenfolge einzutragen. Entsprechend muss diese Zeichenfolge für eine erfolgreiche Inventarisierung bekannt sein. Soll die SNMP-Inventarisierung per Zeitplanung erfolgen wird vorausgesetzt, dass die Anmeldeinformationen im Tresor gespeichert sind.
Assistent “SNMPv3”
SNMPv3 erwartet bei der Anmeldung, dass Anmeldeinformationen in verschlüsselter Form übertragen werden. Im SNMPv3-Assistenten stehen dazu die Eigenschaften Benutzer, Auth. Algorithmus, Auth. Passwort, Privater Algorithmus, Privates Passwort und Kontextname zur Verfügung.
