Hochschule Prof. Dr. Martin Leischner Bonn-Rhein-Sieg Netzwerksysteme und TK Modul 7: SNMPv3 Netzmanagement Folie 1

Ähnliche Dokumente
Hochschule Prof. Dr. Martin Leischner Bonn-Rhein-Sieg Netzwerksysteme und TK Modul 7: SNMPv3 Netzmanagement Folie 1

SNMP Der vergessene Klassiker

Modul 5: SNMP Steilkurs. Prof. Dr. Martin Leischner Netzwerksysteme und TK. Hochschule Bonn-Rhein-Sieg

Vorab: Welt der SNMP-RFCs

SNMP - Simple Network Monitoring Protokoll

SNMP. vorgetragen. von. Jens Thielscher

Rainer Janssen Wolfgang Schott. SNMP- Konzepte, Verfahren, Plattformen

SNMP (Simple Network Management Protocol) Aufbau, Funktion, Sicherheit. Überblick. 1.1 Netzwerkmanagement: Teilbereiche

SNMP und der MIB- Browser von MG-Soft

Management mit SNMP. Was ist snmp? Standards und Normen Datenstrukturen Implementierung Tools und Administration

Netzwerkmanagement. Überblick. Definition

Datenkommunikations- Protokolle

SNMP-Management (TCP/IP-Management)

ENTWURF, ERRICHTUNG, BETRIEB VON DATENNETZEN

Verteilte Systeme. SNMP: Aufbau, Funktion, Sicherheit

Serverüberwachung mittels SNMP, RRD-Tool und Cacti

Modul 2: Grundlegende Managementkonzepte


Integration von standardisierten Wartungsprotokollen. Lars Veckenstedt. Fachbereich Fahrzeugtechnik und Flugzeugbau.

Systemüberwachung und -information mit SNMP

Webservices im Internet Management

Inhalt. Einführung RFC-Funktionsbausteine in ABAP Funktionsbausteine zum Lesen Aufruf per srfc 108

Dazu stehen für alle gängigen Betriebssysteme die Command Line basierenden Tools snmpget, snmpset, snmptrap zur Verfügung.

3 Konfiguration OfficeMaster 3.10 SNMP

Version SMI MIB Protokoll SGMP RFC1028, 11/87. RFC1028, "Simple Gateway Monitoring Protocol"

SNMP4Nagios. SNMP4Nagios. Grazer Linuxtage Peter Gritsch

Grundlagen der Web-Entwicklung INF3172

Netzwerk Management Protokolle SNMP, RMON, CMIP

Modul 3: Ankopplung des ITIL- Servicemanagements an das klassische Netzmanagement

Modul 6 Virtuelle Private Netze (VPNs) und Tunneling

SNMP - Simple Network Management Protocol

Simple Network Management Protocol (SNMP)

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443

Aufbau eines modernen Betriebssystems (Windows NT 5.0)

Netzwerktechnologien 3 VO

Netzwerkmanagement. Aufgaben des Netzwerkmanagements Der Standard SNMP Die Management Information Base SNMPv3

Netzwerkmanagement in der Prozessautomation

SNMP Wrapperlibrary EasySnmp

Situation-Adaptive Multimodal Dialogue Platform. Übersicht

Technische Richtlinie Sicheres WLAN (TR-S-WLAN)

Best Practices und Tools für Upgrades aus der Sicht der Applikation

SNMP4Nagios. SNMP4Nagios. Grazer Linuxtage Peter Gritsch

Ereignisgesteuertes Ressourcenmanagement mit der Oracle SOA-Suite

FL SNMP OPC SERVER V3

Zwei-Faktor-Authentifizierung

Desktopvirtualisierung 2009 ACP Gruppe

Desktop Management Interface und andere Initiativen der DMTF

Modul 6 Virtuelle Private Netze (VPNs) und Tunneling

1 Guido Röwekamp arvato Systems GmbH 21. Juni ATICS Tage 2015

CAIRO if knowledge matters

46 Simple Network Management Protocol (SNMP)

Absicherung von Grid Services Transparenter Application Level Gateway

SNMP in VNUML Simulationen

Event Stream Processing & Complex Event Processing. Dirk Bade

SolarWinds Engineer s Toolset

ITSM Circle Mai 2006

Eine Untersuchung der Funktionen des Apache Wicket Webframeworks

Architektur von REST basierten Webservices

SAP NetWeaver Gateway. 2013

SNMP Grundlagen und Network Monitroing mit Nagios. Sommersemester2011 Autor:Wang,Nan Universität Marburg

Good Dynamics by Good Technology. V by keyon (

Cisco Borderless Networks Sicherheit und Energieeffizienz im Netzwerk von heute. Mathias Wietrychowski, Sr. Systems Engineer Manager

Intrusion Detection and Prevention

Themen. Transportschicht. Internet TCP/UDP. Stefan Szalowski Rechnernetze Transportschicht

Inhaltsverzeichnis Vorwort Konzepte des Active Directory

VERTRAUENSWÜRDIGE IDENTITÄTEN FÜR DIE CLOUD

HP Operations Manager 8.10 for Windows Was bringt der Nachfolger von OVOW 7.x?

Zend PHP Cloud Application Platform

Netzwerk Management. präsentiert von Dieter Heupke. DHS GmbH Bad Homburg

Architektur von SOAP basierten Web Services

Sicherung der Kommunikation zwischen OAM und WebGate

Ha-VIS FTS 3000 Einführung und Merkmale

Anleitung. Integration von Kentix Geräten in den OpManager

Neues von Oracle Gut zu wissen...

Webservices. 1 Einführung 2 Verwendete Standards 3 Web Services mit Java 4 Zusammenfassung. Hauptseminar Internet Dienste

RADIUS (Remote Authentication Dial In User Service)

Client - Server Architektur

Netzwerkmanagement 31. Mai 1999

safe Global Security for iseries

Tips & Tricks zu NNMi 8.1 Migration

Sensordaten mit SNMP verteilen

Praktikum aus Softwareentwicklung 2. Web Services. Java Praktikum SS 2010

Wonderware InTouch 11.0 Wonderware InTouch 2014

Erläuterungen zu Darstellung des DLQ-Datenportals

2. Architektur von Kommunikationssystemen

Inhaltsverzeichnis. Teil I: Grundlagen der Internetsicherheit 21. Einleitung 15

Netzwerkmanagement Mag. Dr. Klaus Coufal

_OptiView XG. Konfiguration und Anwendung

Sicheres Anwendungs-Monitoring mit SNMP Gerrit Beine

Web Services. Web Services in the News. Vision: Web of Services. Learning for Results. DECUS Symposium 2002, Vortrag 1K07,

perfsonar-lite TSS: Schnelldiagnose von Netzverbindungen im EGEE-III-Projekt

Netzwerke, Kapitel 3.1

Fakultät Informatik, Institut für Systemarchitektur, Professur Rechnernetze. Rechnernetzpraxis. Netzwerkmanagement.

Naked-FHIR. Code-Generierung auf Basis von HL7 FHIR Andreas Schuler, MSc. Textmasterformate durch Klicken bearbeiten

Laborübung SNMP. Aufgabe 1: SNMP Basics genutzter Agent: (VM_SNMP_Win_XP)

Anlage zur Akkreditierungsurkunde D-PL nach DIN EN ISO/IEC 17025:2005

Kontrollfragen zur Vorlesung Planung und Verwaltung von Kommunikationsnetzen

1 Application Compatibility Toolkit (ACT) 5.6

Group and Session Management for Collaborative Applications

Transkript:

Modul 7: SNMPv3 M. Leischner Netzmanagement Folie 1

SNMP-Versionen Party-Based SNMP Version 2 (SNMPv2p) User-Based SNMP Version 2 (SNMPv2u) SNMP Version 3 1988 1989 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 Start SNMP Working Group SNMPv1 Secure SNMP Community- Based SNMP Version 2 (SNMPv2c) M. Leischner Netzmanagement Folie 2

SNMPv1 1990 Wesentliche RFCs: RFC 1155 Structure and Identification of Management Information for TCP/IP-based internets RFC 1156 Management Information Base for Network Management of TCP/IP-based internets RFC 1157 A Simple Network Management Protocol 3 Kommandos: GET, GETNEXT, SET sowie die unaufgeforderte Nachricht TRAP Vorteile: einfache Konfiguration und Bedienung einfache Implementierung geringer Ressourcenanforderungen an den Client Nachteile: primitive Sicherheitsmechanismen (einfacher Passwortschutz, unverschlüselte Übertragung) nur 32-bit Counter (nicht ausreichend für Bandbreitenüberwachungen bei Gigabit- Verbindungen ) ineffiziente Abfrage von Tabellen nur Trap-Directed Polling M. Leischner Netzmanagement Folie 3

Secure SNMP 1992 Wesentliche RFCs: RFC 1351 SNMP Administrative Model RFC 1352 SNMP Security Protocols RFC 1353 Definitions of Managed Objects for Administration of SNMP Parties Behandlung der Sachziele Authentifizierung (Challenge-Response) Vertraulichkeit der Daten (Verschlüsselung mittels DES) Datenintegrität (MD5-Prüfsumme über SNMP-Nachricht) Zugriffskontrolle (Access Control) Secure SNMP wurde nicht eingeführt, sondern durch SNMPv2 abgelöst M. Leischner Netzmanagement Folie 4

Party-Based SNMP Version 2 (SNMPv2p) 1993 Wesentliche RFCs: RFC 1441 Introduction to version 2 of the Internet-standard Network Management Framework RFC 1445 Administrative Model for version 2 of the Simple Network Management Protocol (SNMPv2) RFC 1446 Security Protocols for version 2 of the Simple Network Management Protocol (SNMPv2) RFC 1447 Party MIB for version 2 of the Simple Network Management Protocol (SNMPv2) Party-Based Security Model: Sicherheit wird an eine logische Einheit (Party) gebunden basiert auf DES-Algorithmus sehr komplex (widerspricht der SNMP-Philosophie) Neue Protokolloperationen: Effizienteres Abfragen von Tabellen durch GetBulk-Befehl (Ersatz für Tabellendurchlauf mit getnext) Version wird nicht mehr verwendet M. Leischner Netzmanagement Folie 5

Community-Based SNMP Version 2 (SNMPv2c) 1996 Definiert in RFCs: RFC 1901 Introduction to Community-based SNMPv2 RFC 1905 Protocol Operations for version 2 of the Simple Network Management Protocol (SNMPv2) RFC 1906 Transport Mappings for version 2 of the Simple Network Management Protocol (SNMPv2) Community-Based Security Model: Sicherheitsmechanismen aus der Version 1 verwenden! Neue Protokolloperationen: Effizienteres Abfragen von Tabellen durch GetBulk-Befehl (Ersatz fur Tabellendurchlauf mit getnext) Unterstützung für 64-bit Counter (ermöglicht Monitoring von High-Speed Devices ) erweiterte Fehlersignalisierung Inform-Operation für die Kommunikation zwischen verschiedenen Managern M. Leischner Netzmanagement Folie 6

User-Based SNMP Version 2 (SNMPv2u) 1996 Wesentliche RFCs: RFC 1909 An Administrative Infrastructure for SNMPv2 RFC 1910 User-based Security Model for SNMPv2 User-Based Security Model: Sicherheit wird an einen Benutzernamen gebunden relativ leicht zu handhabendes Sicherheitsmodell Diese Version kann mit Community-Based SNMP Version 2 (SNMPv2c) kombiniert werden SNMPv2c + SNMPv2u = SNMPv2 Insgesamt Chaos im Sicherheitsmodell von SNMPv2 M. Leischner Netzmanagement Folie 7

SNMPv3 2002 Motivation: mangelnde Behandlung von Sicherheitsaspekten in SNMP v1 und v2 kein einheitliches Gesamtmodell Ziele: Weiterverwendung bewährte Konzepte aus in SNMP v1 und v2 ( Kompatibilität) Entwurf einer modularen Architektur ( Baukasten ) Trotz Zusatzfunktionen, möglichst große Einfachheit ( Keep SNMP as simple as possible. - RFC 3411) Folgende Sicherheitsanforderungen sollen erfüllt werden: Zugriffskontrolle (Access Control) Authentifizierung Datenintegrität Vertraulichkeit der Daten bei Bedarf Verhinderung von Replayattacken ( Pünktlichkeitsmodul ) Folgende Bedrohungen werden nicht behandelt: Denial of Service Verkehrsanalyse M. Leischner Netzmanagement Folie 8

SNMPv3 - RFCs 2002 RFC 3410, "Introduction and Applicability Statements for Internet Standard," gibt einen Überblick über SNMPv3 RFC 3411, "An Architecture for Describing SNMP Management Frameworks," beschreibt Gesamtarchitektur mit Schwerpunkt auf Sicherheit und Adminstration. RFC 3412, "Message Processing and Dispatching for the Simple Network Management Protocol (SNMP)" beschreibt mögliche Message Processing Modelle und den Dispatcher RFC 3413, "Simple Network Management Protocol (SNMP) Applications," beschreibt fünf Typen von SNMP-Applikationen RFC 3414, "User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3)," beschreibt das Sicherheitsmodell RFC 3415, "View-based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP), beschreibt das VACM M. Leischner Netzmanagement Folie 9

Architektur von SNMPv3 SNMP-Architektur: Menge von verteilten, interagierenden SNMP-Entities Eine SNMP-Entity kann ein Manager-System, ein Agent-System oder eine Kombination aus beiden sein. Beispiel: SNMP Mid-level Manager SNMP Proxy Forwarder Jede SNMP-Entity besteht aus eine Sammlung von Modulen, die interagieren, um den gewünschten Service zu erbringen. Die modulare Struktur von SNMPv3 bringt eine Reihe von Vorteilen: die Koexistenz von Standards und die Migration wird unterstützt Zeitersparnis bei der Umsetzung und Anpassung auf Zielgeräte Weniger Komplexität durch Entkopplung Das Security Subsystem behandelt Authentisierung, Datenintegrität und Vertraulichkeit, aber nicht die Autorisierung. Hierfür gibt es ein eigenes Subsystem (Access Control Subsystem) M. Leischner Netzmanagement Folie 10

Architektur SNMPv3-Manager (nach RFC3411) SNMP Entity COMMAND GENERATOR applications NOTIFICATION RECEIVER applications NOTIFICATION ORIGINATOR applications SNMP Applications Dispatcher Message Processing Subsystem Security Subsystem PDU Dispatcher v1mp Community-based Security Model Message Dispatcher Transport Mapping v2mp v3mp othermp User-based Security Model Other Security Model SNMP Engine UDP IPX other Network M. Leischner Netzmanagement Folie 11

Architektur SNMPv3-Agent (nach RFC3411) MIB instrumentation SNMP Entity SNMP Applications COMMAND RESPONDER applications Access Control Subsystem View-based ACCESS CONTROL NOTIFICATION ORIGINATOR applications PROXY FORWARDER applications other ACM Dispatcher Message Processing Subsystem Security Subsystem PDU Dispatcher v1mp Community-based Security Model Message Dispatcher Transport Mapping v2mp v3mp othermp User-based Security Model Other Security Model SNMP Engine UDP IPX other Network M. Leischner Netzmanagement Folie 12

Literatur und Quellen ALLES zu SNMP (Wiki, MIBs, RFCs, Tutorials, Software, Literaturhinweise) finden Sie auf: http://www.simpleweb.org/ M. Leischner Netzmanagement Folie 13

Multiple-Choice-Test zu SNMPv3 Frage 1: Aus welchen Komponenten besteht eine SNMP-Entity? a: SNMP-Engine und Applications. b: SNMP-Framework und Applications. c: Sicherheitsprotokoll und Administration. Frage 2: Welche Applikationen laufen auf einem Manager? a: Proxy forwarder & Notification Originator. b: Command Generator & Notification Receiver. c: Command Generator & Command Responder. Frage 3: Wofür ist der Dispatcher unter anderem zuständig? a: Er erstellt Kommandos. b: Er wendet das Sicherheitsmodell auf die Nachrichten an. c: Er leitet Anfragen der Applications an das Message Processing Subsystem weiter. M. Leischner Netzmanagement Folie 14

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback