SNMP

Zuletzt aktualisiert am 16 Oktober 2025

SNMP (Simple Network Management Protocol) ist ein schlankes Protokoll, das Sie für die Verwaltung und Überwachung von Netzwerkgeräten und industriellen Systemen verwenden. SNMP wird häufig in IT-Netzwerken eingesetzt, aber auch in industriellen Umgebungen zur Überwachung von Switches, Routern, Firewalls, Industrie-PCs (IPCs) und manchmal sogar SPSen oder E/A-Geräten.

Was ist SNMP?

SNMP ist ein Anwendungsprotokoll, das auf UDP aufsetzt (meist Port 161 für Abfragen und Port 162 für Traps). Es arbeitet mit zwei Rollen: Managern (z. B. Monitoring-Software, SCADA- oder NMS-Systeme) und Agents (die Geräte, die Informationen liefern). Der Manager fragt Werte ab oder schreibt Werte weg; der Agent antwortet oder sendet asynchrone Meldungen, wenn sich etwas ändert.

Wichtigste Merkmale

Die wichtigsten Eigenschaften von SNMP, die Sie kennen sollten:

  1. Schlank und effizient – geeignet für große Netzwerke und industrielle Anlagen.
  2. Basiert auf UDP (keine Verbindung erforderlich; schneller, einfacher Austausch).
  3. Daten sind in einer hierarchischen MIB (Management Information Base) organisiert.
  4. Unterstützt Polling (aktive Abfrage) und Traps (asynchrone Meldungen).
  5. Breite Unterstützung durch Netzwerk- und Industrieanlagen.
  6. Mehrere Versionen mit zunehmender Sicherheit: SNMPv1, SNMPv2c und SNMPv3.

SNMP-Architektur

Die SNMP-Architektur besteht aus drei grundlegenden Komponenten, die zusammen die Basis für die Überwachung bilden:

  1. Manager: Software, die periodisch Daten abruft (Polling) und auf Traps hört.
  2. Agent: läuft auf dem Gerät und liefert Informationen über die Standard-MIB.
  3. MIB (Management Information Base): eine hierarchische Datenstruktur mit Objekten, die durch OIDs bezeichnet werden.

Manager sind beispielsweise Nagios, Zabbix oder PRTG; in industriellen Umgebungen wird SNMP häufig in SCADA- oder NMS-Systeme integriert.

MIB und OIDs – Baumstruktur

SNMP-Daten sind als Baum organisiert. Jeder Knoten hat einen eindeutigen numerischen Pfad (OID), der auf einen bestimmten Datenpunkt verweist. Beispiele für OIDs sind:

  1. 1.3.6.1.2.1.1.1 = sysDescr
  2. 1.3.6.1.2.1.2.2.1.10 = eingehende Bytes von Schnittstelle 1

Neben den Standard-MIBs veröffentlichen Anbieter häufig eigene MIBs für bestimmte Geräte oder Funktionen, was beim Auslesen von herstellerspezifischen Statusinformationen nützlich ist.

SNMP-Nachrichtentypen

SNMP definiert mehrere Nachrichtentypen für die Manager-Agent-Kommunikation. Die wichtigsten sind:

  1. GET – fragt den Wert von einem oder mehreren OIDs ab.
  2. GETNEXT – blättert durch die MIB-Struktur (nützlich bei Tabellen).
  3. GETBULK – (v2c/v3) holt mehrere Zeilen/Tabellen auf einmal ab.
  4. SET – ändert einen Wert auf dem Agenten (sofern zulässig).
  5. TRAP – asynchrone Meldung vom Agenten an den Manager (Port 162).
  6. INFORM – (v2c/v3) ähnlich wie TRAP, erfordert aber eine Empfangsbestätigung.

SNMP-Authentifizierung und -Sicherheit

Die Sicherheit unterscheidet sich stark zwischen den Versionen. In industriellen Netzwerken sieht man noch häufig SNMPv1 und v2c, die jedoch deutliche Einschränkungen aufweisen.

SNMPv1 & v2c – Community-Strings

Bei SNMPv1 und v2c erfolgt die Authentifizierung über einfache Community-Strings (z. B. public oder private). Diese Strings werden im Klartext übertragen und es gibt keine Quellauthentifizierung. Häufig verwendete Konventionen:

  1. public → schreibgeschützt
  2. private → Lese- und Schreibzugriff

Verwenden Sie v1/v2c nur in gut abgeschirmten Netzwerken, wenn dies wirklich notwendig ist.

SNMPv3 – moderne Sicherheit

SNMPv3 fügt eine vollständige Sicherheitsschicht mit Authentifizierung und optionaler Verschlüsselung über das User-based Security Model (USM) hinzu. Die drei Sicherheitsstufen sind:

  1. NoAuthNoPriv – keine Authentifizierung, keine Verschlüsselung (ähnlich wie v2c innerhalb des v3-Frameworks).
  2. AuthNoPriv – Authentifizierung mit Benutzername und HMAC (MD5 oder SHA), keine Verschlüsselung.
  3. AuthPriv – Authentifizierung + Verschlüsselung (z. B. DES, AES); die sicherste Form.

Administratoren müssen Benutzer mit Benutzername, Authentifizierungsprotokoll + Passwort und optional einem Verschlüsselungsprotokoll + Passwort konfigurieren.

Praktische Anwendung in industriellen Netzwerken

In der Praxis verwenden Sie SNMP für mehrere OT/industrielle Anwendungen:

  1. Überwachung von industriellen Switches und Routern: Bandbreite, Link-Status und Portstatistiken.
  2. Status und Temperatur von industriellen PCs (IPCs) und Hardwareüberwachung.
  3. SPSen, die Basisstatistiken über SNMP veröffentlichen (oft schreibgeschützt).
  4. Zentrale Protokollierung über Traps: z. B. Stromausfall, Link-Failure oder andere Alarmsignale.
  5. Integration in SCADA- oder NMS-Tools wie Nagios, Zabbix und PRTG zur zentralen Überwachung.

Bei Remote können Sie SNMP als Teil Ihrer Überwachungsstrategie verwenden, aber achten Sie immer auf Segmentierung, Firewall-Regeln (UDP-Port 161/162) und die Wahl von SNMPv3, wo immer dies möglich ist.

Zusammenfassung

SNMP ist ein schlankes, weit verbreitetes Protokoll für Überwachung und Verwaltung mit einer hierarchischen MIB-Struktur und eindeutigen OIDs pro Datenpunkt. SNMPv1/v2c sind einfach, aber unsicher; SNMPv3 bietet echte Authentifizierung und Verschlüsselung und wird dringend für Produktionsumgebungen in industriellen Netzwerken empfohlen.

In diesem Artikel