SNMP

Laatst bijgewerkt op 15 oktober 2025

SNMP (Simple Network Management Protocol) is een lichtgewicht protocol dat je gebruikt voor het beheren en monitoren van netwerkapparatuur en industriële systemen. Je ziet SNMP vaak in IT-netwerken, maar ook in industriële omgevingen voor het bewaken van switches, routers, firewalls, industriële PC’s (IPC’s) en soms zelfs PLC’s of I/O-apparatuur.

Wat is het SNMP

SNMP is een applicatieprotocol dat bovenop UDP draait (meestal poort 161 voor queries en poort 162 voor traps). Het werkt met twee rollen: managers (bijv. monitoringsoftware, SCADA of NMS-systemen) en agents (de apparaten die informatie leveren). De manager vraagt waarden op of schrijft waarden weg; de agent antwoordt of stuurt asynchrone meldingen wanneer er iets verandert.

Belangrijkste kenmerken

De kern eigenschappen van SNMP die je moet kennen:

  1. Lichtgewicht en efficiënt — geschikt voor grote netwerken en industriële installaties.
  2. Gebaseerd op UDP (geen verbinding nodig; snelle, eenvoudige uitwisseling).
  3. Data is georganiseerd in een hiërarchische MIB (Management Information Base).
  4. Ondersteunt polling (actieve opvraging) en traps (asynchrone meldingen).
  5. Breed ondersteund door netwerk- en industrial apparatuur.
  6. Meerdere versies met oplopende beveiliging: SNMPv1, SNMPv2c en SNMPv3.

SNMP architectuur

De SNMP-architectuur bestaat uit drie fundamentele componenten die samen de basis vormen voor monitoring:

  1. Manager: software die periodiek data ophaalt (polling) en luistert naar traps.
  2. Agent: draait op het apparaat en levert informatie via de standaard MIB.
  3. MIB (Management Information Base): een hiërarchische databoom met objecten die door OID’s worden aangeduid.

Managers zijn bijvoorbeeld Nagios, Zabbix of PRTG; in industriële omgevingen wordt SNMP vaak geïntegreerd in SCADA- of NMS-systemen.

MIB en OID’s — boomstructuur

SNMP-data is georganiseerd als een boom. Elk knooppunt heeft een unieke numerieke pad (OID) die naar een specifiek datapunt verwijst. Voorbeelden van OID’s zijn:

  1. 1.3.6.1.2.1.1.1 = sysDescr
  2. 1.3.6.1.2.1.2.2.1.10 = inkomende bytes van interface 1

Naast de standaard MIB’s publiceren leveranciers vaak eigen MIB’s voor specifieke apparaten of functies, wat handig is bij het uitlezen van vendor-specifieke statussen.

SNMP berichttypes

SNMP definieert meerdere berichttypes voor manager-agent communicatie. De belangrijkste zijn:

  1. GET – vraagt de waarde van één of meerdere OID’s op.
  2. GETNEXT – bladert door de MIB-structuur (handig bij tabellen).
  3. GETBULK – (v2c/v3) haalt meerdere rijen/tabellen in één keer op.
  4. SET – wijzigt een waarde op de agent (mits toegestaan).
  5. TRAP – asynchrone melding van agent naar manager (poort 162).
  6. INFORM – (v2c/v3) vergelijkbaar met TRAP maar vereist ontvangstbevestiging.

SNMP authenticatie en beveiliging

Beveiliging verschilt sterk tussen de versies. In industriële netwerken zie je nog vaak SNMPv1 en v2c, maar die hebben duidelijke beperkingen.

SNMPv1 & v2c — community strings

Bij SNMPv1 en v2c gebeurt authenticatie via eenvoudige community strings (bijv. public of private). Deze strings worden in plain text verzonden en er is geen bronauthenticatie. Vaak gebruikte conventies:

  1. public → read-only
  2. private → read-write

Gebruik v1/v2c alleen op goed afgeschermde netwerken wanneer dit echt noodzakelijk is.

SNMPv3 — moderne beveiliging

SNMPv3 voegt een volledige beveiligingslaag toe met authenticatie en optioneel encryptie via het User-based Security Model (USM). De drie beveiligingsniveaus zijn:

  1. NoAuthNoPriv — geen authenticatie, geen encryptie (vergelijkbaar met v2c binnen v3-framework).
  2. AuthNoPriv — authenticatie met gebruikersnaam en HMAC (MD5 of SHA), geen encryptie.
  3. AuthPriv — authenticatie + encryptie (bijv. DES, AES); de veiligste vorm.

Beheerders moeten gebruikers configureren met gebruikersnaam, authenticatieprotocol + wachtwoord en optioneel een encryptieprotocol + wachtwoord.

Praktische toepassing in industriële netwerken

In de praktijk gebruik je SNMP voor meerdere OT/industriële toepassingen:

  1. Monitoring van industriële switches en routers: bandbreedte, link-status en poortstatistieken.
  2. Status en temperatuur van industriële PC’s (IPC’s) en hardwaremonitoring.
  3. PLC’s die basisstatistieken via SNMP publiceren (vaak read-only).
  4. Centrale logging via traps: denk aan stroomuitval, link-failure of andere alarmsignalen.
  5. Integratie in SCADA of NMS-tools zoals Nagios, Zabbix en PRTG voor centrale bewaking.

Bij Remote kun je SNMP gebruiken als onderdeel van je monitoringstrategie, maar let altijd op segmentatie, firewallregels (UDP poort 161/162) en het kiezen van SNMPv3 waar mogelijk.

Samenvatting

SNMP is een lichtgewicht, veelgebruikt protocol voor monitoring en beheer met een hiërarchische MIB-structuur en unieke OID’s per datapunt. SNMPv1/v2c zijn eenvoudig maar onveilig; SNMPv3 biedt echte authenticatie en encryptie en is sterk aanbevolen voor productie-omgevingen in industriële netwerken.

In dit artikel