Title (deu): Status des sicheren Netzwerkmanagement-Protokolls SNMPv3

Author: Schwaiger, M. (Martin)

Description (deu): St. Pölten, FH-Stg. Telekommunikation und Medien, Dipl.-Arb., 2006

Description (deu): Die heutige Komplexität von Computernetzwerken macht es unmöglich, sie mit menschlichem Einsatz allein zu überwachen. Die Verwendung von Netzwerkmanagementtools ist gerade für größere Unternehmen unabdingbar.
Um das breite Spektrum an verschiedenen eingesetzten Netzwerkkomponenten mit einem System kontrollieren und steuern zu können, war es in der Vergangenheit notwendig, ein entsprechendes Netzwerkprotokoll zu entwickeln. Dieses im Jahr 1990 entstandene Protokoll nennt sich SNMP und wird in der Urversion (SNMP Version 1, kurz SNMPv1) von sehr vielen Geräten unterstützt. Bei der Entwicklung von SNMPv1 stand Funktionalität im Vordergrund und somit wurden praktisch keine Sicherheitsmechanismen integriert.
Neuere Versionen von SNMP (Version zwei und drei, letztere stammt aus dem Jahr 2002) bringen etliche Abhilfen und Verbesserungen mit sich. Ab Version drei ist ein verschlüsselter und authentifizierter Datenaustausch möglich, außerdem existieren ab dieser Version komplexere Möglichkeiten für die Vergabe von Zugriffsberechtigungen. Für den Einsatz von neueren SNMP Versionen ist es aber erforderlich, dass das Managementsystem und die Netzwerkkomponenten die entsprechende Version unterstützen. Ob dies bei aktuellen Komponenten bekannter Hersteller der Fall ist, wird in dieser Diplomarbeit untersucht.
Zusätzlich wird darauf eingegangen, ob die im Standard spezifizierten Sicherheitsmaßnahmen von den Herstellern vollständig umgesetzt wurden, oder ob nur Teile davon zur Anwendung kommen. Im letzten Teil dieser Diplomarbeit wird ein Leitfaden für die Migration von SNMPv1 auf SNMPv3 für Unternehmen erstellt. Im Zuge dessen wird eine Teststellung mit Standardkomponenten inklusive Musterkonfiguration kreiert. Schlussendlich soll der aktuelle Status der Verbreitung von SNMPv3 aufgezeigt werden. Dazu werden mögliche Gründe für die weniger rasante Verbreitung von SNMPv3 gegenüber seinen Vorgängern analysiert.

Description (eng): The complexity of contemporary computer networks makes it impossible to keep them under surveillance with human employment only. Especially for larger companies, the usage of network management tools is indispensable. To control and operate the broad spectrum of different network components with one system, it was necessary to develop an appropriate network protocol in the past. This protocol, generated in the year 1990, is named SNMP and is supported by many devices in the basic version (SNMP version 1, in short SNMPv1). During the development of SNMPv1, functionality had priority, for which reason virtually no safety mechanisms were integrated. Newer versions of SNMP (version 2 and 3, latter originated in the year 2002) implicate several correctives and improvements. From version 3 on, an encrypted and authenticated data exchange is possible. In addition more complex possibilities exist for the award of access authorisations. For the use of newer SNMP versions it is necessary that the management system and the network components support the appropriate version. If this is the case with current components of the producers, is determined in this diploma thesis. Furthermore the question is discussed, whether the safety measures, specified in the standard, were completely realised by the producers, or only parts of it. In the last part of this work, a guideline for the migration from SNMPv1 to SNMPv3 is developed and a test with a sample configuration is created.
Finally, the current status of the distribution of SNMPv3 shall be shown. In addition this, possible reasons for the less rapid spread of SNMPv3 in comparison to its predecessors will be analysed.

Object languages: German

Date: 2006

Rights: © All rights reserved

Classification: Netzwerkmanagement; SNMP V2; Sicherheit; Cisco; Proxy Server 2.0

Permanent Identifier