CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Annonceindlæg fra Paessler

Derfor er SNMP stadig uundværligt

Trods mange nyskabelser til administration af netværksenheder er Simple Network Management Protocol (SNMP) stadig en stærk spiller.

Af Paessler | Udgivet

Få en forståelse for, hvad SNMP er

I dag er SNMP en standardprotokol, der bruges til at monitorere netværksenheder på et lokalnetværk (LAN) eller et wide area network (WAN). Desuden kan SNMP også bruges til konfigurationsopgaver og til fjernændring af indstillinger. SNMP-kompatibelt hardware omfatter typisk routere, netværksswitche og servere, men printere, miljøsensorer (temperatur- og luftfugtighedsmålere osv.) samt mange andre enheder kan også overvåges og styres vha. SNMP. Det eneste krav er, at den enhed, der skal overvåges, er forbundet via et netværk (Ethernet eller TCP/IP) og har adgang til en SNMP-server. Det skal også være en aktiv enhed, der kan svare på anmodninger. I sidste ende er hovedformålet med SNMP at give de forskelligartede enheder et standardsprog, som kan bruges til at dele informationer med et netværksstyresystem.

Fordele og ulemper ved SNMP

En af de største bekymringer i relation til SNMP har været sikkerheden. I de tidlige versioner var der sikkerhedsbrister på nogle områder, og selvom den seneste version, V3, tager fat på denne problematik, er den også mere krævende og kompleks i brug, hvilket har begrænset dens udbredelse. Når det er sagt, kan sikkerhedsrisikoen ved de ældre versioner normalt imødegås ved at bruge SNMP på lukkede netværker og undgå standardgruppestrengen (default community string) samt opsætte brugerbegrænsning som beskrevet af Red Hat her

Et andet problem er definitionen af objektidentifikatorer (OID'er) baseret på producenternes managementinformationsbaser (MIB'er). Også her kræves der specialiseret viden, erfaring og stor omhyggelighed. Gang på gang ses der fejl eller unøjagtigheder i definitionen af MIB'er. Konsekvensen er ingen resultater eller forkerte resultater, når der overvåges. Det er grunden til, at SNMP-overvågningsløsninger er som god vin – de modnes og bliver bedre med alderen. Ingen overvågningsproducent har kapacitet til grundigt at teste MIB'erne på alle de enheder, de har integreret i deres løsning. De er afhængige af feedbacken fra deres kunder med rapporter om fejlagtige MIB'er. Jo ældre overvågningsløsningen er, jo mere kundefeedback kan producenten indeholde i løsningen, og jo bedre og mere pålidelige bliver overvågningsresultaterne.

På den anden side er SNMP en relativt strømlinet overvågningsprotokol, som eksempelvis genererer relativt lidt belastning på netværket og under behandlingen i overvågningsløsningen. Det gør SNMP velegnet til at behandle store mængder data – nogle løsninger kan skaleres op til hundredtusindvis af enheder og applikationer. Desuden kan SNMP bruges til en lang række forskellige enheder – lige fra routere til servere og kaffemaskiner. Takket være protokollens mangeårige status som en af de vigtigste overvågningsprotokoller, er SNMP understøttet af næsten alle professionelle IT-enheder.

Paessler MIB Importer-værktøjet gør integrationen af OID'er i PRTG-overvågningsløsningen nem

Paessler MIB Importer-værktøjet gør integrationen af OID'er i PRTG-overvågningsløsningen nem.

Faldgruberne ved ukorrekt SNMP-opsætning

Et andet almindeligt kendt SNMP-problem er den automatiske brug af standardgruppestrenge, både "offentlige" og "private", til at styre adgangen til enhederne. Dette udgør en enormt stor sikkerhedsrisiko. Hvis man konfigurerer SNMP med standardegenskaberne og standardgruppestrengen, kan det være en åbning for hackere, der får adgang til de åbne porte. Adminstratorer skal sørge for at ændre disse standarindstillinger for ikke at risikere, at deres netværk bliver åbent for hackere.

Ydermere er en af faldgruberne ved standardopsætningen af SNMP, at ukorrekt håndtering af adgangskoder kan udgøre en virkelig fare. I værste tilfælde kan følsomme firmaoplysninger bliver stjålet, når hackere får adgang til dårligt beskyttede systemer.

For at sikre dig mod indtrængende hackere via admin-strenge uden adgangskoder, bør SNMP-gruppestrenge behandles som enhver anden konto, der er beskyttet med en adgangskode. Bedste praksis for adgangskoder betyder lange adgangskoder dannet af en vilkårlig sammensætning af ord, og at man ofte skifter koden og lader forskellige alfanumeriske symboler indgå i den.

Et komplekst konkurrentmiljø

SNMP har indtil nu holdt skansen som en af de vigtigste protokoller inden for IT-overvågning trods dens ulemper. Men SNMP er ikke det eneste værktøj, der har de problemer, som mange slås med:

  • WMI (Windows Management Instrumentation)
    Microsofts overvågningsprotokol giver omfattende data om tilgængelighed og ydelse i Windows-miljøer. Men det er kun tilgængeligt i Windows-miljøer, hvilket kan være begrænsende.
  • Pakkesnifning
    Snifning er udviklet til at overvåge båndbredde eller trafik og giver dyb indsigt i netværkets ydeevne, men stiller også store krav til netværket. Desuden skaber det kunstige flaskehalse, da alle data skal routes gennem spejlede porte eller enheder for at blive analyseret.
  • Flow (NetFlow, jFlow, sFlow, IPFIX ...)
    Flowprotokoller er udviklet som et alternativ til eller til videreudvikling af pakkesnifning og giver i sammenligning med snifning flere oplysninger uden at skabe de samme flaskehalse i datatrafikken. Det springende punkt er, at enheder, der understøtter flow, trækker informationen ud og gør oplysningerne tilgængelige for overvågningsløsningen. Men den enormt store datamængde udgør også en udfordring for overvågningsløsningen. Desuden skal alle enheder og applikationer understøtte flow.
  • Overvågning baseret på hændelseslog
    Ligesom snifning eller flow arbejder de fleste hændelseslogbaserede løsninger med enorme mængder data. Det betyder, at det er nødvendigt at have et tilstrækkelig stort grundlag for at foretage grundige rodårsagsanalyser, men det stiller også tilsvarende store krav til ydelsen og gør tingene mere komplekse. Avancerede hændelseslogløsninger kræver, ligesom snifning- og flow-løsninger, erfarne administratorer og en vis indsats for at kunne levere målrettede resultater.

Fremtiden for SNMP

I øjeblikket er SNMP uundværlig til omfattende IT-overvågning og vil sandsynligvis fortsætte med at være det i år fremover. Mange banebrydende hardwareproducenter har forsøgt at eftermontere deres API-udstyrede enheder med en SNMP-server via firmware-opdateringer, fordi deres kunder ikke ønskede at udskifte deres velafprøvede (SNMP)-overvågningsløsning pga. en ny switch.

Særligt i mindre og mellemstore IT-miljøer er SNMP oftest den valgte protokol, da den alene kan håndtere næsten al den overvågning, der kræves, hvilket gør det til at have med at gøre. Men selv i kæmpestore installationer er SNMP stadig en central del af et omfattende overvågningskoncept som en ressourcebesparende leverandør af en bred database.

Der har i nogle år været tegn på forandringer. Takket være skyen kan store mængder data nu behandles i rasende fart, og fokus er ved at skifte fra ren tilgængelighedsovervågning til dybdegående analyse og langsigtede prognoser. Med den voksende digitalisering inden for industri og sundhed, samt det allestedsnærværende IoT (Internet of Things), bliver nye metoder stadig mere vigtige. API'er og protokoller som JSON, XML og MQTT bliver i stigende grad brugt til overvågning og sætter nye standarder mht. kompatibilitet og brugbarhed. Derfor er det vigtigt at implementere omfattende overvågningsløsninger som PRTG fra Paessler, der understøtter alle de vigtige teknologier – både nu og i fremtiden.

 

Kort om Paessler og PRTG

I 1997 revolutionerede Paessler området for it-monitorering, da vi lancerede PRTG som monitorerer hele it-infrastrukturen 24/7 og bistår it-fagfolk med gnidningsfrie løsninger af problemer, inden de får konsekvenser for brugerne.

Læs mere om Paessler
Kontaktinfo:

Paessler AG

Thurn-und-Taxis-Str. 14

90411 Nuremberg, Germany

https://www.paessler.com/

Nobia får globalt overblik over deres IT-drift med PRTG

Høje indsatser - Nobia skaber succes for netværksovervågning med PRTG

Sådan overvåger du Microsoft DirectAccess

Netværksinfrastrukturens sundhed og kvaliteten af fjernforbindelserne har direkte sammenhæng med forretningens ve og vel og kundetilfredsheden.

Patientdata uden afbrydelser: Sådan sikres tilgængelighed af patientdata

Moderne hospitaler er i høj grad digitaliserede. Tilgængeligheden af patientdata er kernen i denne digitalisering.

Fem almindelige risici ved skygge-it – og hvordan du får styr på dem

Ligesom væsnerne i Stranger things kan skygge-it-netværker skabe grobund for et hav af risici for virksomhedsnetværker og intetanende it-afdelinger.

Diagnosticering af pludselige spikes i netværkstrafikken

Problemer i IT-infrastrukturen kan få enorme konsekvenser for produktiviteten i virksomheden.

Uggerlys lyse idé om at installere PRTG hjalp dem med at spare penge og undgå ransomware

Uggerly sætter deres lid til Paesslers PRTG til at overvåge hele deres it-infrastruktur og holde deres systemer kørende med optimal ydeevne.

It-monitorering som open source eller kommerciel løsning? Det kommer ikke kun an på penge.

Der er næppe nogen virksomhed, der kan klare sig uden omfattende it-monitorering. Men at vælge den rigtige løsning er ikke nogen nem opgave.
Se flere indlæg

Se alle annonceindlæg

Premium
Teaser billede
Microsoft advarer: Russiske hackere udnytter flere år gammel Windows-sårbarhed til at stjæle data
Læs mere »
Offentlige myndigheder kan snart få adgang til virksomheders data
HPE’s salg i Danmark går 200 millioner kroner tilbage: Modtager penge fra moderselskab for at få overskud
Facebook var tæt på at forlade Europa: Her er de største GDPR-øjeblikke fra 2023
Se alle »
Computerworld
Teaser billede
På tur i BMW's mægtigste elbil: Sådan er livet ombord i en monumental million-ellert
Læs mere »
Porno-giganterne Pornhub og XVideos skal indlevere materiale til EU
En hyldest til klodens snedigste tablet-design: Nu er fremtiden for Microsofts hardware endnu mere uvis
Nørgaard: Som jeg altid har sagt: Man ansætter altid nye folk på udseendet, for det er det eneste, som en kandidat ikke kan fuske med
Se alle »
CIO
Teaser billede
Nu kan mange flere opgradere deres gamle Windows 10-pc'er til Windows 11: Se om du kan opgradere
Læs mere »
Danske CloudNordic går konkurs efter stort ransomware-angreb
På denne dato er det slut med udbredte versioner af Office: Microsoft vil have dig over på de dyrere E3-licenser
Ja, AI vil betyde fyringer og eliminering af stillinger – disse grupper bliver ramt
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Se alle »
White paper
Teaser billede
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Læs mere »
Cybersikkerhed: Skær antallet af alarmer ned fra tusindvis til blot en håndfuld
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »