Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ist SNMP READ community ändern sinnvoll? Wenn ja - wie?

Mitglied: lcer00

lcer00 (Level 2) - Jetzt verbinden

16.08.2019 um 09:57 Uhr, 293 Aufrufe, 5 Kommentare

Hallo,

macht das Ändern der READ community (SNMP v1/2) aus Sicherheitsgründen denn überhaupt Sinn? Praktisch gesehen?

Der communitystring wird ja unverschlüsselt übertragen. Ein Angreifer kann natürlich dich das Paketschnüffeln sparen, wenn der mit "public" einen Treffer landet …

Dann wäre die nächste frage: wie Komplex macht man das? Habt ihr Tipps?

(und - das v3 sicherer wäre, weiss ich).

Grüße

lcer
Mitglied: SeaStorm
16.08.2019 um 10:05 Uhr
Hi

grundsätzlich: v1 & 2 abstellen und v3 nehmen. Bei 1&2 wird alles unverschlüsselt übertragen. V3 braucht eine ordentliche Authentifizierung und überträgt verschlüsselt.
Aber: SNMP sollte eh nur im Management Netz aktiv sein. Und in diesem befinden sich ja nur vertrauenswürdige Geräte ... oder?
Bitte warten ..
Mitglied: lcer00
16.08.2019, aktualisiert um 10:10 Uhr
Hallo,
Zitat von SeaStorm:
grundsätzlich: v1 & 2 abstellen und v3 nehmen. Bei 1&2 wird alles unverschlüsselt übertragen. V3 braucht eine ordentliche Authentifizierung und überträgt verschlüsselt.
Aber: SNMP sollte eh nur im Management Netz aktiv sein. Und in diesem befinden sich ja nur vertrauenswürdige Geräte ... oder?
nee, damit wir die Geräte von zu hause aus überwachen können benutzen wir Portweiterleitungen

Spass beiseite - ja, es geht ums Managementnetz. Wir nutzen PRTG, da werden allerdings Performancebeschränkungen bei v3 beschrieben. Deshalb habe ich die meisten Geräte noch bei v2 belassen.

Grüße

lcer
Bitte warten ..
Mitglied: SeaStorm
LÖSUNG 16.08.2019, aktualisiert um 10:31 Uhr
wie groß ist das Netz denn???
https://www.paessler.com/manuals/prtg/snmp_monitoring#limitations
This means that, on a common 1.x GHz computer with two cores,
Von wann ist der Artikel? 1GHz common ... is klar.
you can run about 5,000 SNMP v3 sensors with a 60-second scanning interval
Also wäre ein 2 Ghz Dualcore ca bei 20.000 sensoren. Pro Minute.

Ich habe hier zwar Zabbix, habe dort allerdings auf einer VM mit 4 vCores (@2.1GHz) knapp 60.000 "Sensoren", hier Items genannt, am laufen. Wenn SNMP, dann v3. Keinen schimmer wie viele Abfragen da im schnitt pro Minute laufen, aber meine CPUs langweilen sich.

Ich würd's drauf ankommen lassen und es probieren. Das klingt schon sehr nach dieser altbackenen Panikmache "Uhhh verschlüsselung braucht ja SO viel Power. Das können wir unserem Webserver nicht antun. Nicht auszudenken was das an Last verursacht!". War schon vor 15 Jahren Blödsinn und ist es heute noch mehr.
Bitte warten ..
Mitglied: aqui
LÖSUNG 16.08.2019 um 12:30 Uhr
Das klingt schon sehr nach dieser altbackenen Panikmache "Uhhh verschlüsselung braucht ja SO viel Power.
Richtig ! In der Regel rennt das völlig problemlos. v3 sollte genau aufgrund der oben genannten Punkte mittlerweile eigentlich Standard sein wenn man ein SNMP basiertes Management mit Sicherheits Policies macht.
Bitte warten ..
Mitglied: Dani
16.08.2019 um 19:01 Uhr
@SeaStorm
wie groß ist das Netz denn???
Spielt natürlich auch eine Rolle. Aber grundsätzlich gibt es bei PRTG mit SNMPv3 seine Krankheiten - hier.


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Backup

Veeam Backup and Replication Community Edition

Information von DaniBackup10 Kommentare

Hallo zusammen, da ich gerade etwas kurz angebunden bin, die englische Fassung. :-) Veeam® Backup & Replication Community Edition ...

Backup

Veeam Community Edition

gelöst Frage von binBash86Backup25 Kommentare

Hallo Zusammen, kann jemand seine praktischen Erfahrungswerte mit der Veeam-Community Edition mit mir teilen? Es gab dazu ja schon ...

Netzwerkmanagement

DCIM sinnvoll?

Frage von Axel90Netzwerkmanagement7 Kommentare

Hi! - diesmal eine Frage an die Netzwerkfraktion :-) Ich überlege mir gerade, wie man am besten Switche (/Firewalls) ...

VB for Applications

(VBA) read from TCP

gelöst Frage von 94451VB for Applications5 Kommentare

Hi, ich habe einen kleinen Arduino-Server der mir über TCP/HTTP (eine IP im localen Netz) datenzurückgibt. Jetzt wollte ich ...

Neue Wissensbeiträge
Hyper-V
Setup VM W2016 startet nicht in Hyper-V 2016
Erfahrungsbericht von keine-ahnung vor 22 StundenHyper-V4 Kommentare

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Server-Hardware

HPE Proliant ML350P Gen8 Probleme mit Zugriff auf Raid-Volumes

Erfahrungsbericht von goscho vor 1 TagServer-Hardware1 Kommentar

Hallo Leute, das Problemgerät: HPE ML350P G8 Windows Server 2012R2 HyperV-Host 8 x 300 GB 10K SAS HDD (1 ...

Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Information von Snowbird vor 2 TagenHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Linux

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 3 TagenLinux13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Windows Server über Außen-IP nicht ansprechbar
Frage von uups81Netzwerkgrundlagen25 Kommentare

Hallo! Es gibt mehrere Windows Server (2016, 2019), die über einen zweiten Netzwerkadapter in einem lokalen Netzwerk miteinander verbunden ...

Microsoft
Windows 10 - Kombination von lokalen Benutzerkonten und Benutzern aus einer Domäne
Frage von PappnaseVxVVMicrosoft21 Kommentare

Hi, würde gerne folgendes realisieren, von dem ich gern wüsste, ob es geht. Ich habe einen Raum mit 3 ...

Grafikkarten & Monitore
Grafikkarten Angebot auf Amazon
gelöst Frage von NudellordGrafikkarten & Monitore20 Kommentare

Hallo Community, ich suche eine neue Grafikkarte und bin auf die Nvidea Gforce GTX 1080 ti gestoßen. Und dabei ...

Batch & Shell
Powershell - Webseite auslesen und Abspeichern ein paar Probleme
gelöst Frage von kime203Batch & Shell18 Kommentare

Hallo alle miteinander, ich hab die Aufgabe eine Webseite auszulesen um Einsatzdaten der Feuerwehr daraus zu gewinnen. Das habe ...