Vergessen?
Vergessen?
Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, C und C++, CSS, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, @Server Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, @Netzwerkkarten, Multimedia & Zubehör, Notebook & Zubehör, @Router und Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, @Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, @Visual Studio, Windows 7, Windows 8, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum
Cover IT-Administrator
Virtualisierte Server gehören zwischenzeitlich zur Grundausstattung von Unternehmen. Dabei haben Administratoren allerdings oft die Qual der Wahl, wenn es um die passende Technologie geht. Doch warum sich auf eine Plattform festlegen? Wie Sie Multi-Hypervisor-Umgebungen richtig verwalten, lesen Sie in der März-Ausgabe des IT-Administrator Magazins. Daneben zeigen wir Ihnen, wie Sie mit TeamDrive Ihre eigene sichere Cloud betreiben. In unseren Tests werfen wir unter anderem einen ... mehr
Mitglied: MCPole
+1
MCPole am 25.06.2009, aktualisiert um 14:10 Uhr, 6464 Aufrufe

Fragen bezügl. SNMP ( MIB , Community, .. )

Hallo Community,
bin dabei eine Präsentation über SNMP zu machen.. trotz internet recherche komme ich aber bei einigen Fragen nicht weiter..

Die Präsentation über SNMP ist soweit fertig.. nur habe ich mir selber mal Fragen überlegt die man mich fragen könnte aber ich sie leider nicht beantworten kann..

1. Wie ist das nun mit der Communities
einerseits sehe ich es so: communities für zugriffberechtigung ( lesen , lesen + schreiben )
aber dann habe ich eine Grafik gesehen wo Communites als eine Art von "Arbeitsgruppe" verwendet werden.. d.h. wenn eine community IT1 ist kommunizieren nur die die in dieser community sind ( agent und manager )?!
2. Wie konfiguriert man denn den Agent bei einem z.b. HP Drucker ?
in Windows kann ich unter den eigenschaften von SNMP Agent, Sicherheit, Trap, etc. konfigurieren und wie is das mim Drucker?
Oder z.b. auch mit meinem Speedport.. Wie kann ich den einstellen damit ich den auch z.b. durch SNMPView "überwachen" kann?
3. MIB und die OID
Sind die OID standardmäßig vordefiniert oder woher weiß ich wo der "hostname" von meinem Drucker zu finden ist? Ich müsste ja theoretisch mit nem MIB browser die ganze struktur durchgehen..
bei SNMPView auf der Seite gibts ja beispiele.. wo schon die OIDS drin stehen...
4. MIB Dateien
werden diese beim installiern von SNMP erstellt oder sind sie schon vorher da? Falls ja, wo is der speicherort ? Kann man diese Editieren? Habe nämlich gelesen dass einige anbieter speziell für die hardware MIB dateien anbieten.. ?!
5. SNMP Versionen
es gibt ja normal 3 Stück.. wie definiere ich welche ich haben möchte? Oder wo kann man das denn einstellen? Ob ich nun v1 , v2 oder v3 nutze??

und noch kurz zur Sicherheit was:

Allowed Host:
IP's einschränken..
ARP Spoofing - Um den Datenverkehr zwischen Host A und Host B abzuhören, sendet der Angreifer an Host A eine manipulierte ARP-Nachricht. In dieser ist nicht seine eigene IP-Adresse sondern die von Host B enthalten, so dass Host A zukünftig die Pakete, die eigentlich für Host B bestimmt sind, an den Angreifer sendet. Dasselbe geschieht mit Host B, so dass dieser Pakete statt direkt an A nun ungewollt zum Angreifer sendet. Der Angreifer muss nun die von A und B erhaltenen Pakete an den eigentlichen Empfänger weiterleiten, damit eine abhörbare Verbindung zustande kommen kann. Ist dies geschehen, so arbeitet der Angreifer unbemerkt als Proxy. Man spricht dabei von einem Man-In-The-Middle-Angriff.


Wie soll host A an den Angreifer schicken, wenn der Angreifer die IP von Host B angibt??
Hoffe ihr könntet mir helfen.
Grüße
5 Antworten
Mitglied: Dirmhirn
0
Dirmhirn am 25.06.2009 um 18:03 Uhr
1.) bei SNMPv1 & v2 bringen die communities keine Sicherheit da sie klartext übertrag werden. v3 soll sicherer sein.

2.) zB beim Kyocera FS5960 geht das einstellen der communitie über das webinterface.

ARP Spoofing - dafür brauchst du ein Tool, das ARP-spoofing erkennt.aber v1 zb v2 sind eh unsicher und bei v3 gibts dann Authentisierung.

sg Dirm
Bitte warten ..
Mitglied: MCPole
0
MCPole am 25.06.2009 um 18:13 Uhr
- sind dann die communities auch ne art "arbeitsgruppe" ? wie weiß ich welche version ich von snmp nutze? und wie stelle ich das um?
- okay im webinterface
- und wie ist dann die funktionsweise von ARP Spoofing? ( siehe mein vor beitrag ) ?
und wie funktioniert die authentisierung? Benutzername und Pw ? oder auch durch communities?
Bitte warten ..
Mitglied: Dirmhirn
0
Dirmhirn am 25.06.2009 um 18:28 Uhr
am besten lies mal da:
http://de.wikipedia.org/wiki/Simple_Network_Management_Protocol
ganz unten gibts eauch einen Absatz über die sicherheit incl link zu ARP-Spoofing.

sg Dirm
Bitte warten ..
Mitglied: MCPole
0
MCPole am 25.06.2009 um 18:32 Uhr
Ich hab nicht nur diese Seite durchgelesen, und wenn ich keine Fragen mehr hätte, würde ich diesen Post gar nicht hier machen =)
wg. ARP-Spoofing..
hab ich extra oben ein zitat von wiki genommen, welches mir aber nicht erklärt wie das wirklich funktioniert.. sonst hätt ich auch zu dem thema keine fragen mehr!

grüße
Bitte warten ..
Mitglied: Dirmhirn
0
Dirmhirn am 25.06.2009 um 19:18 Uhr
dachte das sind deine eigenen gedanken die du nicht verstehst face-wink

Host A schaut dann in seine ARP-Tabelle welche MAC die IP von Host B hat. und schickt das paket an den Angreifer, da dessen MAC dort steht. Umgekehrt auch mit Host B.
http://de.wikipedia.org/wiki/Address_Resolution_Protocol

sg Dirm
Bitte warten ..
Mehr Neuester Wissensbeitrag
Viren und Trojaner
Information: Hi liebe Kollegen! Naja wer sich weit aus dem Fenster lehnt läuft Gefahr selbst missbraucht zu werden. Anscheinend sind momentan Mails im Umlauf die sich im Absender als ... von mrtux, Thema: Viren und Trojaner
Mehr Diese Inhalte könnten dich auch interessieren
Monitoring
Frage: Hallo, ich möchte via Zabbix also mit SNMP die Werte der zweiten Festplatte abfragen. Die System Platte bekomme ich abgefragt mit 1.3.6.1.2.1.25.2.3.1.6.2 aber nicht die zweite Festplatte. Kann ... von novregen, Thema: Monitoring
Windows Server
Frage: Hallo Administratorgemeinde ! Ich hab zwei kleine Problemchen bzw fragen: Umgebung sieht so aus 1 Server (Windows Server 2012 R2 Standart) und 5 bis 8 Clients (Windows 7 ... von dobsman, Thema: Windows Server
LAN, WAN, Wireless
Frage: Hallo Leute, ich mache derzeit eine Ausbildung zum Fachinformatiker für Systemintegration und bereite mich ein wenig auf mein Abschlussprojekt vor. Thema: Integration einer WLAN-Lösung in die vorhandene IT-Infrastruktur ... von ThreeSixty, Thema: LAN, WAN, Wireless
Rechtliche Fragen
Link: MICROSOFT - SELBSTJUSTIZ langsam geht´s los :O( Hier auch gleich noch die "Rechtfertigung": ... von schmitzi, Thema: Rechtliche Fragen
Onlinedienste
Frage: Hallo zusammen, verwendet irgendwer bereits im Unternehmen OneDrive for Business? Hätte da einige Fragen bezüglich dem teilen von Inhalten / Offlinefunktionalität auf mobilen Geräten udgl. Es ginge darum ... von friedensbringer, Thema: Onlinedienste
Heiß diskutierte Inhalte
Windows 7
Frage: Hi Leute, ich habe hier einen neuen HP Pro 6300 unter Windows 7SP1. Wenn ich an diesen Rechner eine externe 3TB USB-Platte von WD anschließe, kommt Windows beim ... von diwaffm, Thema: Windows 7
Exchange Server
Frage: Hallo zusammen, ich habe hier eine kleine Firma A mit Exchange 2003, die von einem Kunden (scheinbar auch kleine Firma B mit eigenem Mailserver) keine Mails bekommen kann. ... von hannsgmaulwurf, Thema: Exchange Server
Backup
Frage: Hallo zusammen, ich hätte gerne von Euch "alten Hasen" ein paar Erfahrungswerte. Mir geht es nicht um die Software wie Windows Server Backup und Co, sondern eigentlich mehr ... von DenBir, Thema: Backup
Batch & Shell
Frage: Hallo, ich habe mir ein kleines Sicherungsscript gebastelt, und würde dieses gerne vereinfachen. Im Augenblick habe ich für jeden zu sichernden Rechner einen Abschnitt in der BAT. Schön ... von hoffi3d, Thema: Batch & Shell
Switche und Hubs
Frage: Hallo Leute ich habe ein Problem bei dem ich nicht so ganz weiter kommen. Ausgangs Situation: Wir haben eine neue Anbindung zu einem Externen Kunden bekommen. Die Anbindung ... von Shinak, Thema: Switche und Hubs