Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBASICBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDomain RegistrierungDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetiOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal & DelphiPerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige PeripheriegeräteSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideoViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows NetzwerkWindows PhoneWindows ServerWindows SystemdateienWindows ToolsWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Weniger Werbung?
Cover IT-Administrator
In der April-Ausgabe hat sich das IT-Administrator Magazin die Netzwerksicherheit zum Schwerpunkt gesetzt. Darin zeigt Ihnen die Redaktion, wie Sie mit Honeypots auf Hacker-Jagd im Netzwerk gehen und mit OpenVPN für sichere Datentunnel sorgen. Außerdem lesen Sie, was die neue Serverrolle Network Controller in Windows 10 Server zu bieten hat und wie Sie für mehr Sicherheit auf Windows-Rechnern mit dem Gratis-Tool EMET sorgen. In den ...

Das Administrator.de-Gewinnspiel: Stelle dein Wissen unter Beweis und gewinne tolle Preise!

GELÖST

Fragen bezügl. SNMP ( MIB , Community, .. )

Frage Netzwerke

Mitglied: MCPole

MCPole (Level 1) - Jetzt verbinden

25.06.2009, aktualisiert 14:10 Uhr, 7732 Aufrufe, 5 Kommentare, 1

Hallo Community,
bin dabei eine Präsentation über SNMP zu machen.. trotz internet recherche komme ich aber bei einigen Fragen nicht weiter..

Die Präsentation über SNMP ist soweit fertig.. nur habe ich mir selber mal Fragen überlegt die man mich fragen könnte aber ich sie leider nicht beantworten kann..

1. Wie ist das nun mit der Communities
einerseits sehe ich es so: communities für zugriffberechtigung ( lesen , lesen + schreiben )
aber dann habe ich eine Grafik gesehen wo Communites als eine Art von "Arbeitsgruppe" verwendet werden.. d.h. wenn eine community IT1 ist kommunizieren nur die die in dieser community sind ( agent und manager )?!
2. Wie konfiguriert man denn den Agent bei einem z.b. HP Drucker ?
in Windows kann ich unter den eigenschaften von SNMP Agent, Sicherheit, Trap, etc. konfigurieren und wie is das mim Drucker?
Oder z.b. auch mit meinem Speedport.. Wie kann ich den einstellen damit ich den auch z.b. durch SNMPView "überwachen" kann?
3. MIB und die OID
Sind die OID standardmäßig vordefiniert oder woher weiß ich wo der "hostname" von meinem Drucker zu finden ist? Ich müsste ja theoretisch mit nem MIB browser die ganze struktur durchgehen..
bei SNMPView auf der Seite gibts ja beispiele.. wo schon die OIDS drin stehen...
4. MIB Dateien
werden diese beim installiern von SNMP erstellt oder sind sie schon vorher da? Falls ja, wo is der speicherort ? Kann man diese Editieren? Habe nämlich gelesen dass einige anbieter speziell für die hardware MIB dateien anbieten.. ?!
5. SNMP Versionen
es gibt ja normal 3 Stück.. wie definiere ich welche ich haben möchte? Oder wo kann man das denn einstellen? Ob ich nun v1 , v2 oder v3 nutze??

und noch kurz zur Sicherheit was:

Allowed Host:
IP's einschränken..
ARP Spoofing - Um den Datenverkehr zwischen Host A und Host B abzuhören, sendet der Angreifer an Host A eine manipulierte ARP-Nachricht. In dieser ist nicht seine eigene IP-Adresse sondern die von Host B enthalten, so dass Host A zukünftig die Pakete, die eigentlich für Host B bestimmt sind, an den Angreifer sendet. Dasselbe geschieht mit Host B, so dass dieser Pakete statt direkt an A nun ungewollt zum Angreifer sendet. Der Angreifer muss nun die von A und B erhaltenen Pakete an den eigentlichen Empfänger weiterleiten, damit eine abhörbare Verbindung zustande kommen kann. Ist dies geschehen, so arbeitet der Angreifer unbemerkt als Proxy. Man spricht dabei von einem Man-In-The-Middle-Angriff.


Wie soll host A an den Angreifer schicken, wenn der Angreifer die IP von Host B angibt??
Hoffe ihr könntet mir helfen.
Grüße
Mitglied: Dirmhirn
25.06.2009 um 18:03 Uhr
1.) bei SNMPv1 & v2 bringen die communities keine Sicherheit da sie klartext übertrag werden. v3 soll sicherer sein.

2.) zB beim Kyocera FS5960 geht das einstellen der communitie über das webinterface.

ARP Spoofing - dafür brauchst du ein Tool, das ARP-spoofing erkennt.aber v1 zb v2 sind eh unsicher und bei v3 gibts dann Authentisierung.

sg Dirm
Bitte warten ..
Mitglied: MCPole
25.06.2009 um 18:13 Uhr
- sind dann die communities auch ne art "arbeitsgruppe" ? wie weiß ich welche version ich von snmp nutze? und wie stelle ich das um?
- okay im webinterface
- und wie ist dann die funktionsweise von ARP Spoofing? ( siehe mein vor beitrag ) ?
und wie funktioniert die authentisierung? Benutzername und Pw ? oder auch durch communities?
Bitte warten ..
Mitglied: Dirmhirn
25.06.2009 um 18:28 Uhr
am besten lies mal da:
http://de.wikipedia.org/wiki/Simple_Network_Management_Protocol
ganz unten gibts eauch einen Absatz über die sicherheit incl link zu ARP-Spoofing.

sg Dirm
Bitte warten ..
Mitglied: MCPole
25.06.2009 um 18:32 Uhr
Ich hab nicht nur diese Seite durchgelesen, und wenn ich keine Fragen mehr hätte, würde ich diesen Post gar nicht hier machen =)
wg. ARP-Spoofing..
hab ich extra oben ein zitat von wiki genommen, welches mir aber nicht erklärt wie das wirklich funktioniert.. sonst hätt ich auch zu dem thema keine fragen mehr!

grüße
Bitte warten ..
Mitglied: Dirmhirn
25.06.2009 um 19:18 Uhr
dachte das sind deine eigenen gedanken die du nicht verstehst

Host A schaut dann in seine ARP-Tabelle welche MAC die IP von Host B hat. und schickt das paket an den Angreifer, da dessen MAC dort steht. Umgekehrt auch mit Host B.
http://de.wikipedia.org/wiki/Address_Resolution_Protocol

sg Dirm
Bitte warten ..
Neuester Wissensbeitrag
Batch & Shell

Powershell: Ersten DC im Forest hochstufen

(5)

Anleitung von Pageman262 zum Thema Batch & Shell ...

Windows Server
Ein paar Fragen zum RD-Deployment unter 2012 R2 (7)

Frage von Forseti2003 zum Thema Windows Server ...

Windows Server
GELÖST Domainmigration von Server 2008 R2 auf 2012 R2 - Fragen zum PDC Master und DFS (4)

Frage von Axel90 zum Thema Windows Server ...

Windows Server
IPAM und DNS Fragen

Frage von winlin zum Thema Windows Server ...

Virtualisierung
Nutanix Community Edition kommt am 8.6.2015 (3)

Link von psannz zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows Server
OWA in Organisation mit nur einem Server (23)

Frage von SarekHL zum Thema Windows Server ...

Windows 7
GELÖST Auf einmal keine Netzwerkverbindung mit Windows 7 (17)

Frage von Akcent zum Thema Windows 7 ...

Utilities
GELÖST Ein Testfax versenden (16)

Frage von Migmann zum Thema Utilities ...

Batch & Shell
GELÖST 7-Zip Kommandozeilen-Version: Wie verschlüsseln und passwortsichern? (10)

Frage von red-eye zum Thema Batch & Shell ...