Zuletzt aktualisiert: Fr, 22. November 2019
Das Dokumentationstool Docusnap liest bei Inventarisierungsaufträgen immer eine Vielzahl von Informationen aus den IT-Systemen aus. Dafür gibt es entsprechende Module, die direkt die Betriebssysteme oder Applikationen über Standardschnittstellen auslesen können. Haben Sie Geräte im Einsatz, die jedoch nur per SNMP-Protokoll ausgelesen werden können, dann kann standardmäßig meist nur eine kleine Anzahl von Geräteinformationen ausgelesen werden. Solche Geräte sind beispielsweise Drucker, Switche oder Router. Für eine IT-Dokumentation sind häufig jedoch etwas mehr Informationen, auch zu diesen Geräten, wünschenswert.
Erweiterung um herstellerspezifische Informationen
Deshalb bieten manche Hersteller eigene Management Information Base (MIB) Dateien an. Mit MIBs können mittels SNMP-Protokoll weitere hersteller- und gerätespezifische Informationen aus den IT-Systemen ausgelesen werden. Sie erreichen damit eine umfangreichere Inventarisierung dieser Geräte. Und das bedeutet eine höhere Qualität Ihrer IT-Dokumentation.
In Docusnap können Sie diese MIB Dateien der Hardwarehersteller recht einfach einbinden. Im Bereich Administration/ Inventar können zusätzliche MIB Dateien eingebunden und mit Gerätekategorien verknüpft werden. Für die genaue Vorgehensweise lesen Sie bitte im Benutzerhandbuch von Docusnap nach. Da es sich hier um Standardfunktionalitäten des Netzwerkmanagements handelt, brauchen Sie sich eigentlich keine Sorgen zu machen, dass es durch die Inventarisierung zu einer Fehlfunktion im Netzwerk kommen kann. Diese Vorgehensweise ist praxiserprobt.
Eine Lösung für die vielen Netzwerkgeräte
Diese Funktion ist für viele Geräte im Netzwerk interessant. Bieten Hersteller keine speziellen MIB-Dateien an, so müssen Sie sich leider mit der Inventarisierung einiger Standardwerte zufrieden geben. In diesen Fällen werden die Standard MIB-Dateien verwendet. Diese sind in Docusnap bereits bei der Installation fertig eingebunden. Einige Hersteller bieten ihre MIB-Dateien im Internet zum Download an. Es gibt auch Internetportale, auf denen Sie gebündelt über alle Hersteller diese Dateien herunterladen können. In der Folge können Sie diese Geräte mit allen inventarisierten Eigenschaften in Ihren IT-Konzepten einbinden. Wie gewohnt einfach per Drag & Drop. Diese zusätzlichen Informationen werden automatisch in den gewohnten Datenblättern aufgenommen und mit dokumentiert.
Sicherheit ist ein Problem beim Einsatz von SNMP
Ein großes Sicherheitsproblem beim Einsatz von SNMP ist jedoch, dass praktisch jeder Rechner im Netzwerk IT-Systeme per SNMP abfragen kann. Es ist keinerlei Authentifizierung notwendig. Teilweise können damit sogar Geräteeinstellungen verändert werden. Aus diesem Grund dürfte in einigen Netzwerken diese Art der Inventarisierung nicht erlaubt sein, da die Verwendung des SNMP-Protokolls in den IT-Systemen deaktiviert wurde. Abhilfe kann hier das SNMP v3 Protokoll schaffen. Darüber ist eine Anmeldung am Gerät und eine Verschlüsselung der übertragenen Daten möglich. Gerade bei Sicherheitsrelevanten IT-Systemen wie Firewalls eine interessante Funktion. Jedoch ist dies äußerst zeitaufwendig zu konfigurieren und es müssen entsprechende Schlüssel verwaltet werden. Deshalb ist die Verwendung dieser Version nicht besonders verbreitet.
SNMP in den Versionen 1 und 2 verwenden einen sogenannten Community-String zum Auslesen der Konfiguration. Hier wird sehr häufig der String ‚public‘ verwendet. Diesen in den IT-Systemen abzuändern, ist leider kein besonders wirkungsvoller Schutz, sollte aber trotzdem gemacht werden. Da dieser String unverschlüsselt übertragen wird, ist dieser relativ leicht mit einem Netzwerksniffer herauszufinden. Es sei denn Sie verwenden eben SNMP v3. Abhängig vom IT-System kann es auch sein, dass nur bestimmte IP-Adressen das zu inventarisierende Gerät abfragen dürfen. Dann müssen Sie diese Liste der sogenannten permitted IPs entsprechend um den abfragenden Docusnap Rechner erweitern. Ob Sie solche Möglichkeiten nutzen können, hängt aber von den jeweiligen Geräteherstellern ab. Leider implementiert nicht jeder diese Funktionen in seinen Geräten.