Wat is SNMP?
SNMP staat voor Simple Network Management Protocol en is een netwerkprotocol dat wordt gebruikt om netwerkapparatuur te monitoren en te beheren. Het is een belangrijk hulpmiddel voor zowel IT- als OT-netwerken.
SNMP maakt het mogelijk om informatie op te vragen, waarschuwingen te ontvangen en instellingen te wijzigen van netwerkcomponenten zoals switches, routers, Firewall en industriële apparaten.
🧠 Hoe werkt SNMP?
- SNMP bestaat uit drie hoofdcomponenten:
- SNMP-manager: het systeem dat gegevens verzamelt en commando’s verzendt
- SNMP-agent: software die draait op netwerkapparatuur en data beschikbaar stelt
- MIB (Management Information Base): een gestructureerde database met objecten die geraadpleegd kunnen worden
- Communicatie gebeurt via UDP-poorten 161 (requests) en 162 (traps)
- SNMP ondersteunt polling (periodiek opvragen) en traps (asynchrone meldingen)
Veel industriële apparaten zoals Switch, Router, Firewall, HMI, en zelfs PLC’s ondersteunen SNMP voor statusbewaking.
🏭 Toepassing van SNMP in industriële netwerken
- Monitoring van netwerkverkeer, poortstatus en foutmeldingen op Industrial Ethernet
- Ontvangen van meldingen bij link-failures of spanningsuitval via SNMP traps
- Integratie met SCADA of netwerkbeheerplatformen zoals Zabbix, PRTG, Nagios
- Centrale logging en beheer van netwerkinfrastructuur
- Inventarisatie en statuscontrole van netwerkcomponenten in OT-segmenten
SNMP is vooral nuttig voor proactieve monitoring en foutdiagnose in complexe industriële netwerken.
🔍 SNMPv2 vs. SNMPv3
| Aspect | SNMPv2 | SNMPv3 |
|---|---|---|
| Beveiliging | Geen encryptie, community strings | Encryptie (AES), authenticatie (SHA/MD5) |
| Gebruikersbeheer | Niet ondersteund | Wel – via gebruikers en toegangsprofielen |
| Toepassing | Verouderd maar nog vaak in gebruik | Aanbevolen voor beveiligde omgevingen |
| Complexiteit | Eenvoudiger in configuratie | Complexer, maar veiliger |
🔐 Beveiligingsaspecten
- SNMPv2 gebruikt plaintext community strings zoals
publicenprivate– dit is onveilig - Schakel over op SNMPv3 voor encryptie en veilige authenticatie
- Gebruik alleen read-only accounts tenzij echt nodig
- Beperk toegang tot SNMP via Firewall, Access Control List (ACL) en VLAN
- Combineer met SIEM voor centrale logging en detectie van verdachte SNMP-verzoeken
Let op: misconfiguratie van SNMP kan gevoelige systeeminformatie blootstellen.
📌 Samengevat
SNMP is een krachtig protocol voor Netwerkmonitoring en -beheer, ook in industriële netwerken. Kies bij voorkeur voor SNMPv3 en implementeer dit binnen een goed gesegmenteerde en beveiligde OT-Architectuur.