Wat is SNMPv3?
SNMPv3 (Simple Network Management Protocol versie 3) is de beveiligde variant van het SNMP-protocol en wordt gebruikt voor Monitoring en beheer van netwerkapparatuur, inclusief Switches, Routers, Firewalls en industriële OT-apparatuur.
SNMPv3 biedt Authenticatie, Encryptie en toegangscontrole, waardoor het geschikt is voor moderne Cybersecurity-eisen binnen industriële netwerken.
🧠 Hoe werkt SNMPv3?
- SNMPv3 maakt gebruik van User-Based Security Model (USM):
- Gebruikers zijn gedefinieerd met rechten, authenticatiemethoden en encryptie
- Communicatie vindt plaats via UDP-poorten:
- Poort 161 voor polling
- Poort 162 voor traps (meldingen)
- SNMPv3 biedt drie beveiligingsniveaus:
- noAuthNoPriv: geen beveiliging (vergelijkbaar met SNMPv2)
- authNoPriv: authenticatie zonder encryptie
- authPriv: zowel authenticatie als encryptie
Voorbeelden van gebruikte algoritmen:
- Authenticatie: SHA, MD5
- Encryptie: AES, DES
🏭 Toepassing van SNMPv3 in OT-netwerken
- Veilige monitoring van industriële Switches, Drives, HMI’s, Firewalls
- Verzamelen van apparaatstatus, temperatuur, verbindingsstatus en loggegevens
- Verzenden van SNMP traps bij fouten of storingen in kritieke OT-apparatuur
- Integratie met SIEM-systemen voor geavanceerde incidentdetectie
- Beveiligd beheren van netwerkapparatuur in Zones volgens het Purdue Model
SNMPv3 wordt aanbevolen in OT-omgevingen waar uptime, zichtbaarheid én beveiliging essentieel zijn.
🔍 SNMPv2 vs. SNMPv3
| Aspect | SNMPv2 | SNMPv3 |
|---|---|---|
| Beveiliging | Geen encryptie of gebruikersbeheer | Versleuteld, gebruikers- en rolgebaseerd beheer |
| Community Strings | Ja, plaintext (bijv. “public”) | Nee – gebruikers en profielen |
| Gebruiksgemak | Eenvoudig, maar onveilig | Iets complexer, maar veel veiliger |
| Aanbevolen voor OT? | Alleen in gesegmenteerde, afgesloten netwerken | Ja – voor productieomgevingen met connectiviteit |
| Standaardisatie | Veel in legacy-systemen | IEC 62443-compatibel beveiligingsmodel |
🔐 Beveiligingsaspecten
- Gebruik altijd authPriv voor maximale bescherming (SHA + AES)
- Beperk toegang tot SNMPv3 via ACL’s, VLANs en Firewalls
- Verwijder oude SNMPv1/v2 configuraties of stel traps enkel in op SNMPv3
- Log alle SNMP-activiteiten met SIEM of Syslog
- Kies sterke wachtwoorden voor SNMPv3-gebruikers en stel rollen zorgvuldig in
SNMPv3 is een minimale vereiste voor veilige monitoring in moderne OT-netwerken.
📌 Samengevat
SNMPv3 is de veilige standaard voor Netwerkmonitoring en beheer in industriële installaties. Het voorkomt dat gevoelige netwerkdata ongecodeerd wordt verzonden en biedt een controleerbare, schaalbare beveiligingsstructuur.