Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - SNMP Açılımı Sizce Security Not My Problem Mi ?
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

SNMP Açılımı Sizce Security Not My Problem Mi ?

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: SNMP Açılımı Sizce Security Not My Problem Mi ?
    Gönderim Zamanı: 29-03-2011 Saat 10:31

SNMP: (Simple Network Management Protocol): Türkçe anlamıyla, basit ağ yönetim protokolü. Adında yazdıgımız gibi pekde basit olmasada, yaptığı iş bakımından gerçekten ağ yöneticilerinin steteskobu. İyi programlanmış bir snmp ile ağınızda an ve an ne olup bittiğinden haberdar olabilirsiniz

Aşağıda kısaca SNMP
ile çalışma mantığı, yapabilicekleriniz ve nasıl önlem alınabileceğinden
bahsedecegim.

Snmp nasıl çalışır?


Snmp diayn itiabarıyle UDP
paketini ve 161-162 nolu portları kullanmaktadır. Snmp isteği yapan sunucu,
SNMPd yüklü sunucunun UDP-161 nolu portuna, isteğini yollar, ve belirlenen
timeout süresince cevap bekler, SNMP yüklü sunucu istek paketini alip gerekli
yorumlamaları yaptıktan sonra, isteğin cevabını 162 nolu porttan geri gönderir.
Eger istek yapan sunucu cevabi belli bir süre içersinde alamazsa , zaman aşımı
hatası verir. Ayrica SNMP yüklü makinalar 162 nolu portu kullanarak, belirlenen
sunucuya , çalışma sırasında, kullanıcı tarafından belirlenmiş durumlar için
snmp-trap adı verilen raporlar yollayabilir.

Snmp ile
yapabilicekleriniz:


Günümüzde snmp en cok, aktif cihazların
arabirimlerindeki trafikleri ölçmekte kullanılmaktadır. İsminde basit kelimesi
oldugundanmıdır bilemem ,ama snmp nin gizli saklı kalmış bir çok yönü vardır.
Mesela bir router üzerindeki, işlemci kullanımı, bellek kullanımından tutunda bu
alet uzerinde çalışan soğutucu fanının dakikada kaç devirle döndügünü bile
bulabilirsiniz. İstersiniz, sizin için üzerinden her geçen paketin nerden nereye
gittiği, ne amaçla kullanıldığının bir istatistiğini de çıkarabilir, fakat tabi
olarak her eklenen işlem , işlemcinizden hatırı sayılır bir kullanım yüzdesini
çalmaktadır, önemli olan sizin için gerekli bilgilerin toplanmasıdır.

SNMP kurulu sistemde alınacak önlemler:


Tabii bu kadar güzel
özelliğin yanında bazı dikkat edilmesi gerekli hususlar var. Önlem alınmadığında
ve düzgün ayarlanmadığında snmp başımıza büyük dertler açabilir. Yapısında
bulununan set komutu sayesinde snmp yüklü aktif cihazlarınızda bir çok
değişikliğe izin verilir. Bunları önlemek için:
- Snmp servisini kurduktan
sonra, mutlaka 'community string'leri, değiştirmeliyiz.
- Snmp çalışan
cihazlara, snmp protokolü yoluyla ulaşacak, sunucuları belirlemeliyiz ve
kısıtlamalarımızı bu yönde yapmalıyız.
- Harici ağlardan gelebilecek snmp
isteklerini uygun yerlere access-list`ler yazarak engellemeliyiz.
 
Saygılar.
WHİTE HAT
BEYAZ ŞAPKA (BİLGİ NEFERİ)
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.211 Saniyede Yüklendi.