SNMP Açılımı Sizce Security Not My Problem Mi ?

SNMP: (Simple Network Management Protocol): Türkçe anlamıyla, basit ağ yönetim protokolü. Adında yazdıgımız gibi pekde basit olmasada, yaptığı iş bakımından gerçekten ağ yöneticilerinin steteskobu. İyi programlanmış bir snmp ile ağınızda an ve an ne olup bittiğinden haberdar olabilirsiniz 
Aşağıda kısaca SNMP
ile çalışma mantığı, yapabilicekleriniz ve nasıl önlem alınabileceğinden
bahsedecegim. 
Snmp nasıl çalışır? 

Snmp diayn itiabarıyle UDP
paketini ve 161-162 nolu portları kullanmaktadır. Snmp isteği yapan sunucu,
SNMPd yüklü sunucunun UDP-161 nolu portuna, isteğini yollar, ve belirlenen
timeout süresince cevap bekler, SNMP yüklü sunucu istek paketini alip gerekli
yorumlamaları yaptıktan sonra, isteğin cevabını 162 nolu porttan geri gönderir.
Eger istek yapan sunucu cevabi belli bir süre içersinde alamazsa , zaman aşımı
hatası verir. Ayrica SNMP yüklü makinalar 162 nolu portu kullanarak, belirlenen
sunucuya , çalışma sırasında, kullanıcı tarafından belirlenmiş durumlar için
snmp-trap adı verilen raporlar yollayabilir. 
Snmp ile
yapabilicekleriniz: 

Günümüzde snmp en cok, aktif cihazların
arabirimlerindeki trafikleri ölçmekte kullanılmaktadır. İsminde basit kelimesi
oldugundanmıdır bilemem ,ama snmp nin gizli saklı kalmış bir çok yönü vardır.
Mesela bir router üzerindeki, işlemci kullanımı, bellek kullanımından tutunda bu
alet uzerinde çalışan soğutucu fanının dakikada kaç devirle döndügünü bile
bulabilirsiniz. İstersiniz, sizin için üzerinden her geçen paketin nerden nereye
gittiği, ne amaçla kullanıldığının bir istatistiğini de çıkarabilir, fakat tabi
olarak her eklenen işlem , işlemcinizden hatırı sayılır bir kullanım yüzdesini
çalmaktadır, önemli olan sizin için gerekli bilgilerin toplanmasıdır. 
SNMP kurulu sistemde alınacak önlemler: 

Tabii bu kadar güzel
özelliğin yanında bazı dikkat edilmesi gerekli hususlar var. Önlem alınmadığında
ve düzgün ayarlanmadığında snmp başımıza büyük dertler açabilir. Yapısında
bulununan set komutu sayesinde snmp yüklü aktif cihazlarınızda bir çok
değişikliğe izin verilir. Bunları önlemek için: 
- Snmp servisini kurduktan
sonra, mutlaka 'community string'leri, değiştirmeliyiz. 
- Snmp çalışan
cihazlara, snmp protokolü yoluyla ulaşacak, sunucuları belirlemeliyiz ve
kısıtlamalarımızı bu yönde yapmalıyız. 
- Harici ağlardan gelebilecek snmp
isteklerini uygun yerlere access-list`ler yazarak engellemeliyiz.

Saygılar. 

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: SNMP Açılımı Sizce Security Not My Problem Mi ? GÃ¶nderim ZamanÄ±: 29-03-2011 Saat 10:31
	SNMP: (Simple Network Management Protocol): Türkçe anlamıyla, basit ağ yönetim protokolü. Adında yazdıgımız gibi pekde basit olmasada, yaptığı iş bakımından gerçekten ağ yöneticilerinin steteskobu. İyi programlanmış bir snmp ile ağınızda an ve an ne olup bittiğinden haberdar olabilirsiniz Aşağıda kısaca SNMP ile çalışma mantığı, yapabilicekleriniz ve nasıl önlem alınabileceğinden bahsedecegim. Snmp nasıl çalışır? Snmp diayn itiabarıyle UDP paketini ve 161-162 nolu portları kullanmaktadır. Snmp isteği yapan sunucu, SNMPd yüklü sunucunun UDP-161 nolu portuna, isteğini yollar, ve belirlenen timeout süresince cevap bekler, SNMP yüklü sunucu istek paketini alip gerekli yorumlamaları yaptıktan sonra, isteğin cevabını 162 nolu porttan geri gönderir. Eger istek yapan sunucu cevabi belli bir süre içersinde alamazsa , zaman aşımı hatası verir. Ayrica SNMP yüklü makinalar 162 nolu portu kullanarak, belirlenen sunucuya , çalışma sırasında, kullanıcı tarafından belirlenmiş durumlar için snmp-trap adı verilen raporlar yollayabilir. Snmp ile yapabilicekleriniz: Günümüzde snmp en cok, aktif cihazların arabirimlerindeki trafikleri ölçmekte kullanılmaktadır. İsminde basit kelimesi oldugundanmıdır bilemem ,ama snmp nin gizli saklı kalmış bir çok yönü vardır. Mesela bir router üzerindeki, işlemci kullanımı, bellek kullanımından tutunda bu alet uzerinde çalışan soğutucu fanının dakikada kaç devirle döndügünü bile bulabilirsiniz. İstersiniz, sizin için üzerinden her geçen paketin nerden nereye gittiği, ne amaçla kullanıldığının bir istatistiğini de çıkarabilir, fakat tabi olarak her eklenen işlem , işlemcinizden hatırı sayılır bir kullanım yüzdesini çalmaktadır, önemli olan sizin için gerekli bilgilerin toplanmasıdır. SNMP kurulu sistemde alınacak önlemler: Tabii bu kadar güzel özelliğin yanında bazı dikkat edilmesi gerekli hususlar var. Önlem alınmadığında ve düzgün ayarlanmadığında snmp başımıza büyük dertler açabilir. Yapısında bulununan set komutu sayesinde snmp yüklü aktif cihazlarınızda bir çok değişikliğe izin verilir. Bunları önlemek için: - Snmp servisini kurduktan sonra, mutlaka 'community string'leri, değiştirmeliyiz. - Snmp çalışan cihazlara, snmp protokolü yoluyla ulaşacak, sunucuları belirlemeliyiz ve kısıtlamalarımızı bu yönde yapmalıyız. - Harici ağlardan gelebilecek snmp isteklerini uygun yerlere access-list`ler yazarak engellemeliyiz. Saygılar.
	WHİTE HAT BEYAZ ŞAPKA (BİLGİ NEFERİ)