El Protocolo Simple de Administración de Red (SNMP Por sus siglas en inglés) es un protocolo simple de gestión que es usado generalmente por los administradores para monitorizar y administrar los dispositivos conectados a la red. Utiliza como mecanismo de autenticación un “Nombre de Comunidad” o “Community String”. Existen dos tipos de comunidad, una de Solo Lectura (RO o Read Only) y una de Lectura y Escritura (RW o Read & Write). Los fabricantes generalmente usan por omisión el Community String “public” o “private” y si esto no es cambiado adecuadamente en el momento de configurar el dispositivo, esto queda habilitado permitiendo acceder al dispositivo Dependiendo del tipo de comunidad) de forma remota a través de SNMP.
Dado que a través de SNMP se puede obtener cierta información de los dispositivos, una persona malintencionada podría realizar perfiles de los servicios en los que el protocolo este activo para construir un ataque más elaborado o para perfilar la estructura de servicios y equipos.
Entre la información que proporciona SNMP (Sin limitarse a estos) tenemos:
– Servicios en ejecución.
– Usuarios locales del equipo.
– Rutas físicas a las carpetas compartidas.
– Conexiones TCP/UDP desde y hacia el equipo en cuestión.
– Sistema de archivos (Numero de particiones, directorios, etc)
– Procesos en ejecución.
– Servicios en ejecución.
– Usuarios locales del equipo.
– Rutas físicas a las carpetas compartidas.
– Conexiones TCP/UDP desde y hacia el equipo en cuestión.
– Sistema de archivos (Numero de particiones, directorios, etc)
– Procesos en ejecución.
Dado que es un protocolo requerido por algunos dispositivos y algunos sistemas de administración y monitoreo, se recomienda verificar cuales servicios realmente
hacen uso de este protocolo y mantenerlo activo solo en aquellos dispositivos que requieran del mismo. En el caso de los dispositivos que necesiten de este protocolo, se debe establecer una comunidad diferente a “public” o “private”. Ya que funciona como mecanismo de autenticación, es recomendable tratarlo como contraseña y usar los mismos requerimientos y restricciones.
Como próximos pasos, se recomienda realizar una revisión en toda la red de los dispositivos con comunidad SNMP para verificar que no tengan una comunidad estándar.
hacen uso de este protocolo y mantenerlo activo solo en aquellos dispositivos que requieran del mismo. En el caso de los dispositivos que necesiten de este protocolo, se debe establecer una comunidad diferente a “public” o “private”. Ya que funciona como mecanismo de autenticación, es recomendable tratarlo como contraseña y usar los mismos requerimientos y restricciones.
Como próximos pasos, se recomienda realizar una revisión en toda la red de los dispositivos con comunidad SNMP para verificar que no tengan una comunidad estándar.
No hay comentarios:
Publicar un comentario