Re: Systeme verraten sensible Daten per SNMP
Von: Juergen P. Meier (nospam-2007@jors.net) [Profil]
Datum: 06.03.2008 07:02
Message-ID: <18258.31999.1204783339@news.jors.net>
Newsgroup: de.comm.protocols.tcp-ip
Datum: 06.03.2008 07:02
Message-ID: <18258.31999.1204783339@news.jors.net>
Newsgroup: de.comm.protocols.tcp-ip
Günter Reichlmeyr <seven.alpha.bird@arcor.de>: > Heute gab es im Heise News Ticker folgende Meldung: > http://www.heise.de/newsticker/meldung/104445 > Ich wusste bis heute nicht einmal das es ein > SNMP-Protokoll gibt. > Kann mir jemand sagen was das so ungefähr ist Ein einfaches (hahaha) Netzwerkmanagementprotokoll fuer das Management (englische Bedeutung, nicht die deutsche!) von Netzwerkelementen. > und wie ich dieses Protokoll nutzen kann. Mit Netzwerkmanagementsoftware. > laut Heise soll die Kommunikation damit im > Klartext ablaufen. Also sollte man doch irgendwas > damit sehen können. SNMP gibt es in den Versionen 1, 2, 2c und 3. Nur die Versionen 1 und 2 sind immer Klartext, 2c hat optional verschluesselte Authentifikation und 3 kann auch verschluesselte Daten. Die Version 1 wurde im vergangenen Jahrtausend fuer "historisch" also obsolet erklaert, was niemanden daran hindert, sie immernoch zu verwenden. Denn das S in SNMP steht naemlich fuer ein oxymoron. Die Version 3 ist in der Praxis kaum zu finden, die ueberwiegende Mehrzahl verwendet die Version 2c ohne gesicherte Authentifikation oder Version 1. Die Kritik von Heise trifft hier wiedermal den falschen: NIcht das Protokoll ist schlecht (Version 3 ist seit 2002 standardisiert), sondern die Hersteller von Netzwerkelementen (Router, Switches etc.) und die von Netzelementmanagementsoftware, die Version 3 noch immer nicht implementieren, und die Admins die Version 3 dort, wo sie implementiert ist, nicht verwenden. Aber auch hier ist die Kritik oftmals fehl am Platz, denn Netzwerkmanagement macht man in gut designten Netzen nicht ueber Wirknetze, sondern ueber eigene Administrationsnetze, die von oeffentlichen Datennetzen z.B. durch Firewalls oder physisch/logische Segmentierung getrennt sind. Wenn jedoch SNMP v1 oder v2 ueber ungesicherte, oeffentliche Datennetze gemacht wird, ist die Kacke meist schon laengst abgedampft. Wobei man auch noch zwischen Traps (Ereignisse werden vom Netzelement an ein MAnagementsystem gemeldet), Lesezugriffen (auslesen von Performancedaten, Zaehlern etc.) und Schreibzugriffen (Konfigurationsaenderungen) unterscheiden muss. Auch Traps koennen bereits fuer einen Angreifer interessante Daten enthalten (Login-Details z.B.), Lesezugriffe auf Performancedaten sind bei den meisten MIBs unkritisch, und schreibzugriffe auf Konfigurationen sind natuerlich eine Katastrophe, wenn die jemand mitlesen kann. HTH, Juergen -- Juergen P. Meier - "This World is about to be Destroyed!" end If you think technology can solve your problems you don't understand technology and you don't understand your problems. (Bruce Schneier)[ Auf dieses Posting antworten ]
Antworten
- Juergen Ilse (06.03.2008 12:00)
- Detlef (06.03.2008 12:25)
- Juergen Ilse (06.03.2008 14:20)
- Jens Link (06.03.2008 17:08)
- Detlef (06.03.2008 17:55)
- C0000LLL D0000D (07.03.2008 00:17)