Protocolos comuns para atualizar o firmware dos switches

Navegue suas respostas
1

Eu tive uma aula hoje de manhã sobre redes (hubs, switches etc), meu professor me afirmou que o protocolo para atualizar o firmware dos switches é tftp e é seguro .

Estou surpreso agora, depois de ver a subcategoria " Considerações de segurança " na Wikipédia sobre o protocolo tftp ( sem criptografia etc)

Minha pergunta é simples: Quais são os protocolos mais comuns para atualizar o firmware dos switches? (tftp é a única opção?)

    
por Privacy matters 27.09.2016 / 13:07

2 respostas

3

O TFTP foi projetado para uso interno, não para uso via internet. O perigo real é abrir o TFTP através do seu firewall. Por isso, é seguro se você não abrir o seu firewall.

No lado da Internet, você pode torná-lo seguro por meio de uma VPN.

Se você quiser um protocolo seguro real para isso, poderá usar o SFTP. O SFTP é, na verdade, baseado no protocolo SSH (Secure Shell), que é mais conhecido por seu uso no fornecimento de acesso seguro a contas shell em servidores ou equipamentos remotos. Alguns fabricantes suportam esse protocolo em seus switches (consulte os comutadores HP procurve como exemplo).

Como alternativa, alguns switches podem ser configurados para funcionar com https e uma GUI e você pode usá-los para atualizar o firmware deles.

    
por 27.09.2016 / 13:19
0

Você pode estimar a segurança como o inverso da probabilidade de ataque. 

S=1/P(A)

Atualizações de firmware são sempre (99,99% do tempo) realizadas em ambientes não hostis (ou pelo menos atrás de um firewall e / ou dispositivo NAT), então a segurança de atualização de firmware TFTP é muito boa mesmo quando o próprio protocolo não tem recursos de segurança.

De RFC 7440 - Opção Windows XP do TFTP 

Security Considerations

TFTP includes no login or access control mechanisms.  Care must be
taken when using TFTP for file transfers where authentication, access
control, confidentiality, or integrity checking are needed.  Note
that those security services could be supplied above or below the
layer at which TFTP runs.  Care must also be taken in the rights
granted to a TFTP server process so as not to violate the security of
the server's file system.  TFTP is often installed with controls such
that only files that have public read access are available via TFTP.
Also listing, deleting, renaming, and writing files via TFTP are
typically disallowed.  TFTP file transfers are NOT RECOMMENDED where
the inherent protocol limitations could raise insurmountable
liability concerns.

TFTP includes no protection against an on-path attacker; care must be
taken in controlling windowsize values according to data sender, data
receiver, and network environment capabilities.  TFTP service is
frequently associated with bootstrap and initial provisioning
activities; servers in such an environment are in a position to
impose device or network specific throughput limitations as
appropriate.

Além disso, a maioria das atualizações de firmware usa algum tipo de verificação de integridade de imagem antes de realmente mostrar o binário.

O uso do TFTP é clássico porque é um protocolo muito simples, fácil de implementar, com um tamanho de memória muito pequeno.

TFTP É também um componente-chave na inicialização de rede PXE em que as NICs o usam para recuperar os NBPs e inicializá-los cedo componentes,

    
por 02.10.2016 / 18:39

Tags

Melhor desempenho após a atualização do BIOS? A sintaxe da expressão regular do FART está documentada em algum lugar?