O ISP pediu snmp polling para o nosso firewall - qual é o risco?

3

Tivemos alguns problemas em acessar certas coisas através do ISP usado por uma de nossas filiais. Eles nos pediram para permitir o acesso SNMP ao nosso Cisco ASA 5505 para verificar o uso da largura de banda. Não sei exatamente o que eles esperam obter com isso, mas quero ajudá-los a resolver nosso problema sem causar interrupções.

Então, minha pergunta é: qual é o risco de permitir o acesso de sondagem SNMP do ISP ao nosso ASA?

    
por dunxd 13.09.2011 / 11:59

1 resposta

5

Dois riscos: divulgação de informações e exploração de vulnerabilidades. Caso você confie em seu ISP com relação aos problemas mencionados acima, e certifique-se de que o SNMP esteja acessível apenas com alguns hosts do ISP na lista de permissões, ele pode ser considerado ok. Mas configure-o o mais bem possível, claro.

    
por 13.09.2011 / 13:21