Tivemos alguns problemas em acessar certas coisas através do ISP usado por uma de nossas filiais. Eles nos pediram para permitir o acesso SNMP ao nosso Cisco ASA 5505 para verificar o uso da largura de banda. Não sei exatamente o que eles esperam obter com isso, mas quero ajudá-los a resolver nosso problema sem causar interrupções.
Então, minha pergunta é: qual é o risco de permitir o acesso de sondagem SNMP do ISP ao nosso ASA?
Dois riscos: divulgação de informações e exploração de vulnerabilidades. Caso você confie em seu ISP com relação aos problemas mencionados acima, e certifique-se de que o SNMP esteja acessível apenas com alguns hosts do ISP na lista de permissões, ele pode ser considerado ok. Mas configure-o o mais bem possível, claro.