Tanggal Sebelumnya Tanggal Berikutnya Ulir Sebelumnya Ulir Berikutnya
Indeks - Tanggal Indeks - Ulir Diskusi
| From | "M. Lutfi" <mlutfi @ somewhere.in.the.world> |
| Date | Tue, 05 Nov 2002 08:01:48 -0800 |
Sebetulnya ada dua hal dalam SNMP: 1. SNMP Trap 2. SNMP Get/Set SNMP trap menggunakan protokol UDP port 162 (default). Fungsi trap adalah '1 way messaging' atau "autonomous messages" ke client. SNMP Get/Set (UDP port 161) berfungsi untuk membaca (get) atau menulis (set) data dari/ke managed object (server snmp). Ada beberapa flaw / hole di dalam protokol snmp ketika menangani sejumlah request tertentu. Sempat heboh saat satu universitas (university of oiglu ?) berhasil membuat satu paket software (gratis) untuk mengetes sekuriti di SNMP. Beberapa equipment di Cisco sendiri sempat "jebol" ketika ditest dengan s/w ini :-) *********** REPLY SEPARATOR *********** On 11/4/2002 at 3:36 PM Dian Rudianto wrote: >SNMP : meerupakan protokol untuk management suatu server/device network, >fungsinya akan melemparkan pesan ke snmp trap (server) bila ada suatu >perubahan kondisi mis, interface down/up, menurut gue sih nggak papa tuh. > >KOneksi firewall secara default adalah membolehkan semua user untuk konek >keluar, bila dibatasi hanya www,dan ftp maka hanya port itu saja yang bisa >buat jalan-jalan keluar. > >Sedangkan untuk koneksi ke dalam, harus pake static command dan conduit >/(access list), biasanya untuk yang di DMZ area, dan juga dibatasi untuk >port berapa saja yang bisa di akses. > >SNMP sendiri nggak routed untuk koneksi keluar. > >sorry kalau diketawain ama yang CCIE.............kalo salah tolong >dibenerin > > > > > > >-----Original Message----- >From: Asep Abdurohman [mailto:asepa @ somewhere.in.the.world] >Sent: Monday, November 04, 2002 3:27 PM >To: piksi-l @ somewhere.in.the.world >Subject: RE: [PIKSI-L] keamanan buka snmp-server firewall > > >Kok pake hehehe , serius ga Om? ... gue kasih tau deh , kalau dari >dalem dia tuh 192.168.1.1 hehehe juga :p > >Hampir semua router, server, dan switch yg ada snmp nya udah di monitor. >Cuman si firewall ini yg masih ragu2 karena dia yg jaga gawang ke dalem. > >-asp- > >> -----Original Message----- >> From: Dian Rudianto [mailto:dian.rudianto @ somewhere.in.the.world] >> Sent: Monday, November 04, 2002 3:18 PM >> To: piksi-l @ somewhere.in.the.world >> Subject: RE: [PIKSI-L] keamanan buka snmp-server firewall >> >> mmmm, server lu IP nya brapa sep..........hehehe >> >> -----Original Message----- >> From: Asep Abdurohman [mailto:asepa @ somewhere.in.the.world] >> Sent: Monday, November 04, 2002 3:15 PM >> To: piksi-l @ somewhere.in.the.world >> Subject: [PIKSI-L] keamanan buka snmp-server firewall >> >> >> Dear All, >> >> Saya ingin nge probe traffic firewall PIX yang terhubung langsung ke >> internet dg MRTG, tapi masih takut2 dengan aspek securitynya kalau >SNMP >> nya di buka read only. Apakah membuka SNMP (read only sajah) ini >> meningkatkan ancaman terhadap keamanan si firewall ? >> >> Trims sebelumnya. >> >> Salam, >> -asp- >> >> >> >> >> ---------- >> Piksi-L @ somewhere.in.the.world merupakan 'mailing-list' alumni asisten Piksi, >> ITB, Indonesia. >> >> Opini yang disampaikan di forum ini merupakan pendapat/sikap >> pribadi, kecuali secara eksplisit dinyatakan lain, dan *sama sekali* >> tidak berkaitan dengan kelembagaan Piksi ITB secara formal. >> >> Untuk berhenti, kirim email ke piksi-l-unsubscribe @ somewhere.in.the.world >> Pengelola Piksi-L: piksi-l-owner @ somewhere.in.the.world >> Informasi Piksi-L: http://www.yahoogroups.com/group/piksi-l >> >> >> Your use of Yahoo! Groups is subject to >http://docs.yahoo.com/info/terms/ >> >> >> >> ------------------------ Yahoo! Groups Sponsor >> >> ---------- >> Piksi-L @ somewhere.in.the.world merupakan 'mailing-list' alumni asisten Piksi, >> ITB, Indonesia. >> >> Opini yang disampaikan di forum ini merupakan pendapat/sikap >> pribadi, kecuali secara eksplisit dinyatakan lain, dan *sama sekali* >> tidak berkaitan dengan kelembagaan Piksi ITB secara formal. >> >> Untuk berhenti, kirim email ke piksi-l-unsubscribe @ somewhere.in.the.world >> Pengelola Piksi-L: piksi-l-owner @ somewhere.in.the.world >> Informasi Piksi-L: http://www.yahoogroups.com/group/piksi-l >> >> >> Your use of Yahoo! Groups is subject to >http://docs.yahoo.com/info/terms/ >> > > > >---------- >Piksi-L @ somewhere.in.the.world merupakan 'mailing-list' alumni asisten Piksi, >ITB, Indonesia. > >Opini yang disampaikan di forum ini merupakan pendapat/sikap >pribadi, kecuali secara eksplisit dinyatakan lain, dan *sama sekali* >tidak berkaitan dengan kelembagaan Piksi ITB secara formal. > >Untuk berhenti, kirim email ke piksi-l-unsubscribe @ somewhere.in.the.world >Pengelola Piksi-L: piksi-l-owner @ somewhere.in.the.world >Informasi Piksi-L: http://www.yahoogroups.com/group/piksi-l > > >Your use of Yahoo! Groups is subject to http://docs.yahoo.com/info/terms/ > > > > >---------- >Piksi-L @ somewhere.in.the.world merupakan 'mailing-list' alumni asisten Piksi, >ITB, Indonesia. > >Opini yang disampaikan di forum ini merupakan pendapat/sikap >pribadi, kecuali secara eksplisit dinyatakan lain, dan *sama sekali* >tidak berkaitan dengan kelembagaan Piksi ITB secara formal. > >Untuk berhenti, kirim email ke piksi-l-unsubscribe @ somewhere.in.the.world >Pengelola Piksi-L: piksi-l-owner @ somewhere.in.the.world >Informasi Piksi-L: http://www.yahoogroups.com/group/piksi-l > > >Your use of Yahoo! Groups is subject to http://docs.yahoo.com/info/terms/ *********** END OF EMAIL *********** Muhammad Lutfi California, USA ---------- Piksi-L @ somewhere.in.the.world merupakan 'mailing-list' alumni asisten Piksi, ITB, Indonesia. Opini yang disampaikan di forum ini merupakan pendapat/sikap pribadi, kecuali secara eksplisit dinyatakan lain, dan *sama sekali* tidak berkaitan dengan kelembagaan Piksi ITB secara formal. Untuk berhenti, kirim email ke piksi-l-unsubscribe @ somewhere.in.the.world Pengelola Piksi-L: piksi-l-owner @ somewhere.in.the.world Informasi Piksi-L: http://www.yahoogroups.com/group/piksi-l Your use of Yahoo! Groups is subject to http://docs.yahoo.com/info/terms/
Dihasilkan pada Thu Sep 22 18:42:21 2005 | menggunakan mhonarc 2.6.10