Arsip Piksi-L

Tanggal Sebelumnya Tanggal Berikutnya Ulir Sebelumnya Ulir Berikutnya

Indeks - Tanggal   Indeks - Ulir Diskusi

RE: [PIKSI-L] keamanan buka snmp-server firewall

Sebenarnya diliat dari sisi mana dulu snmp itu punya HOLE, saya tidak tahu pengetesannya apakah dengan berhadapan langsung pada device yang menjalankan snmp atau lewat remote.

Karena pada firewall untuk akses keluar port-port yang dibolehkan bisa diatur, secara default adalah http,ftp (passive),smtp, telnet,pop3. Kesemuanya adalah port TCP
Sedangkan untuk "UDP" pada firewall defaultnya adalah di "close" untuk akses keluar dan untuk akses masuk.

Dan bila dari firewall semua port yang diallow dengan perintah access-list didefine, hanya port tcp yang diallow, tentu tidak masalah bila snmp di jalankan, karna tidak bisa diakses dari luar. Kalau masih penasaran silahkan di scan, nanti terlihat port  mana  saja terbuka.

PIX dulu pernah punya BUG ketika me-lunch PIX Firewall Manager ini merupakan aplikasi untuk memaintance PIX secara remote (GUI) tanpa perlu console , bug nya adalah karena bila kita run program software ini dan login, password akan disimpan pada salah satu file tanpa enkripsi sama sekali. Sekarang  aplikasi ini diganti dengan nama PIX Device Manager, tanpa software instalasi, tinggal setting PIX sebagai HTTP server kemudian, via browser panggil alamatnya.

tolong di koreksi...kalau salah










-----Original Message-----
From: M. Lutfi [mailto:mlutfi @ somewhere.in.the.world]
Sent: Tuesday, November 05, 2002 11:02 PM
To: piksi-l @ somewhere.in.the.world
Subject: RE: [PIKSI-L] keamanan buka snmp-server firewall


Sebetulnya ada dua hal dalam SNMP:
1. SNMP Trap
2. SNMP Get/Set

SNMP trap menggunakan protokol UDP port 162 (default).  Fungsi trap adalah '1 way messaging' atau "autonomous messages" ke client.
SNMP Get/Set (UDP port 161) berfungsi untuk membaca (get) atau menulis (set) data dari/ke managed object (server snmp).

Ada beberapa flaw / hole di dalam protokol snmp ketika menangani sejumlah request tertentu. Sempat heboh saat satu universitas (university of oiglu ?) berhasil membuat satu paket software (gratis) untuk mengetes sekuriti di SNMP.  Beberapa equipment di Cisco sendiri sempat "jebol" ketika ditest dengan s/w ini :-)



----------
Piksi-L @ somewhere.in.the.world merupakan 'mailing-list' alumni asisten Piksi,
ITB, Indonesia.

Opini yang disampaikan di forum ini merupakan pendapat/sikap
pribadi, kecuali secara eksplisit dinyatakan lain, dan *sama sekali*
tidak berkaitan dengan kelembagaan Piksi ITB secara formal.

Untuk berhenti, kirim email ke piksi-l-unsubscribe @ somewhere.in.the.world
Pengelola Piksi-L: piksi-l-owner @ somewhere.in.the.world
Informasi Piksi-L: http://www.yahoogroups.com/group/piksi-l
 

Your use of Yahoo! Groups is subject to http://docs.yahoo.com/info/terms/ 

• Kelanjutan:
  • Re: [PIKSI-L] keamanan buka snmp-server firewall
    • From: Ikhlasul Amal
  • RE: [PIKSI-L] keamanan buka snmp-server firewall
    • From: M. LUTFI

• Berdasarkan tanggal:
  • Email sebelumnya: RE: [PIKSI-L] keamanan buka snmp-server firewall
  • Email berikutnya: Re: [PIKSI-L] keamanan buka snmp-server firewall
• Berdasarkan ulir diskusi:
  • Email sebelumnya: RE: [PIKSI-L] keamanan buka snmp-server firewall
  • Email berikutnya: Re: [PIKSI-L] keamanan buka snmp-server firewall
• Indeks:
  • Utama
  • Ulir Diskusi

Dihasilkan pada Thu Sep 22 18:42:21 2005 | menggunakan mhonarc 2.6.10