تجميعيه المخاطر والأمن

تجميعيه هو بروتوكول لدعم شبكة الرصد والادارة. طريقة استعماله على نطاق واسع ، وشبكة رصد معظم منتجات تعتمد عليها. ويدير الحزب على الموانئ 161 و 162) لفخاخ تجميعيه).

لتفاصيل تقنيه وراء تجميعيه يطير ، والتشاور المتجدد 1157. المتجدد 1441 يقدم مختلف rfcs التي تؤلف تجميعيه v2.

تجميعيه المخاطر

تجميعيه يصدق أحد العملاء الى تجميعيه الوكيل عبر سلسلة يطلق عليه اسم الجماعة. هذا اسم الجماعة تعمل كثيرا مثل كلمة سر. وغالبا ما تستضيف يونيكس السفينة مع تجميعيه الوكيل مكن افتراضي نظامك - بحيث يمكن ان تتعرض لتجميعيه عيوب بالفعل. مشاكل مع التقصير تجميعيه تشمل المنشآت

• الافتراضي للقراءة فقط اسم الجماعة هو "الجمهور" ، والتقصير قراءة / الكتابة كثيرا ما يكون المجتمع "الخاص". مشفره بجد "كلمات السر" مثل هذه موطني انه قد أمن لطالما أتذكر.

• اذا كان للقراءة فقط يمكن للمجتمع ان يكون محزور ، قضايا الكشف عن معلومات خطيرة يمكن ان يصل المحصول. مدى الكشف عن البيانات تعتمد على مصر (إدارة قاعدة المعلومات). Mibs تتفاوت بين البائعين ، لكنها عادة ما تحتوي على الانواع التالية من المعلومات : اعدادات الارتباط بالشبكه ، وشبكة الخدمات ، وشبكة الاتصالات الحالية ، والاتصالات الاداريه ، وخادم الموقع. وهذا يساعد المهاجمين في رسم الخرائط الخاصة بك طوبولوجيا شبكة (اعتقد multihomed المضيفين) ، في تحليل اداء الحركة (وهذا هو الذي يتحدث إلى منهم) ، وربما حتى في الحصول على بعض المعلومات الهندسه الاجتماعية.

• اذا كان يقرأ / يكتب اسم الجماعة يمكن محزور ، لديك مشاكل التي سبق ذكرها ، ولكن ايضا ، الآن ، المهاجم يمكن تعديل وضع الشبكه البينيه وحتى نظم اعادة التشغيل. بائع - تعزيز mibs يمكن ان تسمح بعمليات أكثر تدميرا.

• الوصول الى وكلاء تجميعيه لا يتم الدخول بشكل افتراضي. انكم لن اشعار التوثيق الاخفاقات.

• تجميعيه بعض التطبيقات ، لا سيما سولاريس ، فعلا البعيد اخرى تجميعيه الشياطين على ارتفاع الرقم الموانئ. تمنع الدخول على جدار ناري لحزب الميناء 161 قد لا تكون كافية. سولاريس المستخدمين ينبغي مراجعة http://www.ist.uwaterloo.ca/security/howto/2000-10-04.html.

تأمين تجميعيه

• ان تقرر ما اذا كنت بحاجة الى تجميعيه. كان حرصك على شبكة فريق ليست عمليات الرصد عن طريق خدمة تجميعيه وانت لا تعمل أي البرمجيات الخاصة التي تعتمد على تجميعيه (تجميع بعض التطبيقات تفعل) ، ثم تعطيله.

• تعديل القيمه الافتراضيه للمجتمع الخيوط ليكون من الصعب الى تخمين ، متطلعا عشواءيه الخيوط. جعلها طويلة (ما لا يقل عن 10 حرفا) ، وايا كان بما تعملون ، لا تستعمل اسم الشبكه الخاصة بك المورد! (لقد شهدنا ذلك مرات عديدة جدا.)

• تهيئة تجميعيه التوثيق الفخاخ. فإذا كان شخص ما يحاول تخمين تجميعيه للمجتمع الخيط الخاص بك ، انت تريد ان تعرف عاجلا وليس آجلا. قبل تشكيل التوثيق الفخاخ ، يمكنك ان الوكيل قد تبلغ تجميعيه ماستر (عادة ادارة الشبكات تعزية) عندما يحدث فشل التوثيق. انك قد اعتقد انه من غير المحتمل ان احدهم يمكن تخمين طويل تجميعيه للمجتمع الخيط. الشطاره المهاجم سوف يستخدم كاداه مثل admsnmp ، كتبها بدرجه عالية من الاحترام الزي adm. راجع في هذا المنصب الى bugtraq لمزيد من المعلومات : http://archives.neohapsis.com/archives/bugtraq/1999_1/0759.html.