SNMP – standard opracowany przez Internet Engineering Task Force

Urządzenia, np. macierze i przełączniki Fibrę Channel, są zarządzane w takiej sieci IP przy wykorzystaniu nietypowych systemów zarządzania, ew. protokołu Simple NetWork Management Protocol (SNMP) i baz danych SNMP Management Information Base (MIB).

SNMP — kolejny standard opracowany przez Internet Engineering Task Force — cieszy się ostatnio złą sławą jako protokół podatny na ataki włamywaczy. W zaleceniu wydanym w lutym 2002 roku przez Computer Emergency Response Team (CERT®) i Centrum Koordynacyjne (Coordination Center) przy uniwersytecie Carnegie-Mellon pojawiła się informacja, że niektóre systemy przekazywania wiadomości za pośrednictwem protokołu SNMP stały się ofiarami ataków włamywaczy, uzyskujących nieupoważniony dostęp do danych i powodujących przerwę w pracy systemu lub jego niestabilne działanie . Ze względu na powagę sytuacji, CERT/CC udostępnia na swojej stronie internetowej listę producentów sprzętu sieciowego potwierdzających wrażliwość swoich produktów na zagrożenia związane z SNMP.

Zagrożenia ze strony SNMP dotyczą struktur Fibrę Channel wyłącznie w przypadku, gdy sieć IP wykorzystana do zarządzania strukturą jest siecią „otwartą” — czyli połączoną z innymi sieciami lub dostępną z zewnątrz za pośrednictwem klientów innych niż konsola administrowania SNMP. Jeśli sieć jest zamknięta i niemożliwy jest dostęp nieupoważnionych osób do konsoli administrowania, ewentualne zagrożenia są poważnie ograniczone. To samo dotyczy protokołu SNMP w sieci pamięciowej IP.

Należy dodać, że wiele przełączników Fibrę Channel udostępnia swoje interfejsy za-rządzania konfiguracją poprzez protokół TELNET, kolejny z grupy protokołów IP. W czasie, kiedy trwały prace nad tą książką, zaledwie kilku producentów oferowało sprzętowe zabezpieczenia własnych produktów w wersji Fibrę Channel, uniemożli-wiające przypadkowym osobom lub włamywaczom zmianę konfiguracjji przy wykorzystaniu protokołu TELNET. Taka zmiana parametrów sprzętu mogłaby poważnie zakłócić działanie infrastruktury pamięciowej. Problem ten nie jest specjalnie często podnoszony podczas dyskusji toczonych pomiędzy zwolennikami Fibrę Channel i IP.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>