Monday, February 27, 2017

SNMP - gerenciamento remoto

Vários switches estão sendo configurados por um técnico de rede para que eles possam ser gerenciados remotamente. Que elemento de comutação deve ser configurado para suportar conexões SSH para cada dispositivo, bem como para recuperar vários parâmetros?

IP e SNMP - Para se conectar a qualquer coisa em uma rede Ethernet, ambos os dispositivos precisam de endereços IP. O SNMP permite, entre outras coisas, a capacidade de gerenciar remotamente dispositivos habilitados para SNMP.

-- 
Ports Recommended for Blocking in a Home Network Firewall
Portas recomendadas para bloqueio em um firewall da rede doméstica

----

26.2 SEGURANÇA DO ROUTER
26.2.1 VULNERABILIDADES DO BGP
A injeção de informações de publicidade de rota falsa no banco de dados de roteamento distribuído pelo BGP por fontes ou roteadores mal-intencionados pode interromper as operações de backbone da Internet. O acesso não autorizado para injeção falsa pode ser obtido quando as senhas padrão e as cadeias de comunidade, que controlam o acesso aos serviços SNMP (Simple Network Management Protocol), estão comprometidas. A engenharia social ou a exploração de falhas de software também podem levar a um acesso não autorizado. O seqüestro de sessão envolve um invasor com êxito mascarado como um dos pares em uma sessão BGP, a fim de injetar rotas falsas. Uma rota falsa provoca o redirecionamento de pacotes para fins de blackholing, atrasos, looping, particionamento de rede, espionagem ou análise de tráfego. Blackhole route é uma rota de rede, ou seja, entrada de tabela de roteamento, que não vai a lugar nenhum e pacotes que correspondem ao prefixo de rota são ignorados ou ignorados. As rotas de buraco negro só podem ser detectadas monitorando o tráfego perdido.
Introduction.to.Computer.Networks.and.Cybersecurity.2013

APIs - REST API