Д.А СИМОНОВ, И.В. ЗЕЛЕНЧУК, Н.Н. ЖУРАВЛЕВ
Уральский государственный университет им. А.М.Горького, г. Екатеринбург
Институт математики и механики УрО РАН, г. Екатеринбург
ИССЛЕДОВАНИЕ SNMP УСТРОЙСТВ НА БЕЗОПАСНОСТЬ.
Большая распространенность устройств с SNMP агентами и низкая квалификация некоторых системных администраторов вызывает серьезную угрозу безопасности компьютерных сетей.
Протокол управления сетью SNMP[1] был разработан с целью проверки функционирования сетевых маршрутизаторов и мостов. Впоследствии сфера действия протокола охватила и другие сетевые устройства, такие как хабы, шлюзы, принтеры, терминальные сервера, пользовательские компьютеры и даже коннекторы. Кроме того, помимо проверки состояния элементов сети протокол допускает возможность внесения изменений в их функционирование, что позволяет администраторам легко управлять своей сетью. Для аутентификации используется строка сообщества (community string), которая делит агентов на сообщества с определенными правами. Наиболее часто используются такие строки как public, monitor и private. Первые две чаще используются для мониторинга систем, а по-следняя для внесение поправок.
В середине июня 2006г. командой «ХакерДом" УрГУ было произведено исследование 38 IP сетей класса “A” по всему миру на поиск SNMP устройств, отвечающих на стандартные строки сообщества. В результате на SNMP запрос откликнулось около 1742773 усройства, из которых примерно 866882 устройств позволяют изменять текущую конфигурацию IP. Среди них были маршрутизаторы крупных сетей, свичи, хабы, беспроводные точки доступа и устройства бесперебойного питания. Таким образом, любой пользователь Интернета может контролировать работу многих сетей масштаба города.
Список литературы
1. RFC 1157 (rfc1157) – Simple Network Management Protocol (SNMP). 
http://www.faqs.org/rfcs/rfc1157.html