[SP-pm] Monitorar processos gerados pelo system

Luis Motta Campos luismottacampos at yahoo.co.uk
Mon Nov 23 11:02:44 PST 2009


> From: Otávio Fernandes <otaviof em gmail.com>
> Sent: Mon, 23 November, 2009 2:25:16
> Solli,
> 
> O meu conceito de segurança sobre SNMP é ter ele sempre como
> read-only. Eu sei que deixar um atacante ver informações sobre o
> servidor é perigoso, mas, é o "mal" necessário visto o benefício que
> ele traz. Por tudo isso, eu o considero "seguro", pois, não é um
> serviço que você vai ligar e começar a se preocupar com ele, ao
> contrário.

Otávio, 

Eu acho isso exagero. É possível usar SNMP dentro da DMZ e dos círculos de acesso mais restrito da rede da empresa é perfeitamente aceitável, e tenho a certeza de que você tem uma implementação assim.

O RIPE NCC implementou monitoramento SNMP nas suas redes internas, e garante a segurança da informação com roteamento  e Tagged Virtual Networks access control.

Como o nosso analista de segurança colocou a segurança da rede como mais prioritária do que a segurança das informações do SNMP, se alguém estiver escutando SNMP nas nossas redes sem autorização, nós temos problemas maiores (de segurança com a rede). 

Claro, você precisa ter análise de rede e alguém que conhece networking para implementar estas coisas corretamente.

Meus dois centavos de sempre.
Putamplexos.
--
Luis Motta Campos is a software engineer,
Perl junkie, foodie and amateur photographer.


      


More information about the SaoPaulo-pm mailing list