SlideShare ist ein Scribd-Unternehmen logo

SNMP/Zabbix - Vulnerabilidades e Contramedidas 1

Aécio Pires
Aécio Pires

Slides apresentados na disciplina de Segurança em Linux na Especialização em Segurança da Informação - Faculdade iDEZ.

Technologie
1 von 16
Downloaden Sie, um offline zu lesen
Pós-Graduação Lato-Sensu em Segurança da Informação Curso de Informática Avançada SNMP / ZABBIZ © Aécio Especializando em Segurança da Informação Alberto José Ferreira de Lima Especializando em Segurança da Informação - iDez Mestrando em Educação - UFPB Pedro Especializando em Segurança da Informação João Pessoa, julho de 2010.
Agenda Pós-Graduação Lato-Sensu em Segurança da Informação • Motivação • SNMP • Vulnerabilidades • Contra-medidas • ZABBIX • Procedimentos de instalação/configuração • Demonstrar uma vulnerabilidade/correção © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 2
Motivação para gestão da rede – “Coisas acontecem” Pós-Graduação Lato-Sensu em Segurança da Informação • Por quê gerenciar? © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 3
Motivação para gestão da rede – “Coisas acontecem” Pós-Graduação Lato-Sensu em Segurança da Informação application transport network network network data link data link data link network physical physical physical data link physical network data link physical network data link physical network network data link data link physical physical network application data link application transport physical transport network network data link data link physical physical • Redes de computadores são sistemas complexos autônomos formados por uma grande quantidade de hardware e componentes de software. © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 4
Motivação para gestão da rede – “Coisas acontecem” Pós-Graduação Lato-Sensu em Segurança da Informação • Inúmeras questões/problemas potenciais para lidar com ... interrupção de dispositivos má-configuração dispositivo gerenciado problemas de segurança dispositivo gerenciado problemas de desempenho bugs de software dispositivo gerenciado dispositivo gerenciado outras questões © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 5
Motivação para gestão da rede – “Coisas acontecem” Pós-Graduação Lato-Sensu em Segurança da Informação • Nesta apresentação, mostraremos um protocolo e uma ferramenta disponíveis para identificar e resolver estes problemas. – SNMP – ZABBIX © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 6
SNMP Pós-Graduação Lato-Sensu em Segurança da Informação Gerenciamento de rede • Em linhas gerais, emprega o uso de ferramentas, técnicas e sistemas para ajudar os administradores no gerenciamento de vários dispositivos. 4 objetivos-chave • Monitorar ... – ver o que está acontecendo – interfaces de hosts, os níveis de tráfego, os níveis de serviço, segurança, desempenho, alterações na tabela de roteamento, etc • Analisar ... – determinar o que isso significa • Reativa controle ... – agir com base no que está acontecendo • Gerenciar proativamente ... – agir com base naquilo que as atuais tendências dizer que vai acontecer © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 7
SNMP Pós-Graduação Lato-Sensu em Segurança da Informação Componentes básicos Network Management Station (NMS) agente dado entidade dado dispositivo gerenciado gerência agente dado network management dispositivo genciado Protocol - SNMP agente dado agente dado dispositivo gerenciado dispositivo gerenciado dispositivos gerenciados contêm objetos gerenciados cujos dados são reunidos numa Management Information Base (MIB) © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 8
SNMP Pós-Graduação Lato-Sensu em Segurança da Informação SNMP é baseado em 4 partes: • Protocolo SNMP – Define o formato das mensagens trocadas entre os sistemas de gerência e agentes. – Usa UDP, porta 161 (requisições/respostas) e 162 (notificações). – Versões: SNMPv1, SNMPv2, SNMPv3. – Especifica as operações Get, GetNext, Set, and Trap. • GET, usado para retirar um pedaço de informação de gerenciamento. • GETNEXT, usado interativamente para retirar sequências de informação de gerenciamento. • SET, usado para fazer uma mudança no subsistema gerido. • TRAP, usado para reportar uma notificação ou para outros eventos assíncronos sobre o subsistema gerido © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 9
SNMP Pós-Graduação Lato-Sensu em Segurança da Informação • Structure of Management Information (SMI) – Regras especificando o formato usado para definir objetos gerenciados na rede que o protocolo SNMP acessa. – Os objetos são definidos usando Abstract Syntax Notation One ASN.1 (ITU-T X.208 / ISO 8824). • Management Information Base (MIB) – Um mapa da ordem hierárquica de todos os objetos gerenciados e como eles são acessados. – MIB-II, RMON MIB, Bridge MIB, Repeater MIB, X.25 MIB, FDDI MIB, Token Ring MIB, ... © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 10
SNMP Pós-Graduação Lato-Sensu em Segurança da Informação iso(1) • Object IDentifier (OID) 1 org(3) - Identificador global para um tipo de objeto parcitular 3 dod(6) 6 - Um OID consiste de uma sequência de inteiros, os quais especificam internet(1) uma posição de um objeto na árvore 1 de identificação de objetos global directory(1) 4 1 - Exemplo .1.3.6.1.2.1.1 mgmt(2) experimental(3) 2 3 - iso(1) org(3) dod(6) internet(1) mib-2(1) mgmt(2) 1 mib-2(1) system(1) 6 system(1) 1 interfaces(2) ip(4) 2 4 © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 11
SNMP Pós-Graduação Lato-Sensu em Segurança da Informação • Segurança – SNMP Communities String como senha. – Community • Relação entre um agente e gerentes. • Community Name – Usado para validar as mensagens SNMP – SNMP Password. – Default ‘Get’ community name: “public”. – O SNMPv2 oferece uma boa quantidade de melhoramentos em relação ao SNMPv1, incluindo operações adicionais do protocolo, melhoria na performance, segurança, confidencialidade e comunicações Gerente-para-Gerente. – A SNMPv3 inclui implementação na segurança ao protocolo como, autenticação e controle de acesso © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 12
Vulnerabilidades Pós-Graduação Lato-Sensu em Segurança da Informação • Testes no SNMPv1 pela Finland’s Oulu University revelou as seguintes vulnerabilidades no protocolo SNMP: – Manipulação de Trap • Múltiplas vulnerabilidades foram encontradas na forma como decodificar numerosos NMSs e processar mensagem do tipo trap. – Solicitação de manipulação • Os testes também revelaram deficiências na forma dos agentes SNMP decodificar e processar a solicitação de mensagens SNMP. • Essas vulnerabilities podem levar aos seguintes ataques: – denial of service attacks, format string vulnerability, and buffer overflows. © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 13
Vulnerabilidades Pós-Graduação Lato-Sensu em Segurança da Informação • INSECURE SETTINGS – Uso incorreto do nome da comunidade – Uma vez que faz uso de uma conexão do protocolo de comunicação UDP, agentes SNMP aceitam solicitações de entrada sem qualquer configuração de sessão anterior. – A maioria dos dispositivos já vêm habilitados com o SNMP e configurados com a comunidade padrão “public” para acesso somente de leitura e “privado” para acesso de leitura/gravação – O nome de comunidade string é incorporado dentro de uma mensagem SNMP mensagem e transportados através da rede em texto puro. © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 14
Vulnerabilidades Pós-Graduação Lato-Sensu em Segurança da Informação • SPOOFING (Falsificação) – Rede de controle de acesso também é insuficiente para bloquear ataques a essas vulnerabilidades, porque os endereços de origem UDP podem ser facilmente falsificado. – Um atacante pode enviar pacotes com um endereço de origem de um NMS autorizado falsificados endereço de um NMS autorizado para gerar uma falha no dispositivo de destino. – Além disso, alguns implementações SNMP por padrão aceitam pacotes SNMP enviados para a rede através do endereço de broadcast. – Os atacantes podem facilmente enviar pacotes de difusão para comprometer toda a rede, mesmo sem saber o endereço do dispositivo de destino e o nome da comunidade SNMP. © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 15
Contra medidas Pós-Graduação Lato-Sensu em Segurança da Informação • SNMPv1 Scanners • Patches dos fabricantes • Desabilitar ou remover o serviço SNMP • Ingress Filtering (Filtragem de entrada) • Filtragem de saída • Mudar o nome da string da comunidade padrão © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 16

Empfohlen

Texto rede ci parreiras
Texto rede ci parreirasTexto rede ci parreiras
Texto rede ci parreirasRômulo Barros
 
Apresentação defesa Mestrado - Roberto Fabiano Fernandes
Apresentação defesa Mestrado - Roberto Fabiano FernandesApresentação defesa Mestrado - Roberto Fabiano Fernandes
Apresentação defesa Mestrado - Roberto Fabiano FernandesRoberto Fabiano Fernandes
 
SNMP/Zabbix - Vulnerabilidades e Contramedidas 2
SNMP/Zabbix - Vulnerabilidades e Contramedidas 2SNMP/Zabbix - Vulnerabilidades e Contramedidas 2
SNMP/Zabbix - Vulnerabilidades e Contramedidas 2Aécio Pires
 
Gerência de redes com Zabbix: conhecendo a ferramenta
Gerência de redes com Zabbix: conhecendo a ferramentaGerência de redes com Zabbix: conhecendo a ferramenta
Gerência de redes com Zabbix: conhecendo a ferramentaAécio Pires
 
Zabbix e caso de uso na SER-PB
Zabbix e caso de uso na SER-PBZabbix e caso de uso na SER-PB
Zabbix e caso de uso na SER-PBAécio Pires
 
Apresentação sobre Zabbix na iDEZ 2012
Apresentação sobre Zabbix na iDEZ 2012Apresentação sobre Zabbix na iDEZ 2012
Apresentação sobre Zabbix na iDEZ 2012Aécio Pires
 
Zabbix 2.0: o que ele pode monitorar na sua rede?
Zabbix 2.0: o que ele pode monitorar na sua rede?Zabbix 2.0: o que ele pode monitorar na sua rede?
Zabbix 2.0: o que ele pode monitorar na sua rede?Aécio Pires
 
Projeto Zabbix: Conhecendo a ferramenta
Projeto Zabbix: Conhecendo a ferramentaProjeto Zabbix: Conhecendo a ferramenta
Projeto Zabbix: Conhecendo a ferramentaAécio Pires
 

Empfohlen

Texto rede ci parreiras
Texto rede ci parreirasTexto rede ci parreiras
Texto rede ci parreirasRômulo Barros
 
Apresentação defesa Mestrado - Roberto Fabiano Fernandes
Apresentação defesa Mestrado - Roberto Fabiano FernandesApresentação defesa Mestrado - Roberto Fabiano Fernandes
Apresentação defesa Mestrado - Roberto Fabiano FernandesRoberto Fabiano Fernandes
 
SNMP/Zabbix - Vulnerabilidades e Contramedidas 2
SNMP/Zabbix - Vulnerabilidades e Contramedidas 2SNMP/Zabbix - Vulnerabilidades e Contramedidas 2
SNMP/Zabbix - Vulnerabilidades e Contramedidas 2Aécio Pires
 
Gerência de redes com Zabbix: conhecendo a ferramenta
Gerência de redes com Zabbix: conhecendo a ferramentaGerência de redes com Zabbix: conhecendo a ferramenta
Gerência de redes com Zabbix: conhecendo a ferramentaAécio Pires
 
Zabbix e caso de uso na SER-PB
Zabbix e caso de uso na SER-PBZabbix e caso de uso na SER-PB
Zabbix e caso de uso na SER-PBAécio Pires
 
Apresentação sobre Zabbix na iDEZ 2012
Apresentação sobre Zabbix na iDEZ 2012Apresentação sobre Zabbix na iDEZ 2012
Apresentação sobre Zabbix na iDEZ 2012Aécio Pires
 
Zabbix 2.0: o que ele pode monitorar na sua rede?
Zabbix 2.0: o que ele pode monitorar na sua rede?Zabbix 2.0: o que ele pode monitorar na sua rede?
Zabbix 2.0: o que ele pode monitorar na sua rede?Aécio Pires
 
Projeto Zabbix: Conhecendo a ferramenta
Projeto Zabbix: Conhecendo a ferramentaProjeto Zabbix: Conhecendo a ferramenta
Projeto Zabbix: Conhecendo a ferramentaAécio Pires
 
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.I
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.IZabbix: Uma ferramenta para Gerenciamento de ambientes de T.I
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.IAécio Pires
 
Gerenciamento e automatização de configuração de uma infraestrutura com Puppet
Gerenciamento e automatização de configuração de uma infraestrutura com PuppetGerenciamento e automatização de configuração de uma infraestrutura com Puppet
Gerenciamento e automatização de configuração de uma infraestrutura com PuppetAécio Pires
 
Integração do Zabbix com Grafana
Integração do Zabbix com GrafanaIntegração do Zabbix com Grafana
Integração do Zabbix com GrafanaAécio Pires
 
Criando Mapas de rede para monitoramento com Zabbix
Criando Mapas de rede para monitoramento com ZabbixCriando Mapas de rede para monitoramento com Zabbix
Criando Mapas de rede para monitoramento com ZabbixDiego Santos
 
Zabbix para iniciantes
Zabbix para iniciantesZabbix para iniciantes
Zabbix para iniciantesWerneck Costa
 
Monitoramento Inteligente utilizando o ZABBIX
Monitoramento Inteligente utilizando o ZABBIXMonitoramento Inteligente utilizando o ZABBIX
Monitoramento Inteligente utilizando o ZABBIXLuiz Andrade
 
Monitoramento da rede de A a ZABBIX - Daniel Bauermann
Monitoramento da rede de A a ZABBIX - Daniel BauermannMonitoramento da rede de A a ZABBIX - Daniel Bauermann
Monitoramento da rede de A a ZABBIX - Daniel BauermannTchelinux
 
Beautiful Monitoring With Grafana and InfluxDB
Beautiful Monitoring With Grafana and InfluxDBBeautiful Monitoring With Grafana and InfluxDB
Beautiful Monitoring With Grafana and InfluxDBleesjensen
 
Monitoring all Elements of Your Database Operations With Zabbix
Monitoring all Elements of Your Database Operations With ZabbixMonitoring all Elements of Your Database Operations With Zabbix
Monitoring all Elements of Your Database Operations With ZabbixZabbix
 
Monitorando ativos com Zabbix
Monitorando ativos com ZabbixMonitorando ativos com Zabbix
Monitorando ativos com ZabbixZabbix BR
 
Alexei Vladishev - Zabbix - Monitoring Solution for Everyone
Alexei Vladishev - Zabbix - Monitoring Solution for EveryoneAlexei Vladishev - Zabbix - Monitoring Solution for Everyone
Alexei Vladishev - Zabbix - Monitoring Solution for EveryoneZabbix
 
Como baixar os estudo no slideshare
Como baixar os estudo no slideshareComo baixar os estudo no slideshare
Como baixar os estudo no slideshareMoisés Sampaio
 
Pipeconf no CoffeOps Campinas
Pipeconf no CoffeOps CampinasPipeconf no CoffeOps Campinas
Pipeconf no CoffeOps CampinasAécio Pires
 
Configuração de ativos de rede utilizando a abordagem infrastructure as code
Configuração de ativos de rede utilizando a abordagem infrastructure as codeConfiguração de ativos de rede utilizando a abordagem infrastructure as code
Configuração de ativos de rede utilizando a abordagem infrastructure as codeAécio Pires
 
Zabbix BR 2020
Zabbix BR 2020Zabbix BR 2020
Zabbix BR 2020Aécio Pires
 
[Unirede] Webinar: Transportando as aplicações entre vários ambientes com Docker
[Unirede] Webinar: Transportando as aplicações entre vários ambientes com Docker[Unirede] Webinar: Transportando as aplicações entre vários ambientes com Docker
[Unirede] Webinar: Transportando as aplicações entre vários ambientes com DockerAécio Pires
 
Gerenciando o Zabbix com o SaltStack
Gerenciando o Zabbix com o SaltStackGerenciando o Zabbix com o SaltStack
Gerenciando o Zabbix com o SaltStackAécio Pires
 
Integração contínua com Jenkins
Integração contínua com JenkinsIntegração contínua com Jenkins
Integração contínua com JenkinsAécio Pires
 
Integração contínua com Jenkins
Integração contínua com JenkinsIntegração contínua com Jenkins
Integração contínua com JenkinsAécio Pires
 
Zabbix, Grafana e os conteineres Docker
Zabbix, Grafana e os conteineres DockerZabbix, Grafana e os conteineres Docker
Zabbix, Grafana e os conteineres DockerAécio Pires
 
Gerenciando o Zabbix com o SaltStack
Gerenciando o Zabbix com o SaltStackGerenciando o Zabbix com o SaltStack
Gerenciando o Zabbix com o SaltStackAécio Pires
 
Management Zabbix with Terraform
Management Zabbix with TerraformManagement Zabbix with Terraform
Management Zabbix with TerraformAécio Pires
 

Weitere ähnliche Inhalte

Andere mochten auch

Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.I
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.IZabbix: Uma ferramenta para Gerenciamento de ambientes de T.I
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.IAécio Pires
 
Gerenciamento e automatização de configuração de uma infraestrutura com Puppet
Gerenciamento e automatização de configuração de uma infraestrutura com PuppetGerenciamento e automatização de configuração de uma infraestrutura com Puppet
Gerenciamento e automatização de configuração de uma infraestrutura com PuppetAécio Pires
 
Integração do Zabbix com Grafana
Integração do Zabbix com GrafanaIntegração do Zabbix com Grafana
Integração do Zabbix com GrafanaAécio Pires
 
Criando Mapas de rede para monitoramento com Zabbix
Criando Mapas de rede para monitoramento com ZabbixCriando Mapas de rede para monitoramento com Zabbix
Criando Mapas de rede para monitoramento com ZabbixDiego Santos
 
Zabbix para iniciantes
Zabbix para iniciantesZabbix para iniciantes
Zabbix para iniciantesWerneck Costa
 
Monitoramento Inteligente utilizando o ZABBIX
Monitoramento Inteligente utilizando o ZABBIXMonitoramento Inteligente utilizando o ZABBIX
Monitoramento Inteligente utilizando o ZABBIXLuiz Andrade
 
Monitoramento da rede de A a ZABBIX - Daniel Bauermann
Monitoramento da rede de A a ZABBIX - Daniel BauermannMonitoramento da rede de A a ZABBIX - Daniel Bauermann
Monitoramento da rede de A a ZABBIX - Daniel BauermannTchelinux
 
Beautiful Monitoring With Grafana and InfluxDB
Beautiful Monitoring With Grafana and InfluxDBBeautiful Monitoring With Grafana and InfluxDB
Beautiful Monitoring With Grafana and InfluxDBleesjensen
 
Monitoring all Elements of Your Database Operations With Zabbix
Monitoring all Elements of Your Database Operations With ZabbixMonitoring all Elements of Your Database Operations With Zabbix
Monitoring all Elements of Your Database Operations With ZabbixZabbix
 
Monitorando ativos com Zabbix
Monitorando ativos com ZabbixMonitorando ativos com Zabbix
Monitorando ativos com ZabbixZabbix BR
 
Alexei Vladishev - Zabbix - Monitoring Solution for Everyone
Alexei Vladishev - Zabbix - Monitoring Solution for EveryoneAlexei Vladishev - Zabbix - Monitoring Solution for Everyone
Alexei Vladishev - Zabbix - Monitoring Solution for EveryoneZabbix
 
Como baixar os estudo no slideshare
Como baixar os estudo no slideshareComo baixar os estudo no slideshare
Como baixar os estudo no slideshareMoisés Sampaio
 

Andere mochten auch (12)

Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.I
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.IZabbix: Uma ferramenta para Gerenciamento de ambientes de T.I
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.I
 
Gerenciamento e automatização de configuração de uma infraestrutura com Puppet
Gerenciamento e automatização de configuração de uma infraestrutura com PuppetGerenciamento e automatização de configuração de uma infraestrutura com Puppet
Gerenciamento e automatização de configuração de uma infraestrutura com Puppet
 
Integração do Zabbix com Grafana
Integração do Zabbix com GrafanaIntegração do Zabbix com Grafana
Integração do Zabbix com Grafana
 
Criando Mapas de rede para monitoramento com Zabbix
Criando Mapas de rede para monitoramento com ZabbixCriando Mapas de rede para monitoramento com Zabbix
Criando Mapas de rede para monitoramento com Zabbix
 
Zabbix para iniciantes
Zabbix para iniciantesZabbix para iniciantes
Zabbix para iniciantes
 
Monitoramento Inteligente utilizando o ZABBIX
Monitoramento Inteligente utilizando o ZABBIXMonitoramento Inteligente utilizando o ZABBIX
Monitoramento Inteligente utilizando o ZABBIX
 
Monitoramento da rede de A a ZABBIX - Daniel Bauermann
Monitoramento da rede de A a ZABBIX - Daniel BauermannMonitoramento da rede de A a ZABBIX - Daniel Bauermann
Monitoramento da rede de A a ZABBIX - Daniel Bauermann
 
Beautiful Monitoring With Grafana and InfluxDB
Beautiful Monitoring With Grafana and InfluxDBBeautiful Monitoring With Grafana and InfluxDB
Beautiful Monitoring With Grafana and InfluxDB
 
Monitoring all Elements of Your Database Operations With Zabbix
Monitoring all Elements of Your Database Operations With ZabbixMonitoring all Elements of Your Database Operations With Zabbix
Monitoring all Elements of Your Database Operations With Zabbix
 
Monitorando ativos com Zabbix
Monitorando ativos com ZabbixMonitorando ativos com Zabbix
Monitorando ativos com Zabbix
 
Alexei Vladishev - Zabbix - Monitoring Solution for Everyone
Alexei Vladishev - Zabbix - Monitoring Solution for EveryoneAlexei Vladishev - Zabbix - Monitoring Solution for Everyone
Alexei Vladishev - Zabbix - Monitoring Solution for Everyone
 
Como baixar os estudo no slideshare
Como baixar os estudo no slideshareComo baixar os estudo no slideshare
Como baixar os estudo no slideshare
 

Mehr von Aécio Pires

Pipeconf no CoffeOps Campinas
Pipeconf no CoffeOps CampinasPipeconf no CoffeOps Campinas
Pipeconf no CoffeOps CampinasAécio Pires
 
Configuração de ativos de rede utilizando a abordagem infrastructure as code
Configuração de ativos de rede utilizando a abordagem infrastructure as codeConfiguração de ativos de rede utilizando a abordagem infrastructure as code
Configuração de ativos de rede utilizando a abordagem infrastructure as codeAécio Pires
 
[Unirede] Webinar: Transportando as aplicações entre vários ambientes com Docker
[Unirede] Webinar: Transportando as aplicações entre vários ambientes com Docker[Unirede] Webinar: Transportando as aplicações entre vários ambientes com Docker
[Unirede] Webinar: Transportando as aplicações entre vários ambientes com DockerAécio Pires
 
Gerenciando o Zabbix com o SaltStack
Gerenciando o Zabbix com o SaltStackGerenciando o Zabbix com o SaltStack
Gerenciando o Zabbix com o SaltStackAécio Pires
 
Integração contínua com Jenkins
Integração contínua com JenkinsIntegração contínua com Jenkins
Integração contínua com JenkinsAécio Pires
 
Integração contínua com Jenkins
Integração contínua com JenkinsIntegração contínua com Jenkins
Integração contínua com JenkinsAécio Pires
 
Zabbix, Grafana e os conteineres Docker
Zabbix, Grafana e os conteineres DockerZabbix, Grafana e os conteineres Docker
Zabbix, Grafana e os conteineres DockerAécio Pires
 
Gerenciando o Zabbix com o SaltStack
Gerenciando o Zabbix com o SaltStackGerenciando o Zabbix com o SaltStack
Gerenciando o Zabbix com o SaltStackAécio Pires
 
Management Zabbix with Terraform
Management Zabbix with TerraformManagement Zabbix with Terraform
Management Zabbix with TerraformAécio Pires
 
Salada mista com: Zabbix, Puppet e Docker
Salada mista com: Zabbix, Puppet e DockerSalada mista com: Zabbix, Puppet e Docker
Salada mista com: Zabbix, Puppet e DockerAécio Pires
 
Transportando as aplicações entre vários ambientes com Docker
Transportando as aplicações entre vários ambientes com DockerTransportando as aplicações entre vários ambientes com Docker
Transportando as aplicações entre vários ambientes com DockerAécio Pires
 
Monitoring Cast 1: Puppet & Zabbix
Monitoring Cast 1: Puppet & ZabbixMonitoring Cast 1: Puppet & Zabbix
Monitoring Cast 1: Puppet & ZabbixAécio Pires
 
Lançamento do livro "De A a Zabbix" no IFPB
Lançamento do livro "De A a Zabbix" no IFPBLançamento do livro "De A a Zabbix" no IFPB
Lançamento do livro "De A a Zabbix" no IFPBAécio Pires
 
Instalação do Squid3 através da compilação do código fonte no Ubuntu 12.04/14...
Instalação do Squid3 através da compilação do código fonte no Ubuntu 12.04/14...Instalação do Squid3 através da compilação do código fonte no Ubuntu 12.04/14...
Instalação do Squid3 através da compilação do código fonte no Ubuntu 12.04/14...Aécio Pires
 
Artigo: Aplicando recomendações de segurança na instalação do Zabbix
Artigo: Aplicando recomendações de segurança na instalação do ZabbixArtigo: Aplicando recomendações de segurança na instalação do Zabbix
Artigo: Aplicando recomendações de segurança na instalação do ZabbixAécio Pires
 
Zabbix, Zenoss ou Padora: quem vai ganhar esta briga?
Zabbix, Zenoss ou Padora: quem vai ganhar esta briga?Zabbix, Zenoss ou Padora: quem vai ganhar esta briga?
Zabbix, Zenoss ou Padora: quem vai ganhar esta briga?Aécio Pires
 
TCOS e Educação: Um estudo de caso.
TCOS e Educação: Um estudo de caso.TCOS e Educação: Um estudo de caso.
TCOS e Educação: Um estudo de caso.Aécio Pires
 
Ambientes Virtuais de Ensino com Software Livre
Ambientes Virtuais de Ensino com Software LivreAmbientes Virtuais de Ensino com Software Livre
Ambientes Virtuais de Ensino com Software LivreAécio Pires
 
Apresentacao Relatorio
Apresentacao RelatorioApresentacao Relatorio
Apresentacao RelatorioAécio Pires
 

Mehr von Aécio Pires (20)

Pipeconf no CoffeOps Campinas
Pipeconf no CoffeOps CampinasPipeconf no CoffeOps Campinas
Pipeconf no CoffeOps Campinas
 
Configuração de ativos de rede utilizando a abordagem infrastructure as code
Configuração de ativos de rede utilizando a abordagem infrastructure as codeConfiguração de ativos de rede utilizando a abordagem infrastructure as code
Configuração de ativos de rede utilizando a abordagem infrastructure as code
 
Zabbix BR 2020
Zabbix BR 2020Zabbix BR 2020
Zabbix BR 2020
 
[Unirede] Webinar: Transportando as aplicações entre vários ambientes com Docker
[Unirede] Webinar: Transportando as aplicações entre vários ambientes com Docker[Unirede] Webinar: Transportando as aplicações entre vários ambientes com Docker
[Unirede] Webinar: Transportando as aplicações entre vários ambientes com Docker
 
Gerenciando o Zabbix com o SaltStack
Gerenciando o Zabbix com o SaltStackGerenciando o Zabbix com o SaltStack
Gerenciando o Zabbix com o SaltStack
 
Integração contínua com Jenkins
Integração contínua com JenkinsIntegração contínua com Jenkins
Integração contínua com Jenkins
 
Integração contínua com Jenkins
Integração contínua com JenkinsIntegração contínua com Jenkins
Integração contínua com Jenkins
 
Zabbix, Grafana e os conteineres Docker
Zabbix, Grafana e os conteineres DockerZabbix, Grafana e os conteineres Docker
Zabbix, Grafana e os conteineres Docker
 
Gerenciando o Zabbix com o SaltStack
Gerenciando o Zabbix com o SaltStackGerenciando o Zabbix com o SaltStack
Gerenciando o Zabbix com o SaltStack
 
Management Zabbix with Terraform
Management Zabbix with TerraformManagement Zabbix with Terraform
Management Zabbix with Terraform
 
Salada mista com: Zabbix, Puppet e Docker
Salada mista com: Zabbix, Puppet e DockerSalada mista com: Zabbix, Puppet e Docker
Salada mista com: Zabbix, Puppet e Docker
 
Transportando as aplicações entre vários ambientes com Docker
Transportando as aplicações entre vários ambientes com DockerTransportando as aplicações entre vários ambientes com Docker
Transportando as aplicações entre vários ambientes com Docker
 
Monitoring Cast 1: Puppet & Zabbix
Monitoring Cast 1: Puppet & ZabbixMonitoring Cast 1: Puppet & Zabbix
Monitoring Cast 1: Puppet & Zabbix
 
Lançamento do livro "De A a Zabbix" no IFPB
Lançamento do livro "De A a Zabbix" no IFPBLançamento do livro "De A a Zabbix" no IFPB
Lançamento do livro "De A a Zabbix" no IFPB
 
Instalação do Squid3 através da compilação do código fonte no Ubuntu 12.04/14...
Instalação do Squid3 através da compilação do código fonte no Ubuntu 12.04/14...Instalação do Squid3 através da compilação do código fonte no Ubuntu 12.04/14...
Instalação do Squid3 através da compilação do código fonte no Ubuntu 12.04/14...
 
Artigo: Aplicando recomendações de segurança na instalação do Zabbix
Artigo: Aplicando recomendações de segurança na instalação do ZabbixArtigo: Aplicando recomendações de segurança na instalação do Zabbix
Artigo: Aplicando recomendações de segurança na instalação do Zabbix
 
Zabbix, Zenoss ou Padora: quem vai ganhar esta briga?
Zabbix, Zenoss ou Padora: quem vai ganhar esta briga?Zabbix, Zenoss ou Padora: quem vai ganhar esta briga?
Zabbix, Zenoss ou Padora: quem vai ganhar esta briga?
 
TCOS e Educação: Um estudo de caso.
TCOS e Educação: Um estudo de caso.TCOS e Educação: Um estudo de caso.
TCOS e Educação: Um estudo de caso.
 
Ambientes Virtuais de Ensino com Software Livre
Ambientes Virtuais de Ensino com Software LivreAmbientes Virtuais de Ensino com Software Livre
Ambientes Virtuais de Ensino com Software Livre
 
Apresentacao Relatorio
Apresentacao RelatorioApresentacao Relatorio
Apresentacao Relatorio
 

Kürzlich hochgeladen

ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx2m Assessoria
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploDanilo Pinotti
 
Assessement Boas Praticas em Kubernetes.pdf
Assessement Boas Praticas em Kubernetes.pdfAssessement Boas Praticas em Kubernetes.pdf
Assessement Boas Praticas em Kubernetes.pdfNatalia Granato
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsDanilo Pinotti
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx2m Assessoria
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx2m Assessoria
 

Kürzlich hochgeladen (6)

ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemplo
 
Assessement Boas Praticas em Kubernetes.pdf
Assessement Boas Praticas em Kubernetes.pdfAssessement Boas Praticas em Kubernetes.pdf
Assessement Boas Praticas em Kubernetes.pdf
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object Calisthenics
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
 

SNMP/Zabbix - Vulnerabilidades e Contramedidas 1

  • 1. Pós-Graduação Lato-Sensu em Segurança da Informação Curso de Informática Avançada SNMP / ZABBIZ © Aécio Especializando em Segurança da Informação Alberto José Ferreira de Lima Especializando em Segurança da Informação - iDez Mestrando em Educação - UFPB Pedro Especializando em Segurança da Informação João Pessoa, julho de 2010.
  • 2. Agenda Pós-Graduação Lato-Sensu em Segurança da Informação • Motivação • SNMP • Vulnerabilidades • Contra-medidas • ZABBIX • Procedimentos de instalação/configuração • Demonstrar uma vulnerabilidade/correção © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 2
  • 3. Motivação para gestão da rede – “Coisas acontecem” Pós-Graduação Lato-Sensu em Segurança da Informação • Por quê gerenciar? © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 3
  • 4. Motivação para gestão da rede – “Coisas acontecem” Pós-Graduação Lato-Sensu em Segurança da Informação application transport network network network data link data link data link network physical physical physical data link physical network data link physical network data link physical network network data link data link physical physical network application data link application transport physical transport network network data link data link physical physical • Redes de computadores são sistemas complexos autônomos formados por uma grande quantidade de hardware e componentes de software. © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 4
  • 5. Motivação para gestão da rede – “Coisas acontecem” Pós-Graduação Lato-Sensu em Segurança da Informação • Inúmeras questões/problemas potenciais para lidar com ... interrupção de dispositivos má-configuração dispositivo gerenciado problemas de segurança dispositivo gerenciado problemas de desempenho bugs de software dispositivo gerenciado dispositivo gerenciado outras questões © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 5
  • 6. Motivação para gestão da rede – “Coisas acontecem” Pós-Graduação Lato-Sensu em Segurança da Informação • Nesta apresentação, mostraremos um protocolo e uma ferramenta disponíveis para identificar e resolver estes problemas. – SNMP – ZABBIX © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 6
  • 7. SNMP Pós-Graduação Lato-Sensu em Segurança da Informação Gerenciamento de rede • Em linhas gerais, emprega o uso de ferramentas, técnicas e sistemas para ajudar os administradores no gerenciamento de vários dispositivos. 4 objetivos-chave • Monitorar ... – ver o que está acontecendo – interfaces de hosts, os níveis de tráfego, os níveis de serviço, segurança, desempenho, alterações na tabela de roteamento, etc • Analisar ... – determinar o que isso significa • Reativa controle ... – agir com base no que está acontecendo • Gerenciar proativamente ... – agir com base naquilo que as atuais tendências dizer que vai acontecer © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 7
  • 8. SNMP Pós-Graduação Lato-Sensu em Segurança da Informação Componentes básicos Network Management Station (NMS) agente dado entidade dado dispositivo gerenciado gerência agente dado network management dispositivo genciado Protocol - SNMP agente dado agente dado dispositivo gerenciado dispositivo gerenciado dispositivos gerenciados contêm objetos gerenciados cujos dados são reunidos numa Management Information Base (MIB) © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 8
  • 9. SNMP Pós-Graduação Lato-Sensu em Segurança da Informação SNMP é baseado em 4 partes: • Protocolo SNMP – Define o formato das mensagens trocadas entre os sistemas de gerência e agentes. – Usa UDP, porta 161 (requisições/respostas) e 162 (notificações). – Versões: SNMPv1, SNMPv2, SNMPv3. – Especifica as operações Get, GetNext, Set, and Trap. • GET, usado para retirar um pedaço de informação de gerenciamento. • GETNEXT, usado interativamente para retirar sequências de informação de gerenciamento. • SET, usado para fazer uma mudança no subsistema gerido. • TRAP, usado para reportar uma notificação ou para outros eventos assíncronos sobre o subsistema gerido © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 9
  • 10. SNMP Pós-Graduação Lato-Sensu em Segurança da Informação • Structure of Management Information (SMI) – Regras especificando o formato usado para definir objetos gerenciados na rede que o protocolo SNMP acessa. – Os objetos são definidos usando Abstract Syntax Notation One ASN.1 (ITU-T X.208 / ISO 8824). • Management Information Base (MIB) – Um mapa da ordem hierárquica de todos os objetos gerenciados e como eles são acessados. – MIB-II, RMON MIB, Bridge MIB, Repeater MIB, X.25 MIB, FDDI MIB, Token Ring MIB, ... © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 10
  • 11. SNMP Pós-Graduação Lato-Sensu em Segurança da Informação iso(1) • Object IDentifier (OID) 1 org(3) - Identificador global para um tipo de objeto parcitular 3 dod(6) 6 - Um OID consiste de uma sequência de inteiros, os quais especificam internet(1) uma posição de um objeto na árvore 1 de identificação de objetos global directory(1) 4 1 - Exemplo .1.3.6.1.2.1.1 mgmt(2) experimental(3) 2 3 - iso(1) org(3) dod(6) internet(1) mib-2(1) mgmt(2) 1 mib-2(1) system(1) 6 system(1) 1 interfaces(2) ip(4) 2 4 © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 11
  • 12. SNMP Pós-Graduação Lato-Sensu em Segurança da Informação • Segurança – SNMP Communities String como senha. – Community • Relação entre um agente e gerentes. • Community Name – Usado para validar as mensagens SNMP – SNMP Password. – Default ‘Get’ community name: “public”. – O SNMPv2 oferece uma boa quantidade de melhoramentos em relação ao SNMPv1, incluindo operações adicionais do protocolo, melhoria na performance, segurança, confidencialidade e comunicações Gerente-para-Gerente. – A SNMPv3 inclui implementação na segurança ao protocolo como, autenticação e controle de acesso © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 12
  • 13. Vulnerabilidades Pós-Graduação Lato-Sensu em Segurança da Informação • Testes no SNMPv1 pela Finland’s Oulu University revelou as seguintes vulnerabilidades no protocolo SNMP: – Manipulação de Trap • Múltiplas vulnerabilidades foram encontradas na forma como decodificar numerosos NMSs e processar mensagem do tipo trap. – Solicitação de manipulação • Os testes também revelaram deficiências na forma dos agentes SNMP decodificar e processar a solicitação de mensagens SNMP. • Essas vulnerabilities podem levar aos seguintes ataques: – denial of service attacks, format string vulnerability, and buffer overflows. © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 13
  • 14. Vulnerabilidades Pós-Graduação Lato-Sensu em Segurança da Informação • INSECURE SETTINGS – Uso incorreto do nome da comunidade – Uma vez que faz uso de uma conexão do protocolo de comunicação UDP, agentes SNMP aceitam solicitações de entrada sem qualquer configuração de sessão anterior. – A maioria dos dispositivos já vêm habilitados com o SNMP e configurados com a comunidade padrão “public” para acesso somente de leitura e “privado” para acesso de leitura/gravação – O nome de comunidade string é incorporado dentro de uma mensagem SNMP mensagem e transportados através da rede em texto puro. © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 14
  • 15. Vulnerabilidades Pós-Graduação Lato-Sensu em Segurança da Informação • SPOOFING (Falsificação) – Rede de controle de acesso também é insuficiente para bloquear ataques a essas vulnerabilidades, porque os endereços de origem UDP podem ser facilmente falsificado. – Um atacante pode enviar pacotes com um endereço de origem de um NMS autorizado falsificados endereço de um NMS autorizado para gerar uma falha no dispositivo de destino. – Além disso, alguns implementações SNMP por padrão aceitam pacotes SNMP enviados para a rede através do endereço de broadcast. – Os atacantes podem facilmente enviar pacotes de difusão para comprometer toda a rede, mesmo sem saber o endereço do dispositivo de destino e o nome da comunidade SNMP. © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 15
  • 16. Contra medidas Pós-Graduação Lato-Sensu em Segurança da Informação • SNMPv1 Scanners • Patches dos fabricantes • Desabilitar ou remover o serviço SNMP • Ingress Filtering (Filtragem de entrada) • Filtragem de saída • Mudar o nome da string da comunidade padrão © Aécio, Alberto e Pedro, 2010 ― SNMP / ZABIX 16