..:: Djakarta Info ::..: it's all about jakarta info

 
myprofile

Name: ojack_djakarta
Home: Jakarta Timur, DKI Jakarta, Indonesia
About Me: A series that spawned a movie, Cowboy Bebop tells the tale of Spike Spiegel and his crew of future bounty hunters (Jet Black, Faye Valentine, Ed and Ein)
See my complete profile

advertising

previouspost
myarchives
mylinks
bloginfo




Enter your email address:

Delivered by FeedBurner


Powered by  MyPagerank.Net

hit counter

denero's diary
elo siapa ..???

Margahayu Land

« Home | Previous Article » | Previous Article » | Previous Article » | Previous Article » | Previous Article » | Previous Article » | Previous Article » | Previous Article » | Previous Article » | Previous Article »

Google
Web Blog ini

Sunday, October 08, 2006

Berbagai Kelemahan Pada Implementasi SNMP

Simple Network Management Protocol (SNMP) merupakan protokol standard industri yang digunakan untuk memonitor dan mengelola berbagai perangkat di jaringan Internet meliputi hub, router, switch, workstation dan sistem manajemen jaringan secara jarak jauh (remote). Baru-baru ini (pertengahan Februari 2002) Oulu University Secure Programming Group, sebuah group riset keamanan jaringan di Finlandia, telah menemukan adanya kelemahan (vulnerability) pada SNMP v1.

Kelemahan tersebut memungkinkan seorang cracker memasang back door pada peralatan yang menggunakan SNMP v1 sehingga bisa menyusup ke jaringan dan melakukan apa saja terhadap jaringan. Kelemahan ditemukan pada SNMP trap and request facilities yang memungkinkan penyusup memperoleh akses ke dalam sistem yang menjalankan SNMP dan melakukan serangan Denial of Service (DoS) yang membuat sistem tidak berfungsi (down) atau tidak stabil.

SNMP v1 telah dipakai sejak awal tahun 1980-an. Terdapat berbagai usaha untuk memperbaiki standard SNMP yaitu dengan munculnya SNMP v2 dan SNMP v3 pada tahun 1998. Namun usaha ini tidak begitu berhasil. Sebagian besar jaringan saat ini masih menggunakan SNMP v1.

Masalah ini cukup merepotkan karena tidak hanya menyangkut satu jenis peralatan dari satu vendor melainkan menyangkut perangkat dari berbagai banyak vendor sehingga diperlukan patch/update dari berbagai vendor yang peralatannya menggunakan SNMP v1.

Untuk mengatasi kelemahan pada SNMP ini CERT Coordination Center, suatu pusat pengembangan dan riset keamanan Internet, merekomendasikan untuk sementara menutup jalan masuk (ingress filtering) trafik SNMP pada port 161/udp dan 162/udp. Jika hal ini tidak mungkin dilakukan, CERT menyarankan untuk membatasi trafik SNMP hanya pada Virtual Private Network (VPN) atau mengisolasi sistem manajemen jaringan dari jaringan publik. Penutupan port dilakukan sementara sambil menunggu dikeluarkannya pacth/update dari pihak vendor yang membuat perangkat yang menggunakan SNMP v1 tersebut.

posted by ojack_djakarta 2:02 PM  

 
1 Comments:
  • At 8/10/06 14:53, Blogger ria said…

    waduh, syerem juga yach.trus, klo cara nyeting SNMP itu gimana bro ..?? bisa ajarin gue ga bro ..???

    gue kepingin negh bisa setting SNMP.

     

Post a Comment