SNMP consente a un utente malintenzionato di dipingere lo stesso grafico che si sta pitturando. "Questi sono i sistemi mission critical di cui sono preoccupati, devono esserlo se vengono monitorati". Ogni volta che vedo SNMP durante i pentiti, mi rallegro perché riduce al minimo la quantità di tempo che spendo cercando questo. SNMP mi ha permesso di trovare reti che altrimenti non avrei scoperto, quando i sistemi (Windows, Linux) eseguono SNMP, mi permettono di vedere il software sui sistemi, i nomi utente, i gruppi, i livelli di patch. Quindi sì, SNMP può essere un rischio per la sicurezza.
Se devi abilitarlo, ricorda che le stesse cose che vuoi vedere sono inestimabili per un aggressore. Con questo in mente, si paga per definire ACL sul proprio switch per consentire a macchine specifiche di accedere a SNMP. Ad esempio: "abilita da questa UNICA macchina a SNMP e blocca tutte le altre connessioni." Quindi devi preoccuparti di sniffare la rete. Questo non entra in SNMP quando configurato per scrivere. Un utente malintenzionato può modificare uno switch / router / sistema. Per farla breve, mentre è un rischio, può essere mitigato con ACL appropriati, segmentazione / isolamento della rete.