У нас были некоторые проблемы с доступом к определенным вещам через интернет-провайдера, используемого одним из наших филиалов. Они попросили нас разрешить им доступ по протоколу SNMP к нашему Cisco ASA 5505 для проверки использования полосы пропускания. Я не совсем уверен, что они ожидают от этого, но я хочу помочь им решить нашу проблему, не нарушая при этом никаких проблем.
Итак, мой вопрос: каков риск разрешения доступа нашего интернет-провайдера с опросом SNMP к нашему ASA?
Два риска: раскрытие информации и использование уязвимости. Если вы доверяете своему интернет-провайдеру в отношении вышеупомянутых проблем и убедитесь, что протокол SNMP доступен только для некоторых узлов интернет-провайдера из белого списка, это можно считать нормальным. Но настроить, конечно, максимально плотно.