Wat is SNMP?

Het Simple Network Management Protocol (SNMP) is een protocol dat gebruikt wordt voor het beheer en de monitoring van uiteenlopende systemen.

Beheerders gebruiken het SNMP-protocol bijvoorbeeld om informatie te verzamelen over de status van netwerkapparaten zoals routers, switches en servers. Ook kunnen systemen door middel van SNMP op afstand worden geconfigureerd.

 

Welke risico’s kleven aan het gebruik van SNMP?

Al jaren wordt er aandacht gevraagd voor de risico’s rondom het gebruik van SNMP. Organisaties zoals het NCSC en US-CERT waarschuwden al eerder voor daadwerkelijk misbruik door middel van SNMP. Er zijn verschillende risico's verbonden aan het gebruik van verouderde SNMP-varianten. In het ergste geval kan de aanvaller het gehele onderliggende netwerk in kaart brengen, inzicht krijgen in andere kwetsbare (netwerk)apparatuur, maar ook controle over het systeem krijgen. Ook is het mogelijk om (onbedoeld) derden aan te vallen door amplificatie. SNMPv1 en SNMPv2 zijn zwaar verouderd en worden niet meer actief ondersteund.

Authenticatie en versleuteling

Er zijn in de loop der tijd drie versies van SNMP verschenen, waarbij versie 1 uit 1988 stamt. Voorlopers van SNMPv3 (v1 & v2) bieden vrijwel geen beveiligingsmogelijkheden zoals authenticatie en versleuteling.

Daarnaast werken SNMPv1 en SNMPv2 op basis van een zogeheten ‘community string’. Dit kun je zien als een gebruikers-ID of wachtwoord dat toegang geeft tot de SNMP-service.

In verouderde SNMP-varianten wordt deze community string echter volledig onversleuteld over het netwerk verstuurd. SNMPv3 biedt een aanzienlijk verbeterde beveiliging op het gebied van authenticatie, encryptie en integriteitsbeveiliging.

SNMP is via het internet benaderbaar

Helaas komt het nog veel voor dat organisaties SNMP (161/UDP) open hebben staan voor het gehele internet. Dit vergroot de kans op misbruik aanzienlijk en kwaadwillenden scannen hier actief naar. Voorkom daarom dan SNMP direct benaderbaar is via het internet.

Gevaar voor DDoS-aanvallen op derden

Als een SNMP-service publiek benaderbaar is via het internet, dan is deze meestal ook kwetsbaar voor een amplificatie. Bij een SNMP-amplificatie maakt een kwaadwillende gebruik van niet afgeschermde SNMP-systemen. Deze krijgen dan een opdracht om grote hoeveelheden verkeer te sturen naar derden; een DDoS-aanval.

 

Veilig gebruik van SNMP

Ondanks de risico’s die kleven aan het gebruik van verouderde versies van SNMP, worden deze helaas nog altijd door veel organisaties gebruikt. Maak jij nog gebruik van SNMPv1 of v2? Hieronder vind je een aantal maatregelen die de risico’s en de kans op misbruik mogelijk kunnen beperken. Neem deze maatregelen zelf of bespreek met je IT-dienstverlener of deze al genomen zijn.

  • Is het niet nodig om de SNMP-service te gebruiken? Schakel deze dan uit!
  • Voorkom dat de SNMP-service direct benaderbaar is via het internet
  • Zorg dat er eerst een VPN-verbinding actief is naar het bedrijfsnetwerk en sta verbindingen alleen over deze VPN-verbinding toe.
  • Advies: stap snel over op de veiligere SNMPv3 want deze versie biedt een aanzienlijk verbeterde beveiliging op het gebied van authenticatie, encryptie en integriteitsbeveiliging.
Wat is security.txt
Waarschuwingsmail ontvangen?