CA mostra solução para falhas em redes

De acordo com o alerta CERT Advisory CA-2002-03, divulgado mundialmente, as falhas encontradas no SNMP V1 afetam roteadores, hubs, switches e impressoras, entre outros dispositivos de rede gerenciados, sistemas operacionais e aplicações. As falhas podem abrir espaço para que intrusos obtenham acesso a um dispositivo afetado.

Como medida de segurança, a CA aconselha os gerentes de segurança e administradores de sistemas a adotarem as políticas de segurança Best Practices, para eliminar as brechas conhecidas como a vulnerabilidade recentemente descoberta no SNMP, aplicando patches de softwares apropriados. E também sugere que organizações de TI tomem medidas para limitar a utilização do protocolo SNMP, exceto quando seu uso for exigido.

Segundo Piers McMahon, diretor da CA para soluções de segurança eTrust, o SNMP está sendo amplamente utilizado na Internet, o que significa que corporações e provedores de serviços podem ser expostos a ataques de recusa de serviços e perdas de dados. A CA diz que está providenciando para clientes que são usuários da eTrust Policy Compliance a atualização do SNMP automaticamente, por meio do recurso de atualização dinâmica de produto via Web.

A CA também apresenta outras soluções eTrust voltados para a proteção das organizações contra os problemas relacionados ao SNMP. O eTrust Access Control, por exemplo, tem como missão limitar as fontes de tráfego do SNMP aceitas em servidores e proteger contra ataques de buffer overflow. Já o eTrust Firewall deve bloquear o tráfego SNMP, tanto no perímetro quanto dentro da organização. O eTrust Intrusion Detection pode monitorar a rede para tráfego baseado em SNMP não autorizado e alertar os técnicos sobre qualquer atividade suspeita. E o eTrust VPN aumenta a segurança no gerenciamento da rede fazendo fluir isoladamente o tráfego SNMP, de forma segura, entre sistemas gerenciados e serviços de gerenciamento, garante a companhia.