Jump to content
Калькуляторы

Доступ к SNR-ERD-2.3 Будет ли защита?

Добрый день.

 

В текущем месяце получили партию устройств SNR-ERD-2.3.

Раньше подобными устройствами не пользовались и проводя тестирование было выявленно что доступ к устройству может получить кто угодно, при наличии небольшого кол-ва знаний.

 

Возможно ли решить следующие проблемы:

 

1) Доступ по средствам web-интерфейса предоставляется только после ввода пароля (на данный момент пароль необходим только для изменения настроек).

 

2) При SNMP запросе не отображать строки community string.0 и все строки связанные с сетевыми настройками.

 

По факту при SNMP запросе программой Polygon SNMP Manager получаеш значение всех строк, заходя на web-интерфейс получаеш название устройства после чего попадаеш на ваш сайт где скачиваеш .mib файл и получаеш название строк, из которых видиш пароль что соответсвует полному доступу к устройству и соответсвенно к оборудованию которым оно управляет.

 

Устанавка на объекты контроллеров до решения этих вопросов пприводит к созданию рисков для работы оборудования.

Edited by happyhell

Share this post


Link to post
Share on other sites

Добрый день.

 

В текущем месяце получили партию устройств SNR-ERD-2.3.

Раньше подобными устройствами не пользовались и проводя тестирование было выявленно что доступ к устройству может получить кто угодно, при наличии небольшого кол-ва знаний.

 

Возможно ли решить следующие проблемы:

 

1) Доступ по средствам web-интерфейса предоставляется только после ввода пароля (на данный момент пароль необходим только для изменения настроек).

 

2) При SNMP запросе не отображать строки community string.0 и все строки связанные с сетевыми настройками.

 

По факту при SNMP запросе программой Polygon SNMP Manager получаеш значение всех строк, заходя на web-интерфейс получаеш название устройства после чего попадаеш на ваш сайт где скачиваеш .mib файл и получаеш название строк, из которых видиш пароль что соответсвует полному доступу к устройству и соответсвенно к оборудованию которым оно управляет.

 

Устанавка на объекты контроллеров до решения этих вопросов пприводит к созданию рисков для работы оборудования.

Добрый день!

В чем проблема сменить пароль (он же community)?

Если не знаешь пароль - не прочитаешь данные по SNMP, не сможешь управлять устройством/оборудованием по SNMP/WEB.

Share this post


Link to post
Share on other sites

Добрый день!

В чем проблема сменить пароль (он же community)?

Если не знаешь пароль - не прочитаешь данные по SNMP, не сможешь управлять устройством/оборудованием по SNMP/WEB.

 

Извеняюсь, в программе Polygon SNMP Manager по умолчанию пароль public не обратил внимание...

 

А web-интерфейс? Возможно ли изменить к нему доступ? в начале страница пароля а потом уже информация о настройках.?

Edited by happyhell

Share this post


Link to post
Share on other sites

Добрый день!

В чем проблема сменить пароль (он же community)?

Если не знаешь пароль - не прочитаешь данные по SNMP, не сможешь управлять устройством/оборудованием по SNMP/WEB.

 

Извеняюсь, в программе Polygon SNMP Manager по умолчанию пароль public не обратил внимание...

 

А web-интерфейс? Возможно ли изменить к нему доступ? в начале страница пароля а потом уже информация о настройках.?

А есть ли в этом смысл? Ведь изменить параметры можно только с введенным паролем..

Конкретно в ERD-2 добавить что то уже вряд ли удастся: прошивка выросла до таких размеров, что уперлась в нехватку памяти контроллера, как ПЗУ так и ОЗУ.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.