– SNMPGET: Consultar un valor en la MIB del agente .
– SNMPWALK : Consultar todo el contenido de un subarbol.
– SNMPSET: Modificar el valor de los objetos del agente al enviar el mensaje SET_REQUEST.
– SNMPGETNEXT: Consultar el valor del siguiente objeto de la MIB con respecto al que se indica en la línea de comandos.
SNMPNETSTAT: Devuelve los sockets abiertos en el sistema remoto.
TRAPS
– Mensaje SNMP que se envía de una aplicación cliente a la aplicación servidor. – El propósito es la notificación de que ha ocurrido algun evento anormal en el funcionamiento del cliente.
SERVICIO SNMPTRAPD
– Muestra, envía y recibe notificaciones. – Traps para situaciones específicas. (Disco llega a un tamaño, número de accesos concurrentes, etc.).
ARCHIVO DE CONFIGURACION
– Snmpd.conf
– /etc/snmp/snmpd.conf
– Permite configurar
–Control de acceso a los procesos -Traps -Directorio donde se encuentra la mib.
VACM (MODELO DE CONTROL DE ACCESO BASADO EN VISTA)
– El Subsistema de Control de Acceso en SNMP chequea tipos de acceso de un objeto.
– El control de acceso ocurre cuando: – Una entidad consulta o modifica un objeto. – Un mensaje de notificacion es generado.
NESSUS
* El proyecto Nessus apunta a proveer a la comunidad de Internet un escáner de seguridad remoto fácil de usar, actualizado, poderoso y gratis.
* Un escáner de seguridad es un software que audita remotamente una red dada y determina si es vulnerable.
CARACTERISTICAS
– Arquitectura plug-in. Cada test de seguridad se escribe como un plug-in externo.
– NASL. (Nessus attack Scripting Lenguaje) .
– Base de datos de vulnerabilidad actualizada. Actualizacones diarias (FTP)
– Arquitectura cliente-servidor: un servidor, que realiza el ataque, y un cliente que es la interfaz con el usuario.
– Se puede escanear una cantidad ilimitada de host al mismo tiempo.
CARACTERISTICAS
– Reconocimiento inteligente de servicio. No cree que el host objetivo respetará los números de puertos asignados por la IANA.
– Servicios Múltiples.
– Cooperación de tests. Los test de seguridad ejecutados por Nessus cooperan entre sí de forma tal de que no se haga nada inútil.
– Reportes completos.
CARACTERISTICAS
– Reportes exportables. El cliente puede exportar los reportes de Nessus como texto ASCII, LaTeX, HTML
– Soporte SSL completo. Testea servicios con seguridad SSL como https, smtps etc.
– Plugins inteligentes. (opcional) Nessus determinaría que plugin debería o no debería ser activado contra el host remoto. (opción llamada "optimizaciones")
CARACTERISTICAS
– No destructivo. (optional). Si no e quiere correr el riesgo de bajar servicios en la red, se debe habilitar la opción de Nessus "control seguro"
– Desarrolladores independientes.
| Página siguiente |