SNMP en una red empresarial "protegida"

[chelo87_ec]

Muy buenas noches con todos, soy nuevo en este foro y espero poder aprender mucho de uds y al mismo tiempo si puedo ayudarles. He buscado en este foro informacion sobre snmp y la mayoria ya no tiene actividad y si hay links hacia programas o tutoriales ya no son válidos.

Yo me encuentro desarrollando un proyecto de universidad sobre la versión 3 de snmp la cual introduce algoritmos de hash tanto para la autenticación (SHA el algoritmo mas robusto en este caso) de usuario y para cifrado de los mensajes de snmp (AES el algoritmo mas robusto para este otro caso). Ya tengo algo de conocimiento, pero como dicen, mientras mas sabes, mas dudas.

Por ahora solo me interesa saber si solamente snmp es susceptible a ataques internos , es decir dentro de una misma LAN, que conociendo las comunidades pueda hacer consultas o SET de variables delicadas; o, con wireshark pueda capturar el tráfico y por ende enterarse de los datos que estan siendo consultados o comunidades... Pero seria posible ataques externos?? Considerando los firewalls o ASA que toda empresa implementa??

Ayudenme por favor, y si sí son posibles ataques externos?, de que forma se los puede hacer, para darle una justificación a mi proyecto.


De antemano muchas gracias y disculpenme si por ser primerizo cometiera algun error en cuanto a la forma de preguntar o postear...

[CloudswX]

Pues para empezar has hecho el mismo post en dos sitios distintos.

[chelo87_ec]

Si, lo se y pido paciencia porque soy nuevo en esto. Aunque me lo imaginaba, no sabía exactamente en donde encajaba más esta pregunta si en redes o seguridad informática. Me tocara eliminarla en una de los dos.