Firewall Builder 具有广泛的简单网络管理协议 (SNMP) 功能。SNMP 提供了一种简单的方法来轮询启用 SNMP 的网络设备和主机,以获取配置信息,甚至可以将新的配置指令推送回它们(尽管 Firewall Builder 仅轮询)。
就我个人而言,我一直不太愿意在安全环境中使用 SNMP。SNMP 事务通过社群字符串(community strings)或密码进行身份验证,而这些社群字符串或密码以明文形式传输——没有任何加密。因此,从共享网络介质(例如标准(非交换式)以太网和有线调制解调器段)上嗅探 SNMP 社群字符串非常容易。即使在交换式以太网上,有时也可以进行嗅探。
因此,SNMP 是一种在高风险方式,用于查看或更改在非信任网络上的配置;在半信任网络上使用它也不是一个好主意。请记住,大多数网络安全事件都是由内部人员造成的。
此外,大多数 Linux 发行版中包含的 UC-Davis SNMP 软件包存在安全漏洞历史。在任何情况下,您都不应在任何堡垒主机或防火墙系统上运行此程序或任何其他 SNMP 守护程序。Firewall Builder 需要 SNMP 库这一点并不重要。正如我在文章前面所说,你也应该避免在防火墙和堡垒主机上运行 Firewall Builder。
是否以及如何利用 Firewall Builder 的 SNMP 功能由您决定。但您不会从本文中找到答案。