next up previous contents index
Nächste Seite: NNTP Aufwärts: Firewalls Vorherige Seite: Java   Inhalt   Index


SNMP

SNMP basiert auf UDP. SNMP-Server in Netzwerkkomponenten wie z.B. Router, Hubs, etc. erwarten Verbindungen auf TCP- und UDP-Port 161. Zusätzlich gibt es noch SNMP-trap-Server die auf TCP- bzw. UDP-Port 162 Anfragen beantworten. SNMP kann also mit einem statischen Paketfilter gefiltert werden. Firewalls sollten jedoch SNMP-Pakete abweisen, da eine Administration von Netzwerkkomponenten von außen (über das Internet) nicht zugelassen werden sollte. In [BIF-96] ist ein detaillierte Aufstellung von Filterregeln für das SNMP-Protokoll zu finden. Proxy-Server sind nicht verfügbar, da man SNMP normalerweise nicht über das Internet verwendet.



Klaus Bauer 1999-10-20