RFC 3414 - Benutzerbasiertes Sicherheitsmodell (USM) für Version 3 des Simple Network Management Protocol (SNMPv3)
- Status: Internet Standard
- Veröffentlicht: December 2002
- Stream: IETF
- Ersetzt: RFC2574
- Errata: Keine Errata
Dokumentinformationen
- RFC-Nummer: 3414
- Veraltet: RFC 2574
- STD: 62
- Kategorie: Standards Track
- Veröffentlicht: Dezember 2002
- Autoren:
- U. Blumenthal (Lucent Technologies)
- B. Wijnen (Lucent Technologies)
Status dieses Memorandums
Dieses Dokument spezifiziert ein Internet-Standards-Track-Protokoll für die Internet-Community und bittet um Diskussion und Verbesserungsvorschläge. Bitte beziehen Sie sich auf die aktuelle Ausgabe der "Internet Official Protocol Standards" (STD 1) für den Standardisierungsstatus und Status dieses Protokolls. Die Verteilung dieses Memorandums ist unbegrenzt.
Zusammenfassung
Dieses Dokument beschreibt das benutzerbasierte Sicherheitsmodell (USM) für Simple Network Management Protocol (SNMP) Version 3 zur Verwendung in der SNMP-Architektur. Es definiert die Verfahrenselemente zur Bereitstellung von SNMP-Nachrichten-Sicherheit. Dieses Dokument enthält auch eine Management Information Base (MIB) zur Fernüberwachung/-verwaltung der Konfigurationsparameter für dieses Sicherheitsmodell. Dieses Dokument macht RFC 2574 obsolet.
Inhaltsverzeichnis
- 1. Introduction (Einführung)
- 1.1. Threats (Bedrohungen)
- 1.2. Goals and Constraints (Ziele und Einschränkungen)
- 1.3. Security Services (Sicherheitsdienste)
- 1.4. Module Organization (Modulorganisation)
- 1.5. Protection against Message Replay, Delay and Redirection (Schutz vor Nachrichtenwiedergabe, Verzögerung und Umleitung)
- 1.6. Abstract Service Interfaces (Abstrakte Dienstschnittstellen)
- 2. Elements of the Model (Elemente des Modells)
- 2.1. User-based Security Model Users (Benutzer des benutzerbasierten Sicherheitsmodells)
- 2.2. Replay Protection (Wiedergabeschutz)
- 2.3. Time Synchronization (Zeitsynchronisation)
- 2.4. SNMP Messages Using this Security Model (SNMP-Nachrichten, die dieses Sicherheitsmodell verwenden)
- 2.5. Services provided by the User-based Security Model (Vom benutzerbasierten Sicherheitsmodell bereitgestellte Dienste)
- 2.6. Key Localization Algorithm (Schlüssellokalisierungsalgorithmus)
- 3. Elements of Procedure (Verfahrenselemente)
- 4. Discovery (Erkennung)
- 5. Definitions (Definitionen)
- 6. HMAC-MD5-96 Authentication Protocol (HMAC-MD5-96-Authentifizierungsprotokoll)
- 7. HMAC-SHA-96 Authentication Protocol (HMAC-SHA-96-Authentifizierungsprotokoll)
- 8. CBC-DES Symmetric Encryption Protocol (CBC-DES symmetrisches Verschlüsselungsprotokoll)
- 9. Intellectual Property (Geistiges Eigentum)
- 10. Acknowledgements (Danksagungen)
- 11. Security Considerations (Sicherheitsüberlegungen)
- 12. References (Referenzen)
- Appendix A. Installation and Configuration (Anhang A. Installation und Konfiguration)
- A.1. SNMP engine Installation Parameters (SNMP-Engine-Installationsparameter)
- A.2. Password to Key Algorithm (Passwort-zu-Schlüssel-Algorithmus)
- A.3. Password to Key Sample Results (Passwort-zu-Schlüssel-Beispielergebnisse)
- A.4. Sample encoding of msgSecurityParameters (Beispielcodierung von msgSecurityParameters)
- A.5. Sample keyChange Results (Beispiel-keyChange-Ergebnisse)
- Appendix B. Change Log (Anhang B. Änderungsprotokoll)
Urheberrechtshinweis
Copyright (C) The Internet Society (2002). Alle Rechte vorbehalten.