1.1. Threats (Bedrohungen)

Mehrere der klassischen Bedrohungen für Netzwerkprotokolle sind auf das Netzwerkmanagementproblem anwendbar und wären daher auf jedes SNMP-Sicherheitsmodell anwendbar. Der Rest dieses Abschnitts beschreibt die in diesem Dokument berücksichtigten Bedrohungen.

Modification of Information (Informationsmodifikation)

Die Modifikationsbedrohung ist die Gefahr, dass eine nicht autorisierte Entität SNMP-Nachrichten, die im Auftrag eines autorisierten Benutzers generiert wurden, während der Übertragung so ändern kann, dass nicht autorisierte Verwaltungsoperationen durchgeführt werden, einschließlich der Fälschung des Werts eines Objekts.

Masquerade (Maskerade)

Die Maskeradenbedrohung ist die Gefahr, dass Verwaltungsoperationen, die für einen Benutzer nicht autorisiert sind, versucht werden können, indem die Identität eines anderen Benutzers angenommen wird, der über die entsprechenden Autorisierungen verfügt.

Message Stream Modification (Nachrichtenstrom-Modifikation)

Das SNMP-Protokoll basiert typischerweise auf einem verbindungslosen Transportdienst, der über jeden Subnetzwerkdienst arbeiten kann. Die Neuordnung, Verzögerung oder Wiedergabe von Nachrichten kann und tritt tatsächlich durch den natürlichen Betrieb vieler solcher Subnetzwerkdienste auf. Die Nachrichtenstrom-Modifikationsbedrohung ist die Gefahr, dass Nachrichten böswillig neu geordnet, verzögert oder wiedergegeben werden können, in einem Maß, das über das hinausgeht, was durch den natürlichen Betrieb eines Subnetzwerkdienstes auftreten kann, um nicht autorisierte Verwaltungsoperationen durchzuführen.

Disclosure (Offenlegung)

Die Offenlegungsbedrohung ist die Gefahr des Abhörens der Austausche zwischen verwalteten Agenten und einer Verwaltungsstation. Der Schutz vor dieser Bedrohung kann als Frage der Anwendungspolitik erforderlich sein, wird aber nicht als notwendig in allen Umständen angesehen, in denen SNMP-basiertes Management verwendet wird.