1.3. Security Services (Sicherheitsdienste)
1.3. Security Services (Sicherheitsdienste)
Das benutzerbasierte Sicherheitsmodell bietet zwei Sicherheitsdienste: Datenintegrität und Datenvertraulichkeit.
Data Integrity (Datenintegrität)
Datenintegrität ist die Eigenschaft, dass Daten nicht auf nicht autorisierte Weise verändert oder zerstört wurden. Das benutzerbasierte Sicherheitsmodell bietet diesen Dienst durch die Verwendung von Authentifizierungsprotokollen. Authentifizierungsprotokolle stellen sicher, dass:
- Die Identität des Nachrichtenabsenders authentifiziert wird.
- Die Nachricht während der Übertragung nicht verändert wurde.
Data Confidentiality (Datenvertraulichkeit)
Datenvertraulichkeit ist die Eigenschaft, dass Informationen nicht unautorisierten Personen, Entitäten oder Prozessen zur Verfügung gestellt oder offengelegt werden. Das benutzerbasierte Sicherheitsmodell bietet diesen Dienst durch die Verwendung von Datenschutzprotokollen. Datenschutzprotokolle stellen sicher, dass der Inhalt von SNMP-Nachrichten vor Offenlegung geschützt ist.
Timeliness (Aktualität)
Zusätzlich zu Datenintegrität und Datenvertraulichkeit bietet das benutzerbasierte Sicherheitsmodell Schutz vor Nachrichtenverzögerung und Wiedergabe. Dies wird durch die Verwendung von Zeitsynchronisation zwischen SNMP-Engines und durch das Einbeziehen von Aktualitätsinformationen in SNMP-Nachrichten erreicht.
Relationship to Other Security Services (Beziehung zu anderen Sicherheitsdiensten)
Das benutzerbasierte Sicherheitsmodell bietet nicht:
- Non-repudiation (Nicht-Abstreitbarkeit): Das Modell verhindert nicht, dass ein Nachrichtenabsender später bestreitet, dass er eine Nachricht gesendet hat.
- Authorization (Autorisierung): Autorisierung wird vom Zugriffskontroll-Subsystem bereitgestellt, nicht vom Sicherheitsmodell.
- Key management (Schlüsselverwaltung): Das Modell geht davon aus, dass Schlüssel vorkonfiguriert sind oder über sichere Mittel außerhalb des Geltungsbereichs dieser Spezifikation verteilt werden.