1. Introduction (Einführung)
1. Introduction (Einführung)
Die Architektur zur Beschreibung von Internet-Management-Frameworks [RFC3411] beschreibt, dass eine SNMP-Engine aus folgenden Komponenten besteht:
- einem Dispatcher (Verteiler),
- einem Message Processing Subsystem (Nachrichtenverarbeitungs-Subsystem),
- einem Security Subsystem (Sicherheits-Subsystem), und
- einem Access Control Subsystem (Zugriffskontroll-Subsystem).
Anwendungen nutzen die Dienste dieser Subsysteme.
Es ist wichtig, die SNMP-Architektur und die Terminologie der Architektur zu verstehen, um zu verstehen, wo das in diesem Dokument beschriebene Sicherheitsmodell in die Architektur passt und mit anderen Subsystemen innerhalb der Architektur interagiert. Es wird erwartet, dass der Leser die Beschreibung der SNMP-Architektur, wie in [RFC3411] definiert, gelesen und verstanden hat.
Dieses Dokument beschreibt das benutzerbasierte Sicherheitsmodell, wie es innerhalb der SNMP-Architektur verwendet wird. Die Hauptidee besteht darin, dass wir das traditionelle Konzept eines Benutzers (identifiziert durch einen userName) verwenden, mit dem Sicherheitsinformationen verknüpft werden.
Dieses Sicherheitsmodell nutzt zwei eng gekoppelte untergeordnete Module, um Sicherheitsdienste bereitzustellen:
- ein Authentication Protocol (Authentifizierungsprotokoll), und
- ein Privacy Protocol (Datenschutzprotokoll).
Diese Modularität erleichtert die Unterstützung mehrerer solcher Protokolle. Dieses Dokument definiert sowohl einen Satz von Protokollen als auch einen Satz von Primitiven (abstrakte Dienstschnittstellen) für diese Protokolle. Diese Protokolle können mit jedem Authentifizierungs- oder Datenschutzprotokoll verwendet werden, das diese Primitive erfüllt.
Das benutzerbasierte Sicherheitsmodell bietet eine Möglichkeit zur Authentifizierung von SNMP-Nachrichtenabsendern und zum Schutz von SNMP-Nachrichten vor Offenlegung und Modifikation. Es bietet auch eine Möglichkeit zur Kontrolle der Aktualität von Nachrichten.