11.1. Recommended Practices (Empfohlene Praktiken)

Dieser Abschnitt beschreibt empfohlene Praktiken für die Verwendung des benutzerbasierten Sicherheitsmodells zur Maximierung der Sicherheit.

Passwörter sollten gewählt werden, um die Sicherheit zu maximieren:

Length (Länge): Passwörter SOLLTEN mindestens 8 Zeichen lang sein. Längere Passwörter bieten bessere Sicherheit.
Complexity (Komplexität): Passwörter SOLLTEN eine Mischung enthalten aus:
- Großbuchstaben
- Kleinbuchstaben
- Ziffern
- Sonderzeichen
Avoid Patterns (Muster vermeiden): Passwörter SOLLTEN NICHT sein:
- Wörterbuchwörter
- Einfache Muster (z.B. "12345678", "password")
- Persönliche Informationen (Namen, Geburtstage usw.)
- Sich wiederholende Zeichenfolgen (z.B. "aaaaaaaa")

Key Storage (Schlüsselspeicherung): Authentifizierungs- und Datenschutzschlüssel MÜSSEN sicher gespeichert und vor unbefugtem Zugriff geschützt werden.
Key Distribution (Schlüsselverteilung): Die anfängliche Schlüsselverteilung SOLLTE über sichere, Out-of-Band-Mechanismen durchgeführt werden.
Key Updates (Schlüsselaktualisierungen): Schlüssel SOLLTEN regelmäßig geändert werden. Die Häufigkeit hängt von den Sicherheitsanforderungen der Bereitstellung ab.
Key Localization (Schlüssellokalisierung): Verwenden Sie immer lokalisierte Schlüssel (schlüssel, die für jede SNMP-Engine spezifisch sind) anstelle von globalen Schlüsseln.

Initial Synchronization (Anfängliche Synchronisation): Nicht-autoritative SNMP-Engines MÜSSEN eine Zeitsynchronisation mit autoritativen Engines durchführen, bevor sie authentifizierte Nachrichten senden.
Clock Accuracy (Uhrengenauigkeit): SNMP-Engines SOLLTEN angemessen genaue Uhren aufrechterhalten. Große Uhrabweichungen können dazu führen, dass legitime Nachrichten abgelehnt werden.
Boots Counter (Boots-Zähler): Der msgAuthoritativeEngineBoots-Zähler MUSS inkrementiert werden, wenn sich eine SNMP-Engine neu initialisiert. Dieser Zähler MUSS über Neustarts hinweg persistent sein.

User Creation (Benutzererstellung): Geben Sie beim Erstellen von Benutzern immer sowohl Authentifizierungs- als auch Datenschutzprotokolle an, auch wenn Datenschutz nicht sofort verwendet wird.
User Deletion (Benutzerlöschung): Stellen Sie beim Löschen von Benutzern sicher, dass alle zugehörigen Schlüssel und Konfigurationsdaten sicher gelöscht werden.
Template Users (Vorlagenbenutzer): Verwenden Sie Vorlagenbenutzer (Benutzer, die auf der autoritativen Engine konfiguriert sind) zum Klonen, um neue Benutzer auf nicht-autoritativen Engines zu erstellen.

Wählen Sie die geeignete Sicherheitsstufe für jede Nachricht:

noAuthNoPriv: Nur für Erkennungsnachrichten oder nicht sensible Informationen. Nicht für den operativen Einsatz empfohlen.
authNoPriv: Bietet Authentifizierung, aber keine Vertraulichkeit. Geeignet, wenn Vertraulichkeit nicht erforderlich ist, aber Nachrichtenintegrität und Ursprungsauthentifizierung benötigt werden.
authPriv: Bietet sowohl Authentifizierung als auch Vertraulichkeit. Empfohlen für alle sensiblen Operationen.

Random Number Generation (Zufallszahlengenerierung): Implementierungen MÜSSEN kryptographisch starke Zufallszahlengeneratoren zum Generieren von Schlüsseln und Initialisierungsvektoren verwenden.
Clock Synchronization (Uhrsynchronisation): Implementierungen SOLLTEN Mechanismen zur Synchronisation mit externen Zeitquellen (z.B. NTP) bereitstellen, um eine genaue Zeit aufrechtzuerhalten.
Audit Logging (Audit-Protokollierung): Implementierungen SOLLTEN sicherheitsrelevante Ereignisse protokollieren, einschließlich Authentifizierungsfehler und Zeitsynchronisierungsfehler.
Error Handling (Fehlerbehandlung): Implementierungen MÜSSEN Fehlerbedingungen sicher behandeln und Informationslecks vermeiden, die Angreifern helfen könnten.

11.1. Recommended Practices (Empfohlene Praktiken)​