2.2. Replay Protection (Wiedergabeschutz)
2.2. Replay Protection (Wiedergabeschutz)
Das benutzerbasierte Sicherheitsmodell bietet Schutz vor Nachrichtenwiedergabe, Nachrichtenverzögerung und Nachrichtenumleitung. Dieser Schutz basiert auf der Verwendung von:
- msgAuthoritativeEngineID: Die snmpEngineID der autoritativen SNMP-Engine, die am Austausch dieser Nachricht beteiligt ist.
- msgAuthoritativeEngineBoots: Die Anzahl der Male, die sich die autoritative SNMP-Engine seit der ursprünglichen Konfiguration neu initialisiert hat.
- msgAuthoritativeEngineTime: Die Anzahl der Sekunden seit dem letzten Inkrementieren des msgAuthoritativeEngineBoots-Zählers durch die autoritative SNMP-Engine.
Diese drei Werte zusammen bieten eine lose synchronisierte Uhr, die verwendet wird, um das zeitliche Fenster der Gelegenheit für Nachrichtenwiedergabe-Angriffe zu begrenzen.
Der Wiedergabeschutzmechanismus funktioniert wie folgt:
For Request Messages (Für Anforderungsnachrichten)
Bei der Generierung einer Anforderungsnachricht enthält die nicht-autoritative SNMP-Engine die folgenden Werte von der autoritativen SNMP-Engine:
- Die zuletzt empfangene msgAuthoritativeEngineID
- Die zuletzt empfangene msgAuthoritativeEngineBoots
- Die zuletzt empfangene msgAuthoritativeEngineTime
For Response Messages (Für Antwortnachrichten)
Bei der Generierung einer Antwortnachricht enthält die autoritative SNMP-Engine ihre aktuellen Werte für:
- msgAuthoritativeEngineID
- msgAuthoritativeEngineBoots
- msgAuthoritativeEngineTime
Time Window (Zeitfenster)
Eine empfangende SNMP-Engine betrachtet eine Nachricht als außerhalb des Zeitfensters, wenn:
abs(msgAuthoritativeEngineTime - localEngineTime) > 150 Sekunden
wobei localEngineTime die Vorstellung der lokalen SNMP-Engine von der aktuellen Zeit für die msgAuthoritativeEngineID ist.
Nachrichten, die außerhalb des Zeitfensters liegen, werden verworfen, und eine Fehleranzeige wird an das Nachrichtenverarbeitungs-Subsystem zurückgegeben.