Zum Hauptinhalt springen

Appendix B - Change Log (Anhang B - Änderungsprotokoll)

Appendix B. Change Log (Anhang B. Änderungsprotokoll)

Dieser Anhang dokumentiert die Änderungen am benutzerbasierten Sicherheitsmodell von RFC 2574 zu RFC 3414.

B.1. Changes from RFC 2574 (Änderungen gegenüber RFC 2574)

RFC 3414 ersetzt RFC 2574, die ursprüngliche Spezifikation des benutzerbasierten Sicherheitsmodells für SNMPv3. Folgende Änderungen wurden vorgenommen:

Editorial Changes (Redaktionelle Änderungen)

  1. Aktualisierte Referenzen (Updated References): Verweise auf andere SNMP-Dokumente wurden aktualisiert, um die neuen RFC-Nummern im SNMPv3-Dokumentensatz (RFC 3410-3418) widerzuspiegeln.

  2. Klarstellungen (Clarifications): Verschiedene Abschnitte wurden umgeschrieben oder erweitert, um bessere Klarheit zu bieten, einschließlich:

    • Detailliertere Erklärungen der Zeitsynchronisationsmechanismen
    • Klarere Beschreibungen des Entdeckungsprozesses
    • Verbesserte Sicherheitsüberlegungen

  3. Terminologie: Konsistente Terminologie wurde im gesamten Dokument angewendet, um mit anderen SNMPv3-Spezifikationen übereinzustimmen.

Technical Changes (Technische Änderungen)

  1. MIB-Modul-Updates (MIB Module Updates):

    • Das MIB-Modul wurde auf SMIv2-Konformität aktualisiert
    • MODULE-COMPLIANCE- und OBJECT-GROUP-Definitionen wurden verfeinert
    • Beschreibungen von MIB-Objekten wurden zur Klarheit verbessert

  2. Schlüsselverwaltung (Key Management):

    • Zusätzliche Anleitungen zu Passwort-zu-Schlüssel-Algorithmen
    • Klargestellte Verfahren zur Schlüssellokalisierung
    • Verbesserte Beschreibungen von Schlüsseländerungsprotokollen

  3. Sicherheitsüberlegungen (Security Considerations):

    • Erweiterter Abschnitt zu Sicherheitsüberlegungen (Abschnitt 11)
    • Zusätzliche Empfehlungen zur Implementierungssicherheit
    • Detailliertere Diskussion potenzieller Bedrohungen und Abhilfemaßnahmen

  4. Berichtsmechanismen (Report Mechanisms):

    • Klarstellung der Verwendung von Report-PDUs zur Fehlerbenachrichtigung
    • Bessere Beschreibungen, wann Berichte generiert werden sollten und wann nicht
    • Verbesserte Anleitungen zu Berichtssicherheitsstufen

  5. Algorithmusspezifikationen (Algorithm Specifications):

    • Präzisere Beschreibungen der Authentifizierungsprotokolle (HMAC-MD5-96, HMAC-SHA-96)
    • Klarere Spezifikation des Datenschutzprotokolls (CBC-DES)
    • Hinzufügung expliziter Testvektoren in Anhängen

Conformance Changes (Konformitätsänderungen)

  1. Obligatorisch zu implementierende Anforderungen (Mandatory-to-Implement Requirements): Klarstellung, welche Protokolle obligatorisch (HMAC-MD5-96 und CBC-DES) im Vergleich zu optional (HMAC-SHA-96) sind.

  2. MIB-Konformität (MIB Conformance): Verbesserte Konformitätserklärungen in der MIB-Moduldefinition.

Bug Fixes (Fehlerbehebungen)

  1. Zeitsynchronisation (Time Synchronization): Korrektur von Randfällen in der Zeitfenster-Verifizierungslogik.

  2. Entdeckungsprozess (Discovery Process): Behebung von Mehrdeutigkeiten in den Beschreibungen des Entdeckungsverfahrens.

  3. Fehlerbehandlung (Error Handling): Korrektur von Inkonsistenzen in den Anforderungen zur Fehlermeldungsgenerierung.

B.2. Changes from Earlier Drafts (Änderungen gegenüber früheren Entwürfen)

Während des Entwicklungsprozesses vom Entwurf zur RFC wurden mehrere Änderungen basierend auf Feedback der Arbeitsgruppe vorgenommen:

  1. Abschnitt zum geistigen Eigentum (Intellectual Property Section): Hinzufügung einer detaillierten Diskussion über Überlegungen zum geistigen Eigentum für DES- und HMAC-Algorithmen.

  2. Lokalisierungsalgorithmus (Localization Algorithm): Verfeinerung der Beschreibung des Schlüssellokalisierungsalgorithmus mit zusätzlichen Beispielen.

  3. Replay-Schutz (Replay Protection): Verbesserte Beschreibung der Replay-Schutzmechanismen und ihrer Einschränkungen.

  4. IANA-Überlegungen (IANA Considerations): Aktualisierung des Abschnitts IANA-Überlegungen, um aktuelle Registrierungsverfahren widerzuspiegeln.

B.3. Implementation Notes (Implementierungshinweise)

Implementierer, die von RFC 2574 auf RFC 3414 aktualisieren, sollten beachten:

  1. Drahtprotokoll-Kompatibilität (Wire Protocol Compatibility): Das On-the-Wire-Protokoll bleibt unverändert. Implementierungen, die RFC 2574 entsprechen, sind drahtkompatibel mit RFC 3414-Implementierungen.

  2. MIB-Kompatibilität (MIB Compatibility): Die MIB-Struktur ist abwärtskompatibel. Bestehende Verwaltungsanwendungen sollten ohne Änderungen weiterhin funktionieren.

  3. Algorithmusidentifikatoren (Algorithm Identifiers): Die OIDs für Authentifizierungs- und Datenschutzprotokolle bleiben unverändert.

  4. Konfigurationsmigration (Configuration Migration): Bestehende Benutzerkonfigurationen können migriert werden, ohne dass eine Neubereitstellung von Schlüsseln erforderlich ist.

B.4. Obsoleted RFCs (Veraltete RFCs)

RFC 3414 macht obsolet:

  • RFC 2574: "User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3)" (Benutzerbasiertes Sicherheitsmodell (USM) für Version 3 des Simple Network Management Protocol (SNMPv3))

Alle Implementierungen sollten auf RFC 3414 migrieren, da RFC 2574 jetzt als veraltet gilt.

B.5. Acknowledgment of Changes (Anerkennung der Änderungen)

Die in diesem Anhang dokumentierten Änderungen spiegeln Beiträge und Feedback der SNMPv3-Arbeitsgruppe, Sicherheitsprüfer und Implementierer wider, die während des Standardisierungsprozesses wertvolle Beiträge geleistet haben. Die Herausgeber erkennen die kollektive Anstrengung zur Verfeinerung und Verbesserung der Spezifikation des benutzerbasierten Sicherheitsmodells an.

Letztes Update am