12. Security Considerations (Sicherheitsüberlegungen)

SNMPv1 ist an sich keine sichere Umgebung. Selbst wenn das Netzwerk selbst sicher ist (z. B. durch Verwendung von IPSec), gibt es selbst dann keine Kontrolle darüber, wer im sicheren Netzwerk auf die über eine Befehlsresponder-Anwendung zugänglichen Objekte zugreifen und GET/SET (lesen/ändern) darf.

Es wird empfohlen, dass Implementierer die vom SNMPv3-Framework bereitgestellten Sicherheitsfunktionen berücksichtigen. Insbesondere wird die Verwendung des benutzerbasierten Sicherheitsmodells STD 62, RFC 3414 [RFC3414] und des ansichtsbasierten Zugriffssteuerungsmodells STD 62, RFC 3415 [RFC3415] empfohlen.

Es liegt dann in der Verantwortung des Kunden/Benutzers sicherzustellen, dass die SNMP-Entität, die Zugriff auf eine MIB gewährt, ordnungsgemäß konfiguriert ist, um nur denjenigen Prinzipalen (Benutzern) Zugriff auf die Objekte zu gewähren, die tatsächlich legitime Rechte haben, diese zu GET oder SET (ändern).

12. Security Considerations (Sicherheitsüberlegungen)​

12. Security Considerations (Sicherheitsüberlegungen)