5. Security Considerations (Sicherheitsüberlegungen)

5. Sicherheitsüberlegungen

Es gibt eine Reihe von Verwaltungsobjekten, die in dieser MIB definiert sind und eine MAX-ACCESS-Klausel von read-write haben. Solche Objekte können in einigen Netzwerkumgebungen als sensibel oder anfällig angesehen werden. Die Unterstützung von SET-Operationen in einer nicht sicheren Umgebung ohne angemessenen Schutz kann negative Auswirkungen auf den Netzwerkbetrieb haben.

SNMPv1 ist an sich keine sichere Umgebung. Selbst wenn das Netzwerk selbst sicher ist (beispielsweise durch Verwendung von IPSec), gibt es selbst dann keine Kontrolle darüber, wer im sicheren Netzwerk auf die Objekte in dieser MIB zugreifen und sie GET/SET (lesen/ändern) darf.

Es wird empfohlen, dass die Implementierer die von dem SNMPv3-Framework bereitgestellten Sicherheitsfunktionen in Betracht ziehen. Insbesondere wird die Verwendung des User-based Security Model (Benutzerbasiertes Sicherheitsmodell) STD 62, RFC 3414 [RFC3414] und des View-based Access Control Model (Ansichtsbasiertes Zugriffskontrollmodell) STD 62, RFC 3415 [RFC3415] empfohlen.

Es liegt dann in der Verantwortung des Kunden/Benutzers sicherzustellen, dass die SNMP-Entität, die Zugriff auf eine Instanz dieser MIB gewährt, ordnungsgemäß konfiguriert ist, um den Zugriff auf die Objekte nur denjenigen Prinzipalen (Benutzern) zu gewähren, die legitime Rechte haben, sie tatsächlich zu GET oder SET (ändern).