RFC 3414 - Modèle de sécurité basé sur l'utilisateur (USM) pour la version 3 du protocole de gestion de réseau simple (SNMPv3)
- Statut: Internet Standard
- Publié: December 2002
- Stream: IETF
- Remplace: RFC2574
- Errata: Pas d'errata
Informations sur le document
- Numéro RFC: 3414
- Obsolète: RFC 2574
- STD: 62
- Catégorie: Standards Track
- Publié: Décembre 2002
- Auteurs:
- U. Blumenthal (Lucent Technologies)
- B. Wijnen (Lucent Technologies)
Statut de ce mémorandum
Ce document spécifie un protocole de piste de normes Internet pour la communauté Internet, et demande des discussions et des suggestions pour des améliorations. Veuillez vous référer à l'édition actuelle des "Internet Official Protocol Standards" (STD 1) pour l'état de normalisation et le statut de ce protocole. La distribution de ce mémorandum est illimitée.
Résumé
Ce document décrit le modèle de sécurité basé sur l'utilisateur (USM) pour le protocole de gestion de réseau simple (SNMP) version 3 à utiliser dans l'architecture SNMP. Il définit les éléments de procédure pour fournir la sécurité au niveau des messages SNMP. Ce document comprend également une base d'informations de gestion (MIB) pour surveiller/gérer à distance les paramètres de configuration de ce modèle de sécurité. Ce document rend obsolète le RFC 2574.
Table des matières
- 1. Introduction
- 1.1. Threats (Menaces)
- 1.2. Goals and Constraints (Objectifs et contraintes)
- 1.3. Security Services (Services de sécurité)
- 1.4. Module Organization (Organisation des modules)
- 1.5. Protection against Message Replay, Delay and Redirection (Protection contre la relecture, le délai et la redirection des messages)
- 1.6. Abstract Service Interfaces (Interfaces de service abstraites)
- 2. Elements of the Model (Éléments du modèle)
- 2.1. User-based Security Model Users (Utilisateurs du modèle de sécurité basé sur l'utilisateur)
- 2.2. Replay Protection (Protection contre la relecture)
- 2.3. Time Synchronization (Synchronisation temporelle)
- 2.4. SNMP Messages Using this Security Model (Messages SNMP utilisant ce modèle de sécurité)
- 2.5. Services provided by the User-based Security Model (Services fournis par le modèle de sécurité basé sur l'utilisateur)
- 2.6. Key Localization Algorithm (Algorithme de localisation de clé)
- 3. Elements of Procedure (Éléments de procédure)
- 4. Discovery (Découverte)
- 5. Definitions (Définitions)
- 6. HMAC-MD5-96 Authentication Protocol (Protocole d'authentification HMAC-MD5-96)
- 7. HMAC-SHA-96 Authentication Protocol (Protocole d'authentification HMAC-SHA-96)
- 8. CBC-DES Symmetric Encryption Protocol (Protocole de chiffrement symétrique CBC-DES)
- 9. Intellectual Property (Propriété intellectuelle)
- 10. Acknowledgements (Remerciements)
- 11. Security Considerations (Considérations de sécurité)
- 12. References (Références)
- Appendix A. Installation and Configuration (Annexe A. Installation et configuration)
- A.1. SNMP engine Installation Parameters (Paramètres d'installation du moteur SNMP)
- A.2. Password to Key Algorithm (Algorithme de mot de passe vers clé)
- A.3. Password to Key Sample Results (Résultats d'échantillon de mot de passe vers clé)
- A.4. Sample encoding of msgSecurityParameters (Exemple d'encodage de msgSecurityParameters)
- A.5. Sample keyChange Results (Résultats d'échantillon keyChange)
- Appendix B. Change Log (Annexe B. Journal des modifications)
Avis de droit d'auteur
Copyright (C) The Internet Society (2002). Tous droits réservés.