1.1. Threats (Menaces)

Plusieurs des menaces classiques contre les protocoles réseau sont applicables au problème de gestion de réseau et seraient donc applicables à tout modèle de sécurité SNMP. Le reste de cette section décrit les menaces considérées dans ce document.

Modification of Information (Modification des informations)

La menace de modification est le danger qu'une entité non autorisée puisse altérer des messages SNMP en transit générés au nom d'un utilisateur autorisé de manière à effectuer des opérations de gestion non autorisées, y compris la falsification de la valeur d'un objet.

Masquerade (Usurpation d'identité)

La menace d'usurpation d'identité est le danger que des opérations de gestion non autorisées pour un utilisateur puissent être tentées en assumant l'identité d'un autre utilisateur qui dispose des autorisations appropriées.

Message Stream Modification (Modification du flux de messages)

Le protocole SNMP est généralement basé sur un service de transport sans connexion qui peut fonctionner sur n'importe quel service de sous-réseau. La réorganisation, le retard ou la relecture des messages peuvent se produire et se produisent effectivement par le fonctionnement naturel de nombreux services de sous-réseau. La menace de modification du flux de messages est le danger que les messages puissent être malicieusement réorganisés, retardés ou rejoués dans une mesure supérieure à celle qui peut se produire par le fonctionnement naturel d'un service de sous-réseau, afin d'effectuer des opérations de gestion non autorisées.

Disclosure (Divulgation)

La menace de divulgation est le danger d'écoute clandestine sur les échanges entre les agents gérés et une station de gestion. La protection contre cette menace peut être requise en tant que politique d'application, mais n'est pas considérée comme nécessaire dans toutes les circonstances dans lesquelles la gestion basée sur SNMP sera utilisée.