1. Introduction
1. Introduction
L'architecture pour décrire les cadres de gestion Internet [RFC3411] décrit qu'un moteur SNMP est composé de:
- un Dispatcher (répartiteur),
- un Message Processing Subsystem (sous-système de traitement des messages),
- un Security Subsystem (sous-système de sécurité), et
- un Access Control Subsystem (sous-système de contrôle d'accès).
Les applications utilisent les services de ces sous-systèmes.
Il est important de comprendre l'architecture SNMP et la terminologie de l'architecture pour comprendre où le modèle de sécurité décrit dans ce document s'insère dans l'architecture et interagit avec d'autres sous-systèmes de l'architecture. Le lecteur est censé avoir lu et compris la description de l'architecture SNMP, telle que définie dans [RFC3411].
Ce document décrit le modèle de sécurité basé sur l'utilisateur tel qu'il est utilisé dans l'architecture SNMP. L'idée principale est que nous utilisons le concept traditionnel d'un utilisateur (identifié par un userName) avec lequel associer des informations de sécurité.
Ce modèle de sécurité utilise deux modules subordonnés étroitement couplés pour fournir des services de sécurité:
- un Authentication Protocol (protocole d'authentification), et
- un Privacy Protocol (protocole de confidentialité).
Cette modularité facilite la prise en charge de plusieurs de ces protocoles. Ce document définit à la fois un ensemble de protocoles et un ensemble de primitives (interfaces de service abstraites) pour ces protocoles. Ces protocoles peuvent être utilisés avec tout protocole d'authentification ou de confidentialité répondant à ces primitives.
Le modèle de sécurité basé sur l'utilisateur fournit une facilité pour authentifier les émetteurs de messages SNMP et pour protéger les messages SNMP contre la divulgation et la modification. Il fournit également une facilité pour contrôler l'actualité des messages.