Aller au contenu principal

Appendix B - Change Log (Annexe B - Journal des modifications)

Appendix B. Change Log (Annexe B. Journal des modifications)

Cette annexe documente les modifications apportées au modèle de sécurité basé sur l'utilisateur de la RFC 2574 à la RFC 3414.

B.1. Changes from RFC 2574 (Modifications depuis la RFC 2574)

La RFC 3414 remplace la RFC 2574, qui était la spécification originale du modèle de sécurité basé sur l'utilisateur pour SNMPv3. Les modifications suivantes ont été apportées:

Editorial Changes (Modifications éditoriales)

  1. Références mises à jour (Updated References): Les références à d'autres documents SNMP ont été mises à jour pour refléter les nouveaux numéros de RFC dans l'ensemble de documents SNMPv3 (RFC 3410-3418).

  2. Clarifications: Diverses sections ont été réécrites ou étendues pour fournir une meilleure clarté, notamment:

    • Explications plus détaillées des mécanismes de synchronisation temporelle
    • Descriptions plus claires du processus de découverte
    • Considérations de sécurité améliorées

  3. Terminologie: Une terminologie cohérente a été appliquée dans tout le document pour s'aligner avec d'autres spécifications SNMPv3.

Technical Changes (Modifications techniques)

  1. Mises à jour du module MIB (MIB Module Updates):

    • Le module MIB a été mis à jour pour la conformité SMIv2
    • Les définitions MODULE-COMPLIANCE et OBJECT-GROUP ont été affinées
    • Les descriptions des objets MIB ont été améliorées pour la clarté

  2. Gestion des clés (Key Management):

    • Conseils supplémentaires sur les algorithmes de mot de passe vers clé
    • Procédures clarifiées pour la localisation des clés
    • Descriptions améliorées des protocoles de changement de clé

  3. Considérations de sécurité (Security Considerations):

    • Section de considérations de sécurité étendue (Section 11)
    • Recommandations supplémentaires pour la sécurité d'implémentation
    • Discussion plus détaillée des menaces potentielles et des atténuations

  4. Mécanismes de rapport (Report Mechanisms):

    • Clarification de l'utilisation des Report-PDU pour la notification d'erreur
    • Meilleures descriptions de quand les rapports doivent et ne doivent pas être générés
    • Conseils améliorés sur les niveaux de sécurité des rapports

  5. Spécifications d'algorithme (Algorithm Specifications):

    • Descriptions plus précises des protocoles d'authentification (HMAC-MD5-96, HMAC-SHA-96)
    • Spécification plus claire du protocole de confidentialité (CBC-DES)
    • Ajout de vecteurs de test explicites dans les annexes

Conformance Changes (Modifications de conformité)

  1. Exigences obligatoires à implémenter (Mandatory-to-Implement Requirements): Clarification des protocoles obligatoires (HMAC-MD5-96 et CBC-DES) par rapport aux protocoles optionnels (HMAC-SHA-96).

  2. Conformité MIB (MIB Conformance): Déclarations de conformité améliorées dans la définition du module MIB.

Bug Fixes (Corrections de bogues)

  1. Synchronisation temporelle (Time Synchronization): Correction des cas limites dans la logique de vérification de la fenêtre temporelle.

  2. Processus de découverte (Discovery Process): Correction des ambiguïtés dans les descriptions de la procédure de découverte.

  3. Gestion des erreurs (Error Handling): Correction des incohérences dans les exigences de génération de rapports d'erreur.

B.2. Changes from Earlier Drafts (Modifications depuis les versions préliminaires)

Au cours du processus de développement du projet à la RFC, plusieurs modifications ont été apportées sur la base des commentaires du groupe de travail:

  1. Section propriété intellectuelle (Intellectual Property Section): Ajout d'une discussion détaillée sur les considérations de propriété intellectuelle pour les algorithmes DES et HMAC.

  2. Algorithme de localisation (Localization Algorithm): Raffinage de la description de l'algorithme de localisation des clés avec des exemples supplémentaires.

  3. Protection contre la relecture (Replay Protection): Amélioration de la description des mécanismes de protection contre la relecture et de leurs limitations.

  4. Considérations IANA (IANA Considerations): Mise à jour de la section Considérations IANA pour refléter les procédures d'enregistrement actuelles.

B.3. Implementation Notes (Notes d'implémentation)

Les implémenteurs mettant à niveau de la RFC 2574 à la RFC 3414 doivent noter:

  1. Compatibilité du protocole sur le fil (Wire Protocol Compatibility): Le protocole sur le fil reste inchangé. Les implémentations conformes à la RFC 2574 sont compatibles au niveau du fil avec les implémentations RFC 3414.

  2. Compatibilité MIB (MIB Compatibility): La structure MIB est rétrocompatible. Les applications de gestion existantes devraient continuer à fonctionner sans modification.

  3. Identifiants d'algorithme (Algorithm Identifiers): Les OID pour les protocoles d'authentification et de confidentialité restent inchangés.

  4. Migration de configuration (Configuration Migration): Les configurations utilisateur existantes peuvent être migrées sans nécessiter de re-provisionnement des clés.

B.4. Obsoleted RFCs (RFC obsolètes)

La RFC 3414 rend obsolète:

  • RFC 2574: "User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3)" (Modèle de sécurité basé sur l'utilisateur (USM) pour la version 3 du protocole de gestion de réseau simple (SNMPv3))

Toutes les implémentations devraient migrer vers la RFC 3414 car la RFC 2574 est maintenant considérée comme obsolète.

B.5. Acknowledgment of Changes (Reconnaissance des modifications)

Les modifications documentées dans cette annexe reflètent les contributions et les commentaires du groupe de travail SNMPv3, des examinateurs de sécurité et des implémenteurs qui ont fourni des commentaires précieux pendant le processus de normalisation. Les éditeurs reconnaissent l'effort collectif pour affiner et améliorer la spécification du modèle de sécurité basé sur l'utilisateur.

Dernière mise à jour le