5. Security Considerations (Considérations de sécurité)

5. Considérations de sécurité

Il existe un certain nombre d'objets de gestion définis dans cette MIB qui ont une clause MAX-ACCESS de read-write. De tels objets peuvent être considérés comme sensibles ou vulnérables dans certains environnements réseau. Le support des opérations SET dans un environnement non sécurisé sans protection appropriée peut avoir un effet négatif sur les opérations réseau.

SNMPv1 en lui-même n'est pas un environnement sécurisé. Même si le réseau lui-même est sécurisé (par exemple en utilisant IPSec), même dans ce cas, il n'y a aucun contrôle sur qui sur le réseau sécurisé est autorisé à accéder et GET/SET (lire/modifier) les objets de cette MIB.

Il est recommandé que les implémenteurs considèrent les fonctionnalités de sécurité fournies par le framework SNMPv3. Plus précisément, l'utilisation du User-based Security Model (Modèle de sécurité basé sur l'utilisateur) STD 62, RFC 3414 [RFC3414] et du View-based Access Control Model (Modèle de contrôle d'accès basé sur les vues) STD 62, RFC 3415 [RFC3415] est recommandée.

Il incombe alors au client/utilisateur de s'assurer que l'entité SNMP donnant accès à une instance de cette MIB est correctement configurée pour donner accès aux objets uniquement aux principaux (utilisateurs) qui ont des droits légitimes de les GET ou SET (modifier).