Passa al contenuto principale

1. Introduction (Introduzione)

1. Introduction (Introduzione)

1.1. Overview (Panoramica)

Questo documento descrive un'architettura per descrivere i framework di gestione SNMP. L'architettura è progettata per essere modulare per consentire l'evoluzione degli standard di protocollo SNMP nel tempo.

Le parti principali dell'architettura sono:

  • Un motore SNMP che fornisce servizi per l'invio e la ricezione di messaggi, l'autenticazione e la crittografia dei messaggi e il controllo dell'accesso agli oggetti gestiti.

  • Una o più applicazioni SNMP che utilizzano i servizi del motore SNMP per eseguire funzioni di gestione specifiche.

L'architettura consente l'uso di diversi formati di messaggio e modelli di sicurezza. Consente l'evoluzione dei protocolli di sicurezza senza gravi interruzioni delle implementazioni SNMP.

1.2. SNMP

SNMP è un protocollo a livello applicazione per lo scambio di informazioni di gestione tra sistemi di gestione e agenti. SNMP è ampiamente utilizzato per gestire dispositivi di rete come router, switch, server e workstation.

La prima versione di SNMP, nota come SNMPv1, è stata definita nei RFC 1155, 1157 e 1212. SNMPv1 utilizza un modello di sicurezza semplice basato su stringhe di comunità.

La seconda versione di SNMP, nota come SNMPv2c, è stata definita nei RFC 1901-1908. SNMPv2c utilizza lo stesso modello di sicurezza di SNMPv1, ma aggiunge nuove operazioni di protocollo e tipi di dati.

La terza versione di SNMP, nota come SNMPv3, è definita nei RFC 3410-3418. SNMPv3 aggiunge capacità di sicurezza e configurazione remota a SNMPv2c. Questo documento fa parte del framework SNMPv3.

1.3. Goals of this Architecture (Obiettivi di questa architettura)

Gli obiettivi principali di questa architettura sono:

  1. Modularità: L'architettura è progettata per consentire l'uso indipendente di diversi formati di messaggio, modelli di sicurezza e modelli di controllo degli accessi.

  2. Evoluzione: L'architettura consente l'aggiunta di nuove funzionalità senza richiedere modifiche alle implementazioni esistenti.

  3. Sicurezza: L'architettura fornisce un framework per aggiungere sicurezza forte a SNMP, inclusa autenticazione, privacy e controllo degli accessi.

  4. Coesistenza: L'architettura consente a SNMPv1, SNMPv2c e SNMPv3 di coesistere nella stessa rete.

  5. Semplicità: L'architettura è progettata per essere il più semplice possibile pur soddisfacendo gli altri obiettivi.

1.4. Security Requirements of this Architecture (Requisiti di sicurezza di questa architettura)

L'architettura fornisce funzionalità per i seguenti servizi di sicurezza:

  1. Integrità dei dati: Garantisce che i messaggi non siano stati alterati o distrutti in modo non autorizzato. Questo è realizzato attraverso l'uso di codici di autenticazione dei messaggi.

  2. Autenticazione dell'origine dei dati: Conferma la fonte di un messaggio. Questo è anche realizzato attraverso l'uso di codici di autenticazione dei messaggi.

  3. Protezione dalla ripetizione dei messaggi: Garantisce che ogni messaggio sia unico e non possa essere riprodotto in un secondo momento. Questo è realizzato attraverso l'uso di timestamp e identificatori di messaggio.

  4. Riservatezza dei dati: Protegge dalla divulgazione del payload del messaggio attraverso la crittografia.

  5. Controllo degli accessi: Limita l'accesso agli oggetti gestiti in base all'identità dell'utente e al tipo di operazione in corso.

L'architettura affronta anche le seguenti minacce alla sicurezza:

  • Mascheramento: Un'entità non autorizzata che si finge un'entità autorizzata.

  • Modifica delle informazioni: Un'entità non autorizzata che altera i messaggi in transito.

  • Modifica del flusso di messaggi: Riordino, ritardo o ripetizione di messaggi.

  • Divulgazione: Rilascio dei contenuti dei messaggi a un'entità non autorizzata.

  • Negazione del servizio: Impedire agli utenti autorizzati di accedere al sistema di gestione.

L'architettura non affronta le seguenti minacce:

  • Analisi del traffico: Analisi dei modelli di messaggio per dedurre informazioni sulla rete.

  • **Attacchi di negazione del servizio che consumano risorse nell'agente o nel manager.

1.5. Design Decisions (Decisioni di progettazione)

Le seguenti decisioni di progettazione sono state prese nello sviluppo di questa architettura:

  1. Separazione dell'elaborazione PDU dall'elaborazione dei messaggi: L'architettura separa l'elaborazione delle unità dati di protocollo (PDU) dall'elaborazione dei messaggi. Questo consente l'uso di diversi formati di messaggio con lo stesso formato PDU.

  2. Modelli di sicurezza multipli: L'architettura consente a più modelli di sicurezza di coesistere, consentendo l'evoluzione dei protocolli di sicurezza.

  3. Modelli di controllo degli accessi multipli: L'architettura consente a più modelli di controllo degli accessi di coesistere, consentendo diverse politiche di controllo degli accessi.

  4. Separazione dell'autenticazione e della privacy: L'architettura consente l'uso indipendente di autenticazione e privacy. Questo consente l'autenticazione senza privacy, che può essere richiesta in alcuni ambienti.

  5. Uso di interfacce di servizio astratte: L'architettura definisce interfacce di servizio astratte tra i componenti principali. Questo consente a diverse implementazioni di ciascun componente di interoperare.

  6. Enfasi sulla configurazione remota: L'architettura enfatizza la capacità di configurare remotamente i parametri di sicurezza e controllo degli accessi. Questo è essenziale per distribuzioni su larga scala.

  7. Compatibilità all'indietro: L'architettura è progettata per consentire allo stesso motore SNMP che elabora i messaggi SNMPv3 di elaborare i messaggi SNMPv1 e SNMPv2c.

  8. Compatibilità in avanti: L'architettura è progettata per consentire l'aggiunta di nuovi formati di messaggio e modelli di sicurezza in futuro.

Ultimo aggiornamento il