Passa al contenuto principale

10. Considerazioni sulla sicurezza

Il dispatcher coordina l'elaborazione dei messaggi per fornire un livello di sicurezza per i messaggi di gestione e per indirizzare i PDU SNMP alle applicazioni SNMP appropriate.

Un modello di elaborazione dei messaggi, e in particolare il v3MP definito in questo documento, interagisce come parte dell'elaborazione dei messaggi con i modelli di sicurezza nel sottosistema di sicurezza tramite le primitive di interfaccia di servizio astratte definite in [RFC3411] ed elaborate sopra.

Il livello di sicurezza effettivamente fornito è principalmente determinato dalle implementazioni specifiche del modello di sicurezza e dalle implementazioni specifiche delle applicazioni SNMP incorporate in questo framework. Le applicazioni hanno accesso a dati che non sono protetti. Le applicazioni dovrebbero adottare misure ragionevoli per proteggere i dati dalla divulgazione e, quando inviano dati attraverso la rete, dovrebbero rispettare il securityLevel e richiedere i servizi di un modello di controllo degli accessi quando applicano il controllo degli accessi.

I valori per l'elemento msgID utilizzati nella comunicazione tra entità SNMP DEVONO essere scelti per evitare attacchi di replay. I valori non devono essere imprevedibili; è sufficiente che non si ripetano.

Quando gli scambi vengono effettuati su una rete non sicura, esiste un'opportunità aperta per una terza parte di falsificare o riprodurre messaggi quando un qualsiasi messaggio di uno scambio viene fornito al livello di sicurezza noAuthNoPriv. Per la maggior parte degli scambi, tutti i messaggi esistono allo stesso livello di sicurezza. Nel caso in cui il messaggio finale sia un PDU di classe interna, questo messaggio può essere consegnato a un livello noAuthNoPriv o authNoPriv, indipendentemente dal livello di sicurezza dei messaggi precedenti. I PDU di classe interna consegnati al livello authNoPriv non sono considerati come una minaccia alla sicurezza. I PDU di classe interna consegnati al livello di sicurezza noAuthNoPriv aprono una finestra di opportunità per attacchi di falsificazione o replay. Se il destinatario di tali messaggi è consapevole di questi rischi, l'uso di tali messaggi non autenticati è accettabile e può fornire una funzione utile per scoprire gli ID del motore o per rilevare errori di configurazione nei nodi remoti.

Questo documento contiene anche un modulo di definizione MIB. Nessuno degli oggetti definiti è scrivibile e le informazioni che rappresentano non sono considerate particolarmente sensibili. Tuttavia, se sono ritenuti sensibili in un particolare ambiente, l'accesso ad essi dovrebbe essere limitato attraverso l'uso di modelli di sicurezza e controllo degli accessi configurati in modo appropriato.

Ultimo aggiornamento il