RFC 3414 - Modello di sicurezza basato sull'utente (USM) per la versione 3 del Simple Network Management Protocol (SNMPv3)
- Stato: Internet Standard
- Pubblicato: December 2002
- Stream: IETF
- Sostituisce: RFC2574
- Errata: Nessun errata
Informazioni sul documento
- Numero RFC: 3414
- Obsoleto: RFC 2574
- STD: 62
- Categoria: Standards Track
- Pubblicato: Dicembre 2002
- Autori:
- U. Blumenthal (Lucent Technologies)
- B. Wijnen (Lucent Technologies)
Stato di questo memorandum
Questo documento specifica un protocollo Internet standards track per la comunità Internet e richiede discussione e suggerimenti per miglioramenti. Si prega di fare riferimento all'edizione corrente degli "Internet Official Protocol Standards" (STD 1) per lo stato di standardizzazione e lo stato di questo protocollo. La distribuzione di questo memorandum è illimitata.
Sommario
Questo documento descrive il modello di sicurezza basato sull'utente (USM) per Simple Network Management Protocol (SNMP) versione 3 da utilizzare nell'architettura SNMP. Definisce gli elementi di procedura per fornire sicurezza a livello di messaggio SNMP. Questo documento include anche una Management Information Base (MIB) per monitorare/gestire remotamente i parametri di configurazione per questo modello di sicurezza. Questo documento rende obsoleto RFC 2574.
Indice
- 1. Introduction (Introduzione)
- 1.1. Threats (Minacce)
- 1.2. Goals and Constraints (Obiettivi e vincoli)
- 1.3. Security Services (Servizi di sicurezza)
- 1.4. Module Organization (Organizzazione dei moduli)
- 1.5. Protection against Message Replay, Delay and Redirection (Protezione contro riproduzione, ritardo e reindirizzamento dei messaggi)
- 1.6. Abstract Service Interfaces (Interfacce di servizio astratte)
- 2. Elements of the Model (Elementi del modello)
- 2.1. User-based Security Model Users (Utenti del modello di sicurezza basato sull'utente)
- 2.2. Replay Protection (Protezione contro la riproduzione)
- 2.3. Time Synchronization (Sincronizzazione temporale)
- 2.4. SNMP Messages Using this Security Model (Messaggi SNMP che utilizzano questo modello di sicurezza)
- 2.5. Services provided by the User-based Security Model (Servizi forniti dal modello di sicurezza basato sull'utente)
- 2.6. Key Localization Algorithm (Algoritmo di localizzazione delle chiavi)
- 3. Elements of Procedure (Elementi di procedura)
- 4. Discovery (Scoperta)
- 5. Definitions (Definizioni)
- 6. HMAC-MD5-96 Authentication Protocol (Protocollo di autenticazione HMAC-MD5-96)
- 7. HMAC-SHA-96 Authentication Protocol (Protocollo di autenticazione HMAC-SHA-96)
- 8. CBC-DES Symmetric Encryption Protocol (Protocollo di crittografia simmetrica CBC-DES)
- 9. Intellectual Property (Proprietà intellettuale)
- 10. Acknowledgements (Ringraziamenti)
- 11. Security Considerations (Considerazioni sulla sicurezza)
- 12. References (Riferimenti)
- Appendix A. Installation and Configuration (Appendice A. Installazione e configurazione)
- A.1. SNMP engine Installation Parameters (Parametri di installazione del motore SNMP)
- A.2. Password to Key Algorithm (Algoritmo da password a chiave)
- A.3. Password to Key Sample Results (Risultati di esempio da password a chiave)
- A.4. Sample encoding of msgSecurityParameters (Codifica di esempio di msgSecurityParameters)
- A.5. Sample keyChange Results (Risultati di esempio keyChange)
- Appendix B. Change Log (Appendice B. Registro delle modifiche)
Avviso di copyright
Copyright (C) The Internet Society (2002). Tutti i diritti riservati.