1.1. Threats (Minacce)

Diverse delle minacce classiche ai protocolli di rete sono applicabili al problema della gestione di rete e quindi sarebbero applicabili a qualsiasi modello di sicurezza SNMP. Il resto di questa sezione descrive le minacce considerate in questo documento.

Modification of Information (Modifica delle informazioni)

La minaccia di modifica è il pericolo che qualche entità non autorizzata possa alterare i messaggi SNMP in transito generati per conto di un utente autorizzato in modo da effettuare operazioni di gestione non autorizzate, inclusa la falsificazione del valore di un oggetto.

Masquerade (Mascheramento)

La minaccia di mascheramento è il pericolo che operazioni di gestione non autorizzate per un utente possano essere tentate assumendo l'identità di un altro utente che ha le autorizzazioni appropriate.

Message Stream Modification (Modifica del flusso di messaggi)

Il protocollo SNMP è tipicamente basato su un servizio di trasporto senza connessione che può operare su qualsiasi servizio di sottorete. Il riordino, il ritardo o la riproduzione dei messaggi possono verificarsi e si verificano attraverso il normale funzionamento di molti di questi servizi di sottorete. La minaccia di modifica del flusso di messaggi è il pericolo che i messaggi possano essere maliziosamente riordinati, ritardati o riprodotti in misura maggiore di quanto possa verificarsi attraverso il normale funzionamento di un servizio di sottorete, al fine di effettuare operazioni di gestione non autorizzate.

Disclosure (Divulgazione)

La minaccia di divulgazione è il pericolo di intercettazione degli scambi tra agenti gestiti e una stazione di gestione. La protezione contro questa minaccia può essere richiesta come questione di politica applicativa, ma non è considerata necessaria in tutte le circostanze in cui verrà utilizzata la gestione basata su SNMP.