1. Introduction (Introduzione)
1. Introduction (Introduzione)
L'architettura per descrivere i framework di gestione Internet [RFC3411] descrive che un motore SNMP è composto da:
- un Dispatcher (distributore),
- un Message Processing Subsystem (sottosistema di elaborazione dei messaggi),
- un Security Subsystem (sottosistema di sicurezza), e
- un Access Control Subsystem (sottosistema di controllo degli accessi).
Le applicazioni utilizzano i servizi di questi sottosistemi.
È importante comprendere l'architettura SNMP e la terminologia dell'architettura per capire dove il modello di sicurezza descritto in questo documento si inserisce nell'architettura e interagisce con altri sottosistemi all'interno dell'architettura. Ci si aspetta che il lettore abbia letto e compreso la descrizione dell'architettura SNMP, come definita in [RFC3411].
Questo documento descrive il modello di sicurezza basato sull'utente come viene utilizzato all'interno dell'architettura SNMP. L'idea principale è che utilizziamo il concetto tradizionale di un utente (identificato da un userName) con cui associare informazioni di sicurezza.
Questo modello di sicurezza utilizza due moduli subordinati strettamente accoppiati per fornire servizi di sicurezza:
- un Authentication Protocol (protocollo di autenticazione), e
- un Privacy Protocol (protocollo di privacy).
Questa modularità facilita il supporto di più di questi protocolli. Questo documento definisce sia un insieme di protocolli che un insieme di primitive (interfacce di servizio astratte) per questi protocolli. Questi protocolli possono essere utilizzati con qualsiasi protocollo di autenticazione o privacy che soddisfi queste primitive.
Il modello di sicurezza basato sull'utente fornisce una struttura per autenticare gli originatori dei messaggi SNMP e per proteggere i messaggi SNMP dalla divulgazione e dalla modifica. Fornisce anche una struttura per controllare la tempestività dei messaggi.