2.2. Replay Protection (Protezione contro la riproduzione)

Il modello di sicurezza basato sull'utente fornisce protezione contro la riproduzione dei messaggi, il ritardo dei messaggi e il reindirizzamento dei messaggi. Questa protezione si basa sull'uso di:

msgAuthoritativeEngineID: Lo snmpEngineID del motore SNMP autorevole coinvolto nello scambio di questo messaggio.
msgAuthoritativeEngineBoots: Il numero di volte in cui il motore SNMP autorevole si è reinizializzato dalla configurazione iniziale.
msgAuthoritativeEngineTime: Il numero di secondi dall'ultima volta che il motore SNMP autorevole ha incrementato il contatore msgAuthoritativeEngineBoots.

Questi tre valori insieme forniscono un orologio debolmente sincronizzato che viene utilizzato per limitare la finestra temporale di opportunità per attacchi di riproduzione dei messaggi.

Il meccanismo di protezione contro la riproduzione funziona come segue:

For Request Messages (Per i messaggi di richiesta)

Quando genera un messaggio di richiesta, il motore SNMP non autorevole include i seguenti valori dal motore SNMP autorevole:

L'msgAuthoritativeEngineID ricevuto più di recente
L'msgAuthoritativeEngineBoots ricevuto più di recente
L'msgAuthoritativeEngineTime ricevuto più di recente

For Response Messages (Per i messaggi di risposta)

Quando genera un messaggio di risposta, il motore SNMP autorevole include i suoi valori correnti per:

msgAuthoritativeEngineID
msgAuthoritativeEngineBoots
msgAuthoritativeEngineTime

Time Window (Finestra temporale)

Un motore SNMP ricevente considera un messaggio al di fuori della finestra temporale se:

abs(msgAuthoritativeEngineTime - localEngineTime) > 150 secondi

dove localEngineTime è la nozione del motore SNMP locale del tempo corrente per l'msgAuthoritativeEngineID.

I messaggi che sono al di fuori della finestra temporale vengono scartati e viene restituita un'indicazione di errore al sottosistema di elaborazione dei messaggi.