Passa al contenuto principale

5. Security Considerations (Considerazioni sulla sicurezza)

5. Considerazioni sulla sicurezza

Ci sono diversi oggetti di gestione definiti in questa MIB che hanno una clausola MAX-ACCESS di read-write. Tali oggetti possono essere considerati sensibili o vulnerabili in alcuni ambienti di rete. Il supporto per le operazioni SET in un ambiente non sicuro senza un'adeguata protezione può avere un effetto negativo sulle operazioni di rete.

SNMPv1 di per sé non è un ambiente sicuro. Anche se la rete stessa è sicura (ad esempio utilizzando IPSec), anche in questo caso non c'è controllo su chi sulla rete sicura è autorizzato ad accedere e GET/SET (leggere/modificare) gli oggetti in questa MIB.

Si raccomanda che gli implementatori considerino le funzionalità di sicurezza fornite dal framework SNMPv3. In particolare, si raccomanda l'uso del User-based Security Model (Modello di sicurezza basato sull'utente) STD 62, RFC 3414 [RFC3414] e del View-based Access Control Model (Modello di controllo degli accessi basato sulla vista) STD 62, RFC 3415 [RFC3415].

È quindi responsabilità del cliente/utente garantire che l'entità SNMP che dà accesso a un'istanza di questa MIB sia configurata correttamente per dare accesso agli oggetti solo a quei principali (utenti) che hanno diritti legittimi di GET o SET (modificare) effettivamente.

Ultimo aggiornamento il