10. セキュリティに関する考慮事項

ディスパッチャは、管理メッセージにセキュリティレベルを提供し、SNMP PDUを適切なSNMPアプリケーションに送信するために、メッセージの処理を調整します。

メッセージ処理モデル、特に本文書で定義されているv3MPは、メッセージ処理の一部として、[RFC3411]で定義され上記で詳述された抽象サービスインターフェースプリミティブを介してセキュリティサブシステムのセキュリティモデルと相互作用します。

実際に提供されるセキュリティレベルは、主にこのフレームワークに組み込まれた特定のセキュリティモデル実装と特定のSNMPアプリケーション実装によって決定されます。アプリケーションは保護されていないデータにアクセスできます。アプリケーションは、データを開示から保護するための合理的な措置を講じるべきであり、ネットワーク経由でデータを送信する際には、securityLevelに従い、アクセス制御を適用する際にアクセス制御モデルのサービスを呼び出すべきです。

SNMPエンティティ間の通信で使用されるmsgID要素の値は、リプレイ攻撃を回避するために選択されなければなりません (MUST)。値は予測不可能である必要はありません。繰り返さないことで十分です。

安全でないネットワーク上で交換が行われる場合、交換のいずれかのメッセージがnoAuthNoPrivのセキュリティレベルで与えられると、第三者がメッセージを偽装またはリプレイする機会が開かれます。ほとんどの交換では、すべてのメッセージが同じセキュリティレベルで存在します。最終メッセージが内部クラスPDUである場合、このメッセージは、先行するメッセージのセキュリティレベルとは無関係に、noAuthNoPrivまたはauthNoPrivのレベルで配信される可能性があります。authNoPrivのレベルで配信される内部クラスPDUは、セキュリティハザードをもたらすとは見なされません。noAuthNoPrivのセキュリティレベルで配信される内部クラスPDUは、偽装またはリプレイ攻撃の機会の窓を開きます。このようなメッセージの受信者がこれらのリスクを認識している場合、このような認証されていないメッセージの使用は許容され、エンジンIDを発見したり、リモートノードでの設定ミスを検出したりするための有用な機能を提供する可能性があります。

本文書にはMIB定義モジュールも含まれています。定義されているオブジェクトはいずれも書き込み可能ではなく、それらが表す情報は特に機密であるとは見なされていません。ただし、特定の環境で機密であると見なされる場合は、適切に構成されたセキュリティおよびアクセス制御モデルを使用してそれらへのアクセスを制限する必要があります。