1.1. Threats (脅威)

ネットワークプロトコルに対する古典的な脅威のいくつかは, ネットワーク管理の問題に適用可能であり, したがって任意の SNMP セキュリティモデルに適用可能です。このセクションの残りの部分では, この文書で検討される脅威について説明します。

Modification of Information (情報の変更)

変更脅威は, 承認されたユーザーに代わって生成された転送中の SNMP メッセージを, 承認されていないエンティティが変更して, オブジェクトの値を偽造することを含む承認されていない管理操作を実行する危険性です。

Masquerade (なりすまし)

なりすまし脅威は, 適切な承認を持つ別のユーザーの ID を引き受けることにより, 一部のユーザーに対して承認されていない管理操作が試みられる危険性です。

Message Stream Modification (メッセージストリームの変更)

SNMP プロトコルは通常, 任意のサブネットワークサービス上で動作可能なコネクションレス型トランスポートサービスに基づいています。メッセージの並べ替え, 遅延, またはリプレイは, 多くのそのようなサブネットワークサービスの自然な動作を通じて発生する可能性があり, 実際に発生します。メッセージストリーム変更脅威は, サブネットワークサービスの自然な動作を通じて発生する可能性がある程度を超えて, メッセージが悪意を持って並べ替え, 遅延, またはリプレイされて, 承認されていない管理操作を実行する危険性です。

Disclosure (開示)

開示脅威は, 管理対象エージェントと管理ステーション間の交換を盗聴する危険性です。この脅威に対する保護は, アプリケーションポリシーの問題として必要になる場合がありますが, SNMP ベースの管理が使用されるすべての状況で必要であるとは考えられていません。