12. Security Considerations (セキュリティに関する考慮事項)

12. Security Considerations (セキュリティに関する考慮事項)

SNMPv1 自体は安全な環境ではありません。たとえネットワーク自体が安全であっても (たとえば IPSec を使用することによって), 安全なネットワーク上の誰がコマンドレスポンダアプリケーションを通じてアクセス可能なオブジェクトにアクセスして GET/SET (読み取り/変更) することを許可されているかについての制御はありません。

実装者は, SNMPv3 フレームワークによって提供されるセキュリティ機能を検討することが推奨されます。具体的には, ユーザーベースセキュリティモデル STD 62, RFC 3414 [RFC3414] およびビューベースアクセス制御モデル STD 62, RFC 3415 [RFC3415] の使用が推奨されます。

その後, MIB へのアクセスを許可する SNMP エンティティが, 実際に GET または SET (変更) する正当な権利を持つプリンシパル (ユーザー) のみにオブジェクトへのアクセスを許可するように適切に設定されていることを確認することは, 顧客/ユーザーの責任です。