5. Security Considerations (セキュリティに関する考慮事項)

5. セキュリティに関する考慮事項

この MIB で定義されている管理オブジェクトの中には、MAX-ACCESS 句が read-write であるものが多数あります。そのようなオブジェクトは、一部のネットワーク環境では機密または脆弱であると見なされる可能性があります。適切な保護なしに非セキュアな環境で SET 操作をサポートすることは、ネットワーク運用に悪影響を与える可能性があります。

SNMPv1 自体はセキュアな環境ではありません。ネットワーク自体がセキュアであっても (たとえば IPSec を使用することによって)、セキュアなネットワーク上の誰がこの MIB 内のオブジェクトにアクセスして GET/SET (読み取り/変更) することを許可されているかについての制御はありません。

実装者は、SNMPv3 フレームワークによって提供されるセキュリティ機能を検討することを推奨します。具体的には、User-based Security Model (ユーザーベースのセキュリティモデル) STD 62, RFC 3414 [RFC3414] および View-based Access Control Model (ビューベースのアクセス制御モデル) STD 62, RFC 3415 [RFC3415] の使用を推奨します。

その後、この MIB のインスタンスへのアクセスを提供する SNMP エンティティが、実際に GET または SET (変更) する正当な権利を持つプリンシパル (ユーザー) にのみオブジェクトへのアクセスを提供するように適切に構成されていることを保証することは、顧客/ユーザーの責任です。