1.1. Threats (威胁)

几种针对网络协议的经典威胁适用于网络管理问题, 因此适用于任何 SNMP 安全模型。本节的其余部分描述了本文档中考虑的威胁。

修改威胁是指某些未经授权的实体可能以某种方式改变代表授权用户生成的传输中 SNMP 消息, 从而影响未经授权的管理操作, 包括伪造对象的值。

假冒威胁是指可能通过假定另一个具有适当授权的用户的身份来尝试对某些用户未授权的管理操作。

SNMP 协议通常基于无连接传输服务, 该服务可以在任何子网服务上运行。通过许多此类子网服务的自然操作, 消息的重新排序、延迟或重放确实会发生。消息流修改威胁是指消息可能被恶意地重新排序、延迟或重放, 其程度超过通过子网服务的自然操作可能发生的程度, 以便影响未经授权的管理操作。

泄露威胁是指对被管代理和管理站之间的交换进行窃听的危险。防止此威胁可能是应用策略的要求, 但并不认为在所有将使用基于 SNMP 的管理的情况下都是必要的。

1.1. Threats (威胁)​