SNMPV3安全性讨论

SNMP的发展主要是围绕其安全性开发新版本。 SNMPV2中紧急提出了安全要求。这是因为SNP消息在网络上传输并面临以下安全问题：/p>SNMP的发展主要是围绕其安全性开发新版本。 SNMPV2中迫切需要提出安全要求。这是因为SNP消息在网络上面临以下安全问题：（1）修改信息:实体可以修改由另一个授权实体生成的传输中的消息，以这种方式影响未授权的管理操作，包括设置物体。实质上，这种威胁意味着未经授权的实体可以更改任意操作参数，包括与配置，操作和计数相关的操作参数。（2）伪装:通过伪装成授权实体，授权实体尝试执行某些未经授权的管理操作。 （3）修改信息流: SNMP用于在无连接传输层协议上运行。这会造成SNMP消息可能被重新排序，显示或重放（复制）以影响授权管理操作的威胁。例如，可以复制重新启动设备的消息，然后重放。 （4）披露:实体可以观察管理站和代理之间的交换，以了解管理对象的值和某些应用程序通告的事件。例如，观察一系列交换密码的指令可能允许攻击者知道新密码。上面列出的SMP面临的安全问题的相应解决方案可以依赖于加密来加密和验证数据。实现加密和摘要算法。标识:数据完整性和数据源识别，以确保消息由源发送，而不是由其他人伪造，在传输过程中未被篡改。使用HMAC，MD5散列函数或SHA-1算法汇总数据以识别数据是否已被篡改。加密:加密数据，使其无法使用网络数据包拦截技术直接截获。 DES的CBC（CipherBlockChaining）模式用于加密数据，这确保了加密和解密的效率并确保了足够的强度。出于这些原因，IETF迫切需要提及SNP的安全要求。 SNP的第一个版本没有考虑安全问题。第二版研究过程基于规划时间的紧迫性，并未就安全模型达成一致。所以没有句子包含完整的规范。直到1998年第三版SMP才包括全面的安全技术。 1999年，SNMPV3草案发布了。 2002年3月，SNMPV3标准正式发布。 SNMPV2 SNMPV3的最大改进主要是在安全性和管理功能方面。 SNMPV3采用基于用户的安全模型和基于视图的访问控制模型。提供SNMP网络管理安全性，并使用加密来避免信息泄露。 SNMPY3的安全性改进主要是3点:（1）SNMP数据消息将使用DES加密，以避免非法信息泄露。 （2）当SNMP管理终端与SNMPAgent通信时，必须对其进行认证，以确保身份的正确性，信息的完整性和信息的及时性; （3）SNMPAgent实现用户库和视图 - 基本访问控制模型允许访问控制对数据级别准确，并且更灵活地进行控制。现在一些设备和操作系统已开始支持SAMPY3。与SNPv1/SNMPY2相比，基础设施和设计理念没有发生实质性变化。随着一些新的网络管理协议和标准的引入，SNMP的发展可能已经到来。最后，无论未来如何发展，SNP在五年内绝对是业界事实上的网络管理协议标准。 6. SNMP的缺点SNMP广泛应用于计算机网络领域，已成为计算机网络管理的事实标准。但SNMP有许多缺点，很难克服自己的错误:（1）SNMP不适合真正的大型网络管理，因为它基于轮询机制，这种方法存在严重的性能问题; （2）SNMP不适合查询大量数据（3）SNMP陷阱未经证实，可能导致无法确保向管理员发送非常严重的告警; （4）安全管理不善; Fanson（5）SNMP MIB模型不适用于更复杂的Query。由于SNMP协议及其MIB的缺陷，INIERNET/SNP网络管理架构存在以下问题。◆没有标准或建议来定义INTERNET/SNP网络管理架构。 ◆定义太多管理对象类，管理者必须面对太多管理对象类为了确定需要查看哪些管理对象类以及需要修改哪些管理对象类，管理者必须了解许多管理对象类的确切含义。 ◆缺少网站建设特定于管理员的功能描述。 INTERNET管理标准仅定义了独立的管理操作。