Modèle de protocole de sécurité simplifié

Posted by on Feb 14, 2019

En temps de contrainte de réseau, un modèle de transport sécurisé peut ne pas fonctionner correctement si ses mécanismes de sécurité sous-jacents (par exemple, protocoles de protocole de temps de réseau (NTP) ou d`authentification, d`autorisation et de comptabilité (AAA) ou les autorités de certification) ne sont pas accessibles . Le modèle de sécurité basé sur l`utilisateur a été explicitement conçu pour ne pas dépendre des services de réseau externes et fournit ses propres services de sécurité. Il est recommandé aux opérateurs de provisionner authPriv USM comme mécanisme de secours pour compléter tout modèle de sécurité ou modèle de transport qui a des dépendances externes, afin que les communications SNMP sécurisées puissent se poursuivre lorsque le service réseau externe n`est pas disponible. Un protocole de sécurité (protocole cryptographique ou protocole de cryptage) est un protocole abstrait ou concret qui exécute une fonction liée à la sécurité et applique des méthodes cryptographiques, souvent sous forme de séquences de primitives cryptographiques. Un protocole décrit comment les algorithmes doivent être utilisés. Un protocole suffisamment détaillé comprend des détails sur les structures de données et les représentations, à quel point il peut être utilisé pour implémenter plusieurs versions interopérables d`un programme. [1] RFC 3414, le «modèle de sécurité basé sur l`utilisateur (USM) pour la version 3 du protocole de gestion de réseau simple (SNMPv3)», décrit le modèle de sécurité basé sur l`utilisateur pour SNMPv3. Il définit les éléments de procédure pour fournir la sécurité au niveau du message SNMP. RFC 3414 inclut un document MIB pour la surveillance et la gestion à distance des paramètres de configuration pour l`USM, y compris la distribution des clés et la gestion des clés. Le modèle de sécurité basé sur l`utilisateur fournit des mécanismes pour les fonctionnalités de sécurité suivantes: l`architecture SNMPv3 définit qu`une entité de protocole unique peut fournir une prise en charge simultanée de plusieurs modèles de sécurité. En 2003, lorsque SNMPv3 est devenu le standard complet et la version recommandée par IETF de SNMP, seul le modèle de sécurité basé sur l`utilisateur (USM) était disponible pour les noms d`utilisateurs SNMP et la gestion des clés. Les protocoles utilisés par le modèle de sécurité basé sur l`utilisateur sont basés sur la cryptographie symétrique (c.-à-d., les mécanismes de clé privée) et fournissent la sécurité des messages individuels envoyés à l`aide du protocole UDP (User Datagram Protocol) sans connexion. SNMP Research propose des solutions qui ouvrent le plein potentiel de l`architecture SNMPv3, y compris la sécurité des clés publiques avec TLS et DTLS.

La recherche SNMP facilite le développement et la configuration du logiciel en fournissant des exemples de travail, des fichiers de configuration valides et des échantillons de certificats pour les tests.