SNMPv3In seiner endgültigen Form waren keine Sicherheitsmechanismen in SNMPv2c vorhanden. Dieses wird in SNMPv3 überwunden. Die Entwurfsziele für SNMPv3 bestanden nicht darin, ein eigenes Managementrahmenwerk zu entwickeln, sondern Zusatzfunktionen zu den beiden vorhergehenden Entwürfen zu entwickeln. Daher wurde SNMPv3 mit den folgenden Zielen entworfen.
Die folgenden Sicherheitsanforderungen sollten erfüllt werden.
Dagegen wurden einige Formen der Bedrohung ausdrücklich von der Behandlung ausgenommen.
Jede SNMP-Einheit besitzt Funktionen zum Senden und Empfangen von Nachrichten, zum Authentisieren und Ver- bzw. Entschlüsseln von Nachrichten, sowie zur Zugriffskontrolle zu Managed Objects. Das folgende Bild zeigt einen SNMP-Manager mit entsprechenden Funktionalitäten. Das folgende Bild zeigt einen SNMP-Agenten mit zugehörigen Funktionalitäten. Da SNMP-Einheiten sowohl als Manager als auch als Agenten auftreten können, existieren auch Mischformen hierzu. |