Sicherheitsmechanismen in SNMP
| SNMP-Ansatz beinhaltet administrativen Rahmen zur
| Authentifikationsstrategien |
| Authorisationsstrategien |
|
| für jeden Agenten gesondert
festgelegt
| welche Information |
| mit welchen Rechten |
| an welche Manager |
| nur autorisierte Anwendungsprozesse können Management ausführen! |
|
| Authentifikation (Identifizierung) und Autorisation (Befugnis) zwischen
SNMP-Managern und -Agenten durch
| Community:
Beziehung zwischen SNMP-Agenten einem oder mehreren SNMP-Managern |
|
Jeder Agent bildet mit verschiedenen Managern eigene Community |
| View: Ausschnitt von Objekten aus MIB, den Agent einer Community
zuordnet |
| SNMP-Community ist Kette uninterpretierter
Oktette
| Community-Name |
| Oktett-Werte: 0 ... 255 |
| meiste Community-Namen nur druckbare ASCII-Zeichen. |
|
|
| Community-Name in Klarschrift in SNMP-Nachricht
| vorgesehene Authentikations-Mechanismus trivial |
|
| Community-Profil
| Durchschnitt aus
| View der Community der MIB |
| Zugriffsmodus |
| Community-Profil beschreibt für jedes Objekt erlaubte
Operationen auf dem Objekt |
|
|
Zugriffsmodus |
Objekt-Zugriff nach MIB |
read-only |
read-write |
write-only |
nicht zugreifbar |
read-only |
3 |
3 |
1 |
1 |
read-write |
3 |
2 |
4 |
1 |
wobei
Klasse |
erlaubte Operation |
1
2
3
4 |
nichts
get, get-next, set, trap
get, get-next, trap
set |
Das folgende Bild soll dieses veranschaulichen.
| Stellvertreter-Agent (Proxy Agent) hat View der verwalteten Objekte entsprechend seines
Fremdgeräts. |
|
Community-Zugriffs-Modus definiert die zulässigen Stellvertreter-Operationen |
|