[RE] SNMP V3 달라진 점은?

Reg. Date: April 15, 2003 By 이시우

Snmp V3는 달라진 것보다는 추가된것이 라고 보는게 맞는것 같고요..
보안이란 부분은 일부분일것 같습니다. 간단히 예를 들자면 SSL/TLS (HTTPS)을 통한 고차원적 보안 정도 같이 보면 되겠죠.. 아래 내용을 참조하시기 바랍니다. 저도 개발자가 아니라서 찾아보는 수준밖에는.. ㅋㅋㅋㅋ

SNMP V3

SNMPv2 : RFC1905, RFC1907
SNMPv3 : RFC2571, RFC2572, RFC2264

SNMP v3, SSL/TLS (HTTPS)을 통한 고차원적 보안

http://www.ietf.org/html.charters/snmpv3-charter.html
http://www.simple-times.org/

아래는 여러 SNMP관련 RFC문서중에 Security 부분을 발췌한 내용입니다.
http://www.ietf.org/rfc/rfc2264.txt

User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3)

1.3.  Security Services

   The security services necessary to support the goals of this SNMP
   Security Model are as follows:

   - Data Integrity
     is the provision of the property that data has not been altered or
     destroyed in an unauthorized manner, nor have data sequences been
     altered to an extent greater than can occur non-maliciously.

   - Data Origin Authentication
     is the provision of the property that the claimed identity of the
     user on whose behalf received data was originated is corroborated.

   - Data Confidentiality
     is the provision of the property that information is not made
     available or disclosed to unauthorized individuals, entities, or
     processes.

   - Message timeliness and limited replay protection
     is the provision of the property that a message whose generation
     time is outside of a specified time window is not accepted.  Note
     that message reordering is not dealt with and can occur in normal
     conditions too.

   For the protocols specified in this memo, it is not possible to
   assure the specific originator of a received SNMP message; rather, it
   is the user on whose behalf the message was originated that is
   authenticated.

   For these protocols, it not possible to obtain data integrity without
   data origin authentication, nor is it possible to obtain data origin
   authentication without data integrity.  Further, there is no
   provision for data confidentiality without both data integrity and
   data origin authentication.

   The security protocols used in this memo are considered acceptably
   secure at the time of writing.  However, the procedures allow for new
   authentication and privacy methods to be specified at a future time
   if the need arises.

좋은하루 되세요.. ^^

Thank you for visiting Netmanias! Please leave your comment if you have a question or suggestion.

Comment

넷매니아즈 회원 가입 하기

2020년 1월 현재 넷매니아즈 회원은 47,000+분입니다.

넷매니아즈 회원 가입을 하시면,

► 넷매니아즈 신규 컨텐츠 발행 소식 등의 정보를 이메일 뉴스레터로

발송해드립니다.

► 넷매니아즈의 모든 컨텐츠를 pdf 파일로 다운로드받으실 수 있습니다.

Company	주요 컨텐츠	국내기업 마켓팅 서비스	다국적 기업 마켓팅 서비스	기술 컨설팅
회사 소개	리포트	국내기업의 해외 사업자 컨설팅	스폰서 채널 서비스	컨설팅 서비스
넷매니아즈 사이트 소개	기술문서	글로벌 마켓팅 서비스	광고 안내
회원 가입하기	테크-블로그	영문 기술문서 작성 대행 서비스
이용 약관	원샷 갤러리	광고 안내
영문 사이트	네트워크/통신 뉴스
LinkedIn	한국 ICT 총람

상호: (주)엔앰씨컨설팅그룹 주소: 서울시 강남구 테헤란로 128, 3층 387호 대표이사: 손장우 전화: 02-3444-5747 메일: webmaster@netmanias.com

등록번호: 서울 아03722 제호: 넷매니아즈 등록일자: 2015년 5월 4일 발행/편집인: 손장우 청소년보호책임자: 이수정

주소:

본사: 서울시 강남구 테헤란로 128, 3층 387호

Netmanias USA: 5214 36th Ave. NE Seattle, WA 98105 USA