В чем основное отличие SNMP от модели DTLS и SNMPv3 USM, какую из них предпочесть.
TLS и DTLS используют модель безопасности Transport Security Model (TSM), определенную в RFC5591, которая была создана как альтернатива модели безопасности USM.
SNMP через DTLS или SNMPv3
Ответы (1)
Разница в том, какую проблему каждый из них хочет решить.
SNMP v3 USM улучшает сам формат сообщения SNMP, добавляя надлежащую проверку целостности и шифрование, чтобы его можно было передавать по потенциально небезопасным проводам.
SNMP поверх DTLS использует другой подход: он пытается построить безопасные каналы на небезопасных проводах и позволяет безопасно передавать сообщения.
Вы можете предпочесть любой из них для достижения значительных улучшений безопасности по сравнению с исходным SNMP, но, пожалуйста, тщательно проанализируйте свои сценарии и примите во внимание следующее:
- Какие устройства есть в вашем решении?
- Поддерживают ли они обе модели? Какой из них поддерживает только одну модель?
После этого вы сможете принять решение о том, какую модель выбрать. Насколько я знаю, SNMP v3 USM более широко поддерживается, но я могу ошибаться.
person
Lex Li
schedule
12.09.2013
Спасибо, Лекс, я тоже согласен, что SNMP v3 USM более широко поддерживается,
- person anish; 15.09.2013
