В чем основное отличие SNMP от модели DTLS и SNMPv3 USM, какую из них предпочесть.
TLS и DTLS используют модель безопасности Transport Security Model (TSM), определенную в RFC5591, которая была создана как альтернатива модели безопасности USM.
В чем основное отличие SNMP от модели DTLS и SNMPv3 USM, какую из них предпочесть.
TLS и DTLS используют модель безопасности Transport Security Model (TSM), определенную в RFC5591, которая была создана как альтернатива модели безопасности USM.
Разница в том, какую проблему каждый из них хочет решить.
SNMP v3 USM улучшает сам формат сообщения SNMP, добавляя надлежащую проверку целостности и шифрование, чтобы его можно было передавать по потенциально небезопасным проводам.
SNMP поверх DTLS использует другой подход: он пытается построить безопасные каналы на небезопасных проводах и позволяет безопасно передавать сообщения.
Вы можете предпочесть любой из них для достижения значительных улучшений безопасности по сравнению с исходным SNMP, но, пожалуйста, тщательно проанализируйте свои сценарии и примите во внимание следующее:
После этого вы сможете принять решение о том, какую модель выбрать. Насколько я знаю, SNMP v3 USM более широко поддерживается, но я могу ошибаться.