高级网管的有关应用.pptVIP

SNMPv3分析 一、 SNMP的安全问题 二、SNMPv3协议框架 三、 SNMPv3安全机制 一、 SNMP的安全问题 SNMP制定之初并没有过多地考虑其安全性。这使其早期版本存在安全隐患。随着网络安全的日趋重要在SNMP的发展过程中也出现了一些安全方面的增强方案。这些方案虽然没有形成统一的标准也没有得到广泛应用但是对后来SNMPv3的形成具有借鉴意义。 一、 SNMP的安全问题 1SNMP早期版本的安全机制及其缺陷 SNMPv1存在一些明显的缺陷，其中之一就是忽视了安全问题。SNMPv1只提出了基于团体(community)的安全机制。一个SNMP团体是一个SNMP代理和任意一组SNMP管理站之间的一种关系，它定义了认证和访问控制的特性。 团体是定义在代理上的一个本地概念。代理为每一个必要的认证和访问控制特性的联合建立一个团体，每个团体拥有唯一一个名字。团体之中的管理站必须使用该团体的团体名进行Get和Set操作。 一、 SNMP的安全问题 （1）认证服务 认证服务用于保证通信是可信的。在SNMP消息中，认证服务将向消息接收者保证该消息的确是从它所声明的来源发出的。SNMP仅提供了一种很简单的认证方式：从管理站发往代理的每个消息都包括一个团体名，起口令的 作用。如果该团体名存在于代理已知的团体名列表中，则 该消息被认为是可信的，接收该消息。否则，消息不可信，丢弃该消息。 一、 SNMP的安全问题 （2）访问控制策略 通过定义团体，代理可以限制它的MIB只能被选定的一组管理站访问。而通过定义多于一个的团体，代理能够为不同的管理站提供不同的MIB访问权限。但是，团体名 通常以明文形式随SNMP报文传输。对于熟悉SNMP的人来说，可以很容易地从网络上捕获的SNMP报文中分析得到团体名，从而盗用某些权限、进行非法的操作。 一、 SNMP的安全问题 2 SNMP面临的安全威胁 在实际中广泛使用的SNMPv1/v2c采用以明文传输的团体名作为认证手段。这种脆弱的保护机制使得SNMP面临着一系列安全威胁。这些威胁包括： （1）伪装 一些未授权的实体可以伪装为已授权实体的身份，去执行只有授权实体才可以执行的管理操作，从而获得额外的特权。 一、 SNMP的安全问题 （2）信息更改 一个实体可以更改由另一授权实体产生的正在传输的报文，从而导致越权的管理操作。这种威胁的本质就是未授权的实体可以修改任何管理参数包括配置、操作和计费方面的参数。 一、 SNMP的安全问题 （3）信息泄漏 实体可以观测管理者与代理之间的信息交换，从而获得管理对象的值，并获知所报告的事件。例如，通过观测更改口令的Set命令，可以使攻击者获知新口令的内容。 一、 SNMP的安全问题 （4）消息流更改 SNMP被设计成在无连接的协议上运行。因此，SNMP消息有可能被重排、延迟或者重放（复制），从而导致越权的管理操作。例如，一个重新启动设备的消息可能被复制，并在将来某一时刻重放，导致非授权的操作。 一、 SNMP的安全问题 （5）拒绝服务 阻止管理者与代理之间的信息交换，或阻止通信设备的正常使用和管理。这种攻击或者是阻止所有发往特定目的站点的消息、或者是对网络进行破坏使其不能运行、或者是发送大量消息使网络过载从而降低其性能。 （6）流量分析 分析管理者和代理之间信息交换的一般模式。 二、SNMPv3协议框架 1 SNMPv3的体系结构 SNMPv3定义了新的体系结构，并在其中包含了对SNMPv1和SNMPv2的兼容，即这个新的体系结构也适用于SNMPv1及SNMPv2，弥补了SNMP没有完整体系结构的缺点。 在SNMPv3中，管理进程与代理统称为SNMP实体（entity）。SNMP实体由SNMP协议引擎（engine）和应用程序（application）组成。SNMP实体包含一系列模块，模块之间相互作用来提供服务。 二、SNMPv3协议框架 二、SNMPv3协议框架 （1） SNMP协议引擎 SNMP协议引擎负责执行SNMP协议操作，为各类SNMP应用程序提供服务。每个SNMP协议引擎由一个SNMP协议引擎ID来标识。在整体上执行两种功能： 二、SNMPv3协议框架 ①从SNMP应用中接收流出的PDU执行必要的处理，包括插入鉴别代码和加密，然后把PDU封装到用于传输的消息中去。 ②从传输层接收流进的PDU，执行必要的处理，包括鉴别和解密，然后从消息取出PDU，并把PDU传送到适当的SNMP应用中去。 二、SNMPv3协议框架 （2）SNMP协议引擎包含如下模块： ①调度器 调度器是同应用程序及消息处理模型进行交互，负责SNMP消息的分发、传输和接收。每个SNMPv3协议引擎含有一个调度器，它可以对多种版本