Un entorno de gestión es responsable de proporcionar:
- Autentificación: se refiere a como las entidades SNMP identifican sus mensajes.
- Privacidad: se refiere a como las entidades SNMP protegen sus mensajes.
- Autorización: se refiere a como una entidad SNMP determina los objetos que son accesibles a una entidad de aplicación de gestión dada y las operaciones que se pueden realizar en estos objetos.
AUTENTIFICACIÓN
Cuando una entidad comienza una comunicación, es configurada para suministrar credenciales de autentificación como una parte de la comunicación. Dependiendo de los mecanismos de autentificación serán válidas tres clases de servicios:
- Identificación origen, por la cual un mensaje puede ser asociado con una entidad.
- Integridad del mensaje, por la cual un mensaje alterado puede ser detectado con seguridad.
- Protección limitada de retransmisión, por la cual un mensaje que ha sido duplicado o retrasado por la red o una tercera parte puede ser detectado fuera del tiempo de vida esperado del mensaje.
No obstante para alcanzar seguridad con las anteriores funciones debemos usar:
- Encriptación con firma.
- Algoritmos.
- Relojes incrementados monótonamente.
PRIVACIDAD
Como las propiedades de autentificación estás asociadas con la entidad emisora, las propiedades de privacidad se pueden asociar con las entidades receptoras.
Para lograr privacidad con seguridad, debemos usar una algoritmo de encriptación y la clave asociada.
AUTORIZACIÓN
Cuando un agente ejecuta una operación, primero deberá identificar la colección de recursos de objetos de gestión a monitorizar. Si los recursos son accesibles mediante algún mecanismo local, se dice que la operación se desarrolla desde el punto de vista del MIB. En cambio, si los recursos son accesibles mediante el envío de mensajes SNMP a una entidad remota, entonces se dice que los objetos son válidos a través de una relación proxy.
Una vez que los recursos son identificados, sólo restar determinar las operaciones SNMP empleadas en ellos. A esto se denomina Política de Acceso, y es usada para el control del flujo de información entre la entidad agente SNMP y una entidad de aplicación de gestión dada.
- Autentificación: se refiere a como las entidades SNMP identifican sus mensajes.
- Privacidad: se refiere a como las entidades SNMP protegen sus mensajes.
- Autorización: se refiere a como una entidad SNMP determina los objetos que son accesibles a una entidad de aplicación de gestión dada y las operaciones que se pueden realizar en estos objetos.
AUTENTIFICACIÓN
Cuando una entidad comienza una comunicación, es configurada para suministrar credenciales de autentificación como una parte de la comunicación. Dependiendo de los mecanismos de autentificación serán válidas tres clases de servicios:
- Identificación origen, por la cual un mensaje puede ser asociado con una entidad.
- Integridad del mensaje, por la cual un mensaje alterado puede ser detectado con seguridad.
- Protección limitada de retransmisión, por la cual un mensaje que ha sido duplicado o retrasado por la red o una tercera parte puede ser detectado fuera del tiempo de vida esperado del mensaje.
No obstante para alcanzar seguridad con las anteriores funciones debemos usar:
- Encriptación con firma.
- Algoritmos.
- Relojes incrementados monótonamente.
PRIVACIDAD
Como las propiedades de autentificación estás asociadas con la entidad emisora, las propiedades de privacidad se pueden asociar con las entidades receptoras.
Para lograr privacidad con seguridad, debemos usar una algoritmo de encriptación y la clave asociada.
AUTORIZACIÓN
Cuando un agente ejecuta una operación, primero deberá identificar la colección de recursos de objetos de gestión a monitorizar. Si los recursos son accesibles mediante algún mecanismo local, se dice que la operación se desarrolla desde el punto de vista del MIB. En cambio, si los recursos son accesibles mediante el envío de mensajes SNMP a una entidad remota, entonces se dice que los objetos son válidos a través de una relación proxy.
Una vez que los recursos son identificados, sólo restar determinar las operaciones SNMP empleadas en ellos. A esto se denomina Política de Acceso, y es usada para el control del flujo de información entre la entidad agente SNMP y una entidad de aplicación de gestión dada.
No hay comentarios:
Publicar un comentario