SNMP over DTLS と SNMPv3 USM モデルの主な違いは何ですか。どちらを優先しますか。
TLS および DTLS は、USM セキュリティ モデルの代替として作成された RFC5591 で定義されたトランスポート セキュリティ モデル (TSM) セキュリティ モデルを利用します。
質問する
1405 次
1 に答える
3
違いは、それぞれが解決したい問題は何かということです。
SNMP v3 USM は、SNMP メッセージ フォーマット自体を拡張して、適切な整合性チェックと暗号化を追加し、おそらく安全でないワイヤで転送できるようにします。
SNMP over DTLS は、安全でないワイヤ上に安全なチャネルを構築しようとする別のアプローチを使用し、メッセージを安全に転送できるようにします。
元の SNMP よりも大幅なセキュリティの向上を実現するために、どちらを使用することもできますが、シナリオを注意深く分析し、次の点を考慮してください。
- ソリューション全体のデバイスは何ですか?
- 両方のモデルをサポートしているかどうか。モデルの 1 つだけをサポートするのはどれですか?
次に、どのモデルを選択するかを決定できます。私が知る限り、SNMP v3 USM はより広くサポートされていますが、間違っているかもしれません。
于 2013-09-12T04:54:10.960 に答える