SNMPv3
En versiones anteriores del sistema operativo AIX, SNMPv1 era la única versión disponible de SNMP para AIX. SNMPv3, que se proporciona en el sistema operativo AIX, proporciona una infraestructura potente y flexible para la seguridad de mensajes y el control de acceso.
La información de este apartado se aplica sólo a SNMPv3.
- Comprobación de integridad de datos para asegurar que los datos no se ha modificado en tránsito.
- Verificación de origen de datos para asegurar que la petición o la respuesta procede del origen que indica que procede.
- Comprobación de puntualidad de mensajes y, opcionalmente, confidencialidad de datos para protegerlos de las intrusiones.
La arquitectura de SNMPv3 introduce el USM (User-based Security Model - Modelo de seguridad basado en usuario) para la seguridad de mensajes y el VACM (View-based Access Control Model - Modelo de control de acceso basado en vista) para el control de acceso. La arquitectura soporta el uso simultáneo de diferentes modelos de seguridad, control de acceso y proceso de mensajes. Por ejemplo, si lo desea puede utilizar la seguridad basada en comunidad simultáneamente con USM.
USM utiliza el concepto de un usuario para el que los parámetros de seguridad (niveles de seguridad, protocolos de autentificación y privacidad y claves) se configuran en el agente y el gestor. Los mensajes enviados utilizando USM se protegen mejor que los mensajes enviados con la seguridad basada en comunidad, donde las contraseñas se envían fuera de peligro y se visualizan en los rastreos. Con USM, los mensajes intercambiados entre el gestor y el agente tienen comprobación de integridad de datos y autentificación de origen de datos. Los retardos de mensaje y las reproducciones de mensaje (más allá de lo que sucede normalmente debido a un protocolo de transporte sin conexión) se evitan utilizando indicadores de la hora e ID de petición. La confidencialidad, o el cifrado, de datos también está disponible, donde se permite, como un producto que se puede instalar por separado. La versión cifrada de SNMP se puede encontrar en AIX Expansion Pack.
La utilización de VACM implica la definición de colecciones de datos (llamadas vistas), grupos de usuarios de los datos y sentencias de acceso que definen qué vistas puede utilizar un grupo de usuarios determinado para leer, grabar o recibir en una ruptura.
SNMPv3 también introduce la posibilidad de configurar dinámicamente el agente SNMP utilizando los mandatos SET SNMP en los objetos MIB que representan la configuración del agente. Este soporte de configuración dinámica permite añadir, suprimir y modificar las entradas de configuración de forma local o remota.
Las políticas de acceso y los parámetros de seguridad de SNMPv3 se especifican en el archivo /etc/snmpdv3.conf del agente SNMP y el archivo /etc/clsnmp.conf del gestor SNMP. Para ver un caso que muestra la configuración de estos archivos, consulte el apartado Creación de usuarios en SNMPv3. También puede consultar los formatos de archivo /etc/snmpdv3.conf y /etc/clsnmp.conf en la publicación Referencia de archivos.