论文部分内容阅读
本文在万林克公司系列路由器上实现了SNMPv3模块,主要是SNMP引擎以及命令响应器和通知生成器等等。在最终完成整个SNMPv3客户端程序设计、编码和测试,最终此模块运行稳定并投入商用。本文针对实现过程中的一些问题根据实践经验提出了一些解决方案,并进一步探讨了SNMPv3中的安全性问题,对USM模块中的认证和加密协议进行分析。RFC3414定义了基于用户的安全模型(USM)。USM为SNMP提供了身份认证服务和加/解密服务。USM主要用来防御如下安全威胁:信息修改、身份伪装、消息流修改和窃听等,SNMP的安全保障是通过三个不同的模块分工合作来实现的。鉴别模块实现数据完整性检查和数据源认证,及时性检查用来防止消息被恶意延迟和重发,加密模块用来防止消息负载信息的泄漏。USM要求在每一个客户端配置用户和用户密钥。此外,USM模块创造了一些并行的全局的用户,而这些用户和其他的管理接口,如CLI,TCL引擎和XMLCONF中的用户是完全不同,这也是一种资源的巨大浪费。为此,本文提出了一种由AAA服务器来对密钥进行管理和更新的模型,AAA服务器对密钥进行集中的管理和更新,并且在企业级的用户中得到了广泛的应用,因此具有较高的理论价值和实践价值。本文对此模型的可行性和性能进行了研究和分析,并最终针对实际中不同情况提出了不同的安全解决方案。