Quelle est la différence majeure entre le modèle SNMP over DTLS et le modèle SNMPv3 USM, lequel préférer.
TLS et DTLS utilisent le modèle de sécurité TSM (Transport Security Model), défini dans la RFC5591, qui a été créé comme une alternative au modèle de sécurité USM.
La différence est de savoir quel est le problème que chacun d'entre eux veut résoudre.
SNMP v3 USM améliore le format du message SNMP lui-même pour y ajouter un contrôle d'intégrité et un cryptage appropriés, afin qu'il puisse être transféré sur des fils probablement peu sûrs.
SNMP over DTLS utilise une autre approche qui consiste à essayer de construire des canaux sûrs sur des fils non sûrs, et permet de transférer les messages en toute sécurité.
Vous pouvez préférer l'un ou l'autre pour obtenir des améliorations significatives en matière de sécurité par rapport au SNMP d'origine, mais analysez soigneusement vos scénarios et tenez compte des points suivants,
Vous pourrez alors prendre une décision sur le modèle à choisir. Pour autant que je sache, SNMP v3 USM est plus largement pris en charge, mais je peux me tromper.
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
