Я использую SNMPv3 и в пакетах snmpwalk я обнаружил, что имя пользователя SNMP в открытом тексте, но пароль зашифрован.Является ли имя пользователя в открытом тексте приемлемым?

Question

Я использую SNMPv3 в своем продукте, и в пакетах snmpwalk я обнаружил, что имя пользователя SNMP в открытом тексте, но пароль зашифрован.Я ищу сертификат FIPS140-2 для моего продукта, но нашел имя пользователя в виде открытого текста в пакетах wireshark.Допустимо ли иметь имя пользователя snmp в открытом тексте и только пароль для шифрования?

С уважением, AKS

Answer 1

Это совершенно нормально и соответствует спецификации протокола.

Для справки см. Следующее:

• RFC3412, раздел 6 - Формат сообщения SNMPv3
• RFC3414, Раздел 2.4 - Сообщения SNMP, использующие эту модель безопасности

RFC3414, раздел A.4 - Пример кодирования параметров msgSecurityParameters

• , где четко отображается имя пользователя (bert) в открытом тексте

Также обратите внимание, что даже когда включен режим конфиденциальности, часть сообщения USM (т.е. данные, описанные выше) находится за пределами зашифрованного PDU, который зашифрован.

• RFC3414, Раздел 8 - Симметричный протокол шифрования CBC-DES

  Соответствующая часть сообщения шифруется перед передачей.Модель безопасности на основе пользователя указывает, что scopedPDU - это часть сообщения, которая должна быть зашифрована.