::={rtpCompliances2}
END
4.安全考虑(SecurityConsiderations)
大多数情况下,MIB本身没有安全性风险;假如计划处理SNMP的安全性,查看系统的信息或者修改系统的某些参数时,MIB是一个工具而不是一个威胁 。不过本MIB定义的治理对象中,由几个带有标明读写和/或读-创建的最高访问限制子句 。这些对象可能被认为在某些网络环境下是敏感的或者说轻易受到攻击 。在不安全的、缺乏适当保护的环境下,对SET操作的支持可能对网络操作带来负面的影响 。
本MIB中没有一个只读对象会报告密码,尽管一些SDES[RFC1889]项如CANME——规范名——可能被认为敏感地依靠于某个特定公司的安全策略 。假如没有适宜的访问控制策略限制对这些对象的访问,这些对象可能造成对系统配置信息和系统服务的攻击 。有些企业既查看网络和系统配置,又浏览使用和性能的信息,甚至还有企业的资产状况,这样的企业可能会希望限制对MIB中大部分对象的SNMP访问 。本MIB支持对rtpSessionNewIndex的读写操作,带来的副作用是在对该项进行写操作时,需要在表rtpSessionTable中创建相应的条目 。rtpSessionEntry中有5个对象可以进行读/创建访问:rtpSessionDomain、rtpSessionRemAddr、rtpSessionIfIndex、rtpSessionRowStatus、和rtpSessionIfAddr确定了在特定界面上(interface)监视的一个RTP会话 。这些对象的值一经创建就不能改变,对这些对象的初始化仅仅影响对会话的监视,而不影响主机终端系统对RTP会话的操作 。因为rtpSessionNewIndex的写操作和rtpSessionEntry中的5个对象影响监视器的操作,对这些对象的写操作应该遵从适宜的访问控制策略 。
RTP和RTCP数据包的机密性在RTP规范[RTP1899]中的节9中定义 。可以对RTP包或者RTCP包加密,也可以对二者都加密 。对RTCP包加密可能对第三方监视器带来问题,尽管“对于RTCP,答应把混合RTCP包分解成两个低层的包,一个加密而另一个明文发送 。比如,可以把SDES信息加密,而接受报告则以明文发送以适应第三方监视器[RFC1889] 。”
SNMPv1本身不是一个安全的环境 。即使网络本身是可靠的(比如使用了IPSec),仍然没有这样的控制,以许可这个安全的网络上的某人访问并读写(GET/SET)MIB中的对象 。建议应用者考虑SNMPv3框架提供的安全特性 。非凡推荐使用基于用户的安全模型[RFC2574]和基于视图的访问控制模型[RFC2575] 。最后,消费者/用户有责任保证用于访问本MIB实例的SNMP实体必须正确设置,以保证只有那些具有合法权限的主要用户才能访问这些对象并真正地读取(GET)或设定(SET)——更新、创建、删除——这些对象 。
5.致谢(Acknowledgements)
笔者感谢BertWijnen和来自ITUSG-16治理计划的同仁,他们提出了很好的建议 。Intel公司的AlanBatie和BillLewis也为RTPMIB作出了巨大的贡献,他们审阅了多份MIB草案并致力于SNMPRTP监视器的实现 。3Com的StanNaudus和Intel的JohnDu为RTPMIB的最初设计作出了贡献,他们也参与了RTPMIB最初草案的写作;他们的工作仍然体现在现在的RTPMIB版本中 。BillFenner为最终文本的完善提供了极好的资料 。
6.知识产权(IntellectualProperty)
TheIETFtakesnopositionregardingthevalidityorscopeofany
intellectualpropertyorotherrightsthatmightbeclaimedto
pertaintotheimplementationoruseofthetechnologydescribedin
thisdocumentortheextenttowhichanylicenseundersuchrights
mightormightnotbeavailable;neitherdoesitrepresentthatit
hasmadeanyefforttoidentifyanysuchrights.Informationonthe
IETF"sprocedureswithrespecttorightsinstandards-trackand
standards-relateddocumentationcanbefoundinBCP-11.Copiesof
claimsofrightsmadeavailableforpublicationandanyassurancesof
推荐阅读
- HTTP 超文本传输协议状态管理的应用
- 网络文件系统协议
- 在NetBIOS网络上传输IP数据报的标准
- 约定房产归属的离婚协议有效吗
- 轻型目录存取协议 LDAP目录中JAVATM对象的表征模式
- 轻型目录存取协议 LDAP目录中的CORBA对象参考方案
- RIP协议版本2
- 版本2 RIP协议分析
- IPCP 端对端协议网间协议控制协议
- v3 简单目录访问协议:传输层安全扩展