SNMP over DTLS 和 SNMPv3 USM 模型的主要区别是什么,更喜欢哪一个。
TLS 和 DTLS 使用 RFC5591 中定义的传输安全模型 (TSM) 安全模型,该模型是作为 USM 安全模型的替代品而创建的
问问题
1405 次
1 回答
3
不同的是他们每个人想要解决的问题是什么。
SNMP v3 USM 增强了 SNMP 消息格式本身以添加适当的完整性检查和加密,以便可以在可能不安全的线路上传输它。
SNMP over DTLS 使用另一种方法,它尝试在不安全的线路上建立安全通道,并允许安全地传输消息。
您可以选择其中任何一个来实现比原始 SNMP 显着的安全改进,但请仔细分析您的场景并考虑以下几点,
- 您的整个解决方案中有哪些设备?
- 他们是否支持这两种模式?其中哪一个只支持其中一个模型?
然后,您可以决定选择哪种型号。据我所知,SNMP v3 USM 得到更广泛的支持,但我可能错了。
于 2013-09-12T04:54:10.960 回答