日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

RADIUS認(rèn)證客戶端MIB( 五 )

云知道


[16] Rigney,C.,Rubens,A.,Simpson W. and S. Willens,"Remote Authentication Dial In User Service (RADIUS)",RFC2138,April 1997.
6. 需要考慮的安全問(wèn)題
在此MIB中沒(méi)有定義具有讀寫(xiě)和/或讀、創(chuàng)建的MAX-ACCESS子句的治理對(duì)象 。因此,假如能正確實(shí)現(xiàn)此MIB,那么就沒(méi)有人能通過(guò)直接SNMP SET操作來(lái)改變或創(chuàng)建任何此MIB的治理對(duì)象 。
此MIB中有很多包含敏感信息的治理對(duì)象 。它們是:
radiusAuthServerAddress
可用來(lái)決定和客戶端通訊的RADIUS驗(yàn)證服務(wù)器的地址 。此信息在定位對(duì)驗(yàn)證服務(wù)器的攻擊時(shí)有用 。
radiusAuthClientServerPortNumber
可用來(lái)決定RADIUS驗(yàn)證客戶端發(fā)送的端口號(hào) 。此信息在體現(xiàn)客戶端發(fā)送數(shù)據(jù)到驗(yàn)證服務(wù)器時(shí)有用 。
因此,在網(wǎng)絡(luò)上通過(guò)SNMP發(fā)送這些對(duì)象時(shí),控制連續(xù)對(duì)這些對(duì)象的訪問(wèn)和可能的連續(xù)對(duì)這些值的加密是很重要的 。不是所有版本的SNMP都提供此安全環(huán)境的屬性 。
SNMPv1 本身并不是一個(gè)安全的環(huán)境 。即使網(wǎng)絡(luò)本身是安全的(如使用了IP Sec),但對(duì)諸如安全網(wǎng)絡(luò)中誰(shuí)答應(yīng)訪問(wèn)和GET/SET(讀/改變/創(chuàng)建/刪除)MIB中的對(duì)象也是沒(méi)有控制的 。
建議實(shí)施者考慮SNMPv3框架提供的安全屬性 。非凡推薦使用RFC2574基于用戶的安全模型和RFC2575基于視圖的訪問(wèn)控制模型 。使用這些安全特性,可以只對(duì)那些有合法權(quán)利GET或SET的用戶提供對(duì)象的訪問(wèn) 。
7. 致謝
作者對(duì)RADIUS工作組為開(kāi)發(fā)該MIB作出的貢獻(xiàn)深表謝意 。感謝Microsoft的Narendra Gidwani、MERIT的Allan C. Rubens、Livingston的Carl Rigney和American Internet Corporation的 Peter Heitman在該領(lǐng)域中的有益的討論 。
8. 作者地址
Bernard Aboba
Microsoft Corporation
One Microsoft Wy
Redmond,WA 98052
Phone: 425-936-6605
EMail: bernarda@microsoft.com
Glen Zorn
Microsoft Corporation
One Microsoft Way
Redmond,WA 98052
Phone: 425-703-1559
EMail: glennz@microsoft.com
9. 知識(shí)產(chǎn)權(quán)聲明
IETF不考慮任何關(guān)于知識(shí)產(chǎn)權(quán)或其他權(quán)利的有效性或適用范圍的問(wèn)題,這些權(quán)利可能附屬于那些實(shí)現(xiàn)和使用本文檔描述的技術(shù)的文檔中聲明,基于此產(chǎn)權(quán)聲明的許可不是必須的 。而且也無(wú)須表示為了識(shí)別此聲明而做的努力 。關(guān)于標(biāo)準(zhǔn)制定和標(biāo)準(zhǔn)相關(guān)的IETF版權(quán)聲明過(guò)程的信息可以在BCP-11中找到 。可以從IETF秘書(shū)處得到出版物的有效版權(quán)聲明的復(fù)制和許可證書(shū),還可以使用此詳述的制定者和使用者的私人授權(quán),以便得到通用的授權(quán)和許可 。
IETF邀請(qǐng)任何感愛(ài)好的組織注重其版權(quán)、專利或?qū)@麘?yīng)用、其它專有權(quán)利,它們可能需要使用這個(gè)標(biāo)準(zhǔn)的技術(shù) 。請(qǐng)告知IETF 執(zhí)行董事會(huì)相關(guān)的信息 。
10. 完整的版權(quán)聲明
Copyright (C) The Internet Society (1999) 。版權(quán)所有 。
This document and translations of it may be copied and furnished to others,and derivative works that comment on or otherwise eXPlain it or assist in its implmentation may be prepared,copied,published and distributed,in whole or in part,without restriction of any kind,provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However,this document itself may not be modified in any way,such as by removing the copyright notice or references to the Internet Society or other Internet organizations,except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed,or as required to translate it into languages other than English.
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES,EXPRESS OR IMPLIED,INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.

推薦閱讀