2.6 SNMPv3
2.6.1 Khuụn dạng bản tin SNMPv3
RFC 2572 định nghĩa cỏc khuụn dạng bản tin SNMPv3. Khuụn dạng bản tin SNMPv3 được phõn chia trong trong bốn phần (Hỡnh 2.13).
Dữ liệu chung (Common data)- Trường này xuất hiện trong tất cả cỏc bản tin
SNMPv3.
Bảo mật mụ hỡnh dữ liệu (Security model data)- Vựng này cú ba phần: phần chung, phần dành cho sự chứng thực và phần cho dữ liệu riờng.
Context – Hai trường nhận dạng và tờn được dựng để cung cấp context cho
PDU nào sẽ phải xử lý.
PDU –Vựng này chứa một SNMPv2c PDU.
Hỡnh 2.13 Khuụn dạng bản tin SNMPv3
MessageVersion
Trường đầu tiờn trong bản tin là trường phiờn bản SNMP.Trường này cung cấp tớnh tương thớch với cỏc phiờn bản khỏc nhau. Giỏ trị 3 trong trường này chỉ ra đõy là
một bản tin SNMPv3. Giỏ trị 2 và 1 tương ứng với SNMPv2 và SNMPv1. MessageID
Nhận dạng bản tin là một số được sử dụng giữa hai thực thể cho bản tin tương
quan. Đơn vị dữ liệu giao thức PDU chứa trường nhận dạng yờu cầu và được sử dụng
nhận dạng trong SNMPv1 và SNMPv2c, nhưng từ SNMPv3 cả mó húa PDUs,
message ID đều nằm bờn trong tiờu đề.
MaxMessageSize
Kớch thước bản tin lớn nhất MaxMessageSize là kớch thước lớn nhất của bản tin được hỗ trợ bởi bờn gửi bản tin. Đõy là gúi kớch thước lớn nhất để giao thức vận
chuyển cú thể mang mà khụng cần phõn đoạn. Bờn phớa thu sử dụng giỏ trị
MaxMessageSize để bảo đảm sự trả lời của nú vẫn nằm trong phạm vi kớch thước cho
phộp.
MessageFlags
Cờ đỏnh dấu bản tin cú độ dài 1 byte, xỏc định sự thiết lập chứng thực và đặt
riờng cho bản tin. Nú cũng thụng bỏo khi bản tin yờu cầu một sự đỏp lại từ phớa mỏy
thu. Cú ba bit được sử dụng khi việc mó húa khụng thành cụng.
Khụng cú chứng thực và khụng cú sự riờng lẻ (giỏ trị bit 000). Chứng thực và khụng cú sự riờng lẻ (giỏ trị bit 001).
Cả ba trường hợp trờn đều cú thể đặt cảnh bỏo tựy chọn.
MessageSecurity
Bảo mật bản tin là một đối tượng số nguyờn được đặt bảo mật cho bản tin. Phạm vi của những giỏ trị hỗ trợ như sau:
0 được dành cho “ any ” (bất kỳ).
1 được dành cho SNMPv1.
2 được dành cho SNMPv2c.
3 được dành cho USM (User-based Security Model).
4-555 được dành cho những mụ hỡnh bảo mật tiờu chuẩn khỏc.
Cỏc giỏ trị ngoài 255 cú thể được dựng cho mụ hỡnh bảo mật tiờu chuẩn. Bờn thu cũng phải dựng cựng mụ hỡnh bảo mật đú khi xử lý bảo mật hoạt động. Phõn hệ bảo mật điều khiển quỏ trỡnh xử lý này của bản tin SNMPv3.
Mụ hỡnh bảo mật dữ liệu chung
Phần chung của mụ hỡnh bảo mật dữ liệu bao gồm cỏc trường sau: EngineID: Sự nhận dạng duy nhất của engine SNMPv3.
EngineBoots: là khoảng thời gian mà engine SNMP bắt đầu up hoặc reset giỏ trị của usmUserTable cuối cựng bị sửa đổi.
EngineTime: Số giõy mà giỏ trị EngineBoots cuối được sửa đổi. UserName: Tờn của người dựng.
Những trường trờn đi trước cỏc vựng dữ liệu chứng thực và riờng lẻ. EngineID và
UserName được dựng để tạo một chỉ số trong một bảng gọi là usmUserTable. Bảng này lưu giữ dữ liệu mụ hỡnh bảo mật cho EngineID và cặp người dựng.
Mụ hỡnh bảo mật dữ liệu qua chứng thực
Hai giao thức chứng thực hỗ trợ trong SNMPv3 là MD5 và SHA. Cả hai giao thức cựng phục vụ cho mục đớch: xỏc nhận thụng bỏo SNMPv3. Thuật toỏn MD5 tớnh toỏn 16 byte (128 bit) digest và 12 byte đầu tiờn (96 bit) bao gồm cỏc thành phần của bản tin bờn trong cỏc trường chứng thực. Người dựng phải chọn một chỡa khúa bớ mật 16-octet (byte) để dựng cho thuật toỏn MD5. Nếu người dựng chọn thuật toỏn chứng thực SHA thỡ thuật toỏn tớnh toỏn 20 byte (160 bit) digest và một lần nữa 12 byte đầu tiờn (96 bit) bao gồm những thành phần của bản tin chứng thực. Người dựng phải chọn một chỡa khúa bớ mật 20-octet để dựng thuật toỏn SHA.
byte được dựng làm nhận dạng để chứng thực bản tin. Khi một thực thể SNMPv3
(manager) muốn gửi một yờu cầu cho thực thể khỏc (agent) phải dựng một chỡa khúa bớ mật cho cả hai phớa.
Mụ hỡnh bảo mật dữ liệu qua giao thức riờng
Trường của giao thức riờng lẻ là chuỗi 18 byte octet dựng cho thuật toỏn tiờu
chuẩn mó húa dữ liệu DES (Data Encryption Standard). Mó húa dựng khúa 16 byte. 8
octet đầu tiờn của khúa bớ mật 16 octet dựng như khúa DES. 8 octet tiếp theo được dựng như một vector khởi tạo. Cả hai dựng một khúa riờng bớ mật để mó húa và giải
mó bản tin.