Fin avril, la version 3 du protocole d’administration SNMP (Simple network management protocol) a enfin été approuvée par l’IETF, ce qui lui confère le statut de standard et annonce la fin des développements autour des versions 1 et 2.Cette mouture offre une sécurité de bout en bout à l’aide de deux mécanismes : UAM (User-based authentication mechanism) et UPM (User-based privacy mechanism). Le premier assure l’authentification des moteurs SNMP via l’algorithme de chiffrement symétrique à clé privée HMAC-MD5 à 128 bits. Ainsi, SNMPv3 peut vérifier l’intégrité des données échangées et authentifier leur origine. Le second algorithme recourt à l’algorithme DES-CBC (Data encryption standard-Cipher block chaining) pour chiffrer ces données.Parmi les autres améliorations, on compte la possibilité de créer des profils d’administrateurs aux droits différents, celle de configurer à distance des équipements, et la présence d’un système de synchronisation des moteurs SNMP, qui permet de détecter si un message a été intercepté et modifié. De quoi faire oublier l’échec de la version 2, qualifiée de trop complexe.SNMPv3 entame donc son travail de séduction, et des équipementiers tels que Cisco Systems ou Nortel Networks l’ont déjà adopté.
Les premiers outils arrivent
SNMP Research, l’un des principaux promoteurs de SNMPv3 depuis plusieurs années, a présenté au Networld+Interop trois outils pour sa suite dadministration SecureIntelligence : un assistant de configuration SNMPv3 ; un outil de création et de gestion de règles, CIAgent Policy Pro ; et un outil de monitoring, CIAgent Monitor.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.