我已经阅读了有关简单网络管理协议(SNMPv3)第3版的基于用户的安全模型(USM)的RFC3414,它说:
SNMP安全模型不需要至少存在两种威胁 防范。本备忘录中定义的安全协议不 提供保护以防:
拒绝服务此SNMP安全模型不会尝试执行以下操作: 解决代表服务代表的广泛攻击 授权用户被拒绝。确实,此类拒绝服务攻击 在许多情况下与网络类型没有区别 任何可行的网络管理协议必须执行的故障 顺理成章。
流量分析此SNMP安全模型不尝试执行以下操作: 解决流量分析攻击。确实,许多流量模式 是可预测的-设备可能会定期管理 相对较少的管理应用程序-因此 防御 流量分析。
我不太了解SNMP如何不必针对它们进行保护。有人可以解释清楚吗?非常感谢。