A CCIE wannabe's Diary

一寸忙しすぎで更新が滞りましたが、再度ＳＮＭＰv3のStudy memoを再開してみようかなぁ、と思います。英語と日本語は別のエントリにすることにしました。

英語圏の人、というより非日本語圏の人もかなり頻繁来てくださっているようですので、併記すると一寸読みにくいかなぁと思いましたので。デンマークとかチェコとかポーランドとかそりゃもう色々なとこからはるばる（？）来ていただいて、インターネットの偉大さを感じます。

間が開いたので、前回からの復習です。SNMPv3には3つのセキュリティモードがあるという説明をしました。

１．非認証・非暗号化
セキュリティはなし
２．認証・非暗号化
メッセージ認証のみ
３．認証・暗号化
メッセージ認証及び暗号化

非認証・暗号化は前回のトピックでしたので、今回は2番目の認証・非暗号化について色々読んでみたので、それをまとめます。

第一に、このモデルはどのようなセキュリティリスクを想定して使われるのでしょうか？

大きく分けて三つあります。

１．内容の改ざん
認証を使うことで、内容が途中で変更されていないことを確認します。

２．増すカレー度
カレー度が増します（爆）

・・・

失礼しました。変換したら出てきたのでつい．．．

マスカレードですね。英語ではMasquerade（ちょっとスペルが覚えずらい）。
Masqueradeは名詞として使えば、一般的には「仮面舞踏会」という意味ですね。動詞として使うと、変装するとか、他人になりすます、という意味で使えます。

とは言いながら、この単語、あまり日常会話では聞かないですねぇ。変装する、という意味ならdisguiseという単語の方が頻繁に使われてるように感じます。

ここでは送信元を偽称することで不正アクセス試みることなどを指します。これも認証を使うことで対応できます。

３．メッセージストリームの改ざん
簡単にいえば、流れているメッセージを取得・コピーし、それを悪用してデバイスに攻撃をしかけるようなケースですね。

それでは認証・非暗号化モデルはこれらの機能をどのように実現するのでしょうか？

それはまた明日以降に取っておきましょう。っていうか僕の時間がないだけ。インプットは終えているので、明日時間があればここにＵｐしますね。