ITU-T M 3016 1 CORR 1 FRENCH-2005 Security for the management plane Security requirements Corrigendum 1《管理平面的安全性 安全要求 勘误表1 4号研究组》.pdf

《ITU-T M 3016 1 CORR 1 FRENCH-2005 Security for the management plane Security requirements Corrigendum 1《管理平面的安全性 安全要求 勘误表1 4号研究组》.pdf》由会员分享，可在线阅读，更多相关《ITU-T M 3016 1 CORR 1 FRENCH-2005 Security for the management plane Security requirements Corrigendum 1《管理平面的安全性 安全要求 勘误表1 4号研究组》.pdf（12页珍藏版）》请在麦多课文档分享上搜索。

1、 Union internationale des tlcommunicationsUIT-T M.3016.1SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT Corrigendum 1(11/2005) SRIE M: GESTION DES TLCOMMUNICATIONS Y COMPRIS LE RGT ET MAINTENANCE DES RSEAUX Rseau de gestion des tlcommunications Scurit pour le plan de gestion: prescriptions

2、de scurit Corrigendum 1 Recommandation UIT-T M.3016.1 (2005) Corrigendum 1 RECOMMANDATIONS UIT-T DE LA SRIE M GESTION DES TLCOMMUNICATIONS Y COMPRIS LE RGT ET MAINTENANCE DES RSEAUX Introduction et principes gnraux de maintenance et organisation de la maintenance M.10M.299 Systmes de transmission in

3、ternationaux M.300M.559 Circuits tlphoniques internationaux M.560M.759 Systmes de signalisation canal smaphore M.760M.799 Systmes internationaux de tlgraphie et de phototlgraphie M.800M.899 Liaisons internationales loues par groupes primaires et secondaires M.900M.999 Circuits internationaux lous M.

4、1000M.1099 Systmes et services de tlcommunication mobile M.1100M.1199 Rseau tlphonique public international M.1200M.1299 Systmes internationaux de transmission de donnes M.1300M.1399 Appellations et change dinformations M.1400M.1999 Rseau de transport international M.2000M.2999 Rseau de gestion des

5、tlcommunications M.3000M.3599 Rseaux numriques intgration de services M.3600M.3999 Systmes de signalisation par canal smaphore M.4000M.4999 Pour plus de dtails, voir la Liste des Recommandations de lUIT-T. Rec. UIT-T M.3016.1 (2005)/Cor.1 (11/2005) i Recommandation UIT-T M.3016.1 Scurit pour le plan

6、 de gestion: prescriptions de scurit Corrigendum 1 Rsum Le prsent corrigendum vise corriger un certain nombre derreurs releves dans la Rec. UIT-T M.3016.1. Source Le Corrigendum 1 de la Recommandation UIT-T M.3016.1 (2005) a t approuv le 13 novembre 2005 par la Commission dtudes 4 (2005-2008) de lUI

7、T-T selon la procdure dfinie dans la Recommandation UIT-T A.8. ii Rec. UIT-T M.3016.1 (2005)/Cor.1 (11/2005) AVANT-PROPOS LUIT (Union internationale des tlcommunications) est une institution spcialise des Nations Unies dans le domaine des tlcommunications. LUIT-T (Secteur de la normalisation des tlc

8、ommunications) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet des Recommandations en vue de la normalisation des tlcommunications lchelle mondiale. LAssemble mondiale de normalisation des tlcommunications (AMNT), qui

9、 se runit tous les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour des Recommandations sur ces thmes. Lapprobation des Recommandations par les Membres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de lAMNT. Dans cert

10、ains secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation, lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administra

11、tion de tlcommunications quune exploitation reconnue. Le respect de cette Recommandation se fait titre volontaire. Cependant, il se peut que la Recommandation contienne certaines dispositions obligatoires (pour assurer, par exemple, linteroprabilit et lapplicabilit) et considre que la Recommandation

12、 est respecte lorsque toutes ces dispositions sont observes. Le futur dobligation et les autres moyens dexpression de lobligation comme le verbe “devoir“ ainsi que leurs formes ngatives servent noncer des prescriptions. Lutilisation de ces formes ne signifie pas quil est obligatoire de respecter la

13、Recommandation. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandation puisse donner lieu lutilisation dun droit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapp

14、licabilit des droits de proprit intellectuelle, quils soient revendiqus par un Membre de lUIT ou par une tierce partie trangre la procdure dlaboration des Recommandations. A la date dapprobation de la prsente Recommandation, lUIT navait pas t avise de lexistence dune proprit intellectuelle protge pa

15、r des brevets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les plus rcents, il est vivement recommand aux responsables de la mise en uvre de consulter la base de donnes des brevets du TSB. UIT 2006 Tous droits rservs. Aucune parti

16、e de cette publication ne peut tre reproduite, par quelque procd que ce soit, sans laccord crit pralable de lUIT. Rec. UIT-T M.3016.1 (2005)/Cor.1 (11/2005) iii TABLE DES MATIRES Page 1) Correction des erreurs. 1 1.1) Paragraphe I.2.2: Scurit SNMP. 1 1.2) Bibliographie 2 Rec. UIT-T M.3016.1 (2005)/C

17、or.1 (11/2005) 1 Recommandation UIT-T M.3016.1 Scurit pour le plan de gestion: prescriptions de scurit Corrigendum 1 1) Correction des erreurs 1.1) Paragraphe I.2.2: Scurit SNMP Dans la 1rephrase, remplacer: . permet: par: . permet (entre autres): Dans le 2ealina, remplacer la 5ephrase: Les versions

18、 1 et 2 du protocole SNMP crent des risques importants en matire de scurit dans plusieurs rseaux et ne devraient donc tre utilises quen dernier recours. par ce qui suit: Les versions 1 et 2 du protocole SNMP crent des risques importants en matire de scurit. De plus, en dcembre 2002, lIETF a confr au

19、x protocoles SNMPv1 et SNMPv2c le statut HISTORIC (“historique“) et les a remplacs par la version 3 du protocole SNMP, qui est une norme Internet ( part entire) (STD 62). Les versions 1 et 2 du protocole SNMP ne devraient donc pas tre utilises. Dans le 2ealina, supprimer la dernire phrase et ses deu

20、x tirets (la rvision de la Rec. UIT-T Q.812 ayant t publie en 2004): La Commission dtudes 4 de lUIT-T envisage ltablissement de deux nouvelles piles de protocoles: SNMPv3 ou V2C avec TLS au-dessus du protocole de commande de transmission (sans commande daccs); SNMPv3 avec modle de scurit dutilisateu

21、r au-dessus du protocole de datagramme dutilisateur (pile novatrice). Dans le 3ealina, remplacer les phrases suivantes: Lorsque le protocole SNMP est mis en uvre, il est prfrable de choisir la version 3. Celle-ci est plus sre et devrait tre utilise dans tous les nouveaux systmes car elle assure la p

22、rotection contre la modification des donnes, lusurpation didentit, le resquencement des messages et la perte de confidentialit. par: La version 3 du protocole SNMP est plus sre et doit tre utilise dans tous les nouveaux systmes, car elle assure la protection contre la modification des donnes, lusurp

23、ation didentit, le resquencement des messages et la perte de confidentialit. 2 Rec. UIT-T M.3016.1 (2005)/Cor.1 (11/2005) Supprimer le 3etiret sous le 3ealina (puisquil ny a PAS de chane communautaire pour le protocole SNMPv3, il ny a pas lieu de mentionner ce point dans la liste des mesures destine

24、s au protocole SNMPv3): il convient de ne pas utiliser la chane communautaire par dfaut; Remplacer le 5etiret du 3ealina (puisque lalgorithme DES est obsolte et peut prsent facilement tre dchiffr; il nutilise quune cl 56 bits, qui est considre comme insuffisante lheure actuelle): par dfaut, le proto

25、cole SNMPv3 utilise lalgorithme (DES, data encryption standard), mais des algorithmes davantage scuriss peuvent tre utiliss; par: par dfaut, le protocole SNMPv3 utilise la norme de chiffrement des donnes (DES, data encryption standard), mais des algorithmes plus srs DEVRAIENT tre utiliss (par exempl

26、e la norme de chiffrement volue (AES, advanced encryption standard) spcifie dans la norme RFC 3826); Remplacer le 6etiret du 3ealina: le protocole SNMPv3 devrait tre utilis au minimum avec AuthNoPriv, qui assure lauthentification mais pas la confidentialit des transactions, mais de prfrence avec Aut

27、hPriv; par: le protocole SNMPv3 admet trois niveaux de scurit: noAuthNoPriv, authNoPriv et authPriv. Il convient dutiliser le niveau de scurit appropri, en fonction des objets de la base dinformations de gestion (MIB, management information base) auxquels on accde. Les parties relatives aux considra

28、tions de scurit dans les documents MIB devraient tre tudies avec soin avant dtablir des configurations appropries de commande daccs dans le modle de commande daccs fond sur la vue (VACM, view-based access control model); Remplacer le 8etiret du 3ealina: tout service ou toute capacit qui nest pas exp

29、licitement requis devrait tre dsactiv, y compris le protocole SNMP sil est activ. par: tout service ou toute capacit qui nest pas explicitement requis devrait tre dsactiv. En dautres termes, sil nest pas requis/ncessaire, le service SNMP devrait tre dsactiv. 1.2) Bibliographie Remplacer les rfrences

30、 suivantes: IETF RFC 1157 (1990), A Simple Network Management Protocol (SNMP), (disponible ladresse http:/www.ietf.org/rfc/rfc1157.txt?number=1157). IETF RFC 2271 (1998), An Architecture for Describing Simple Network Management Frameworks, (disponible ladresse http:/www.ietf.org/rfc/rfc2271.txt?numb

31、er=2271). IETF RFC 2272 (1998), Message Processing and Dispatching for the Simple Network Management Protocol, (disponible ladresse http:/www.ietf.org/rfc/rfc2272.txt?number=2272) IETF RFC 2273 (1998), SNMPv3 Applications, (disponible ladresse http:/www.ietf.org/rfc/rfc2273.txt?number=2273). Rec. UI

32、T-T M.3016.1 (2005)/Cor.1 (11/2005) 3 IETF RFC 2275 (1998), View-based Access Control Model for the Simple Network Management Protocol, (disponible ladresse http:/www.ietf.org/rfc/rfc2275.txt?number=2275). IETF RFC 1905 (1996), Protocol Operations for Version 2 of the Simple Network Management Proto

33、col (SNMPv2), (disponible ladresse http:/www.ietf.org/rfc/rfc1905.txt?number=1905). par les rfrences suivantes: IETF RFC 1157 (1990), Simple Network Management Protocol (SNMP), (Also STD0015) (Status: HISTORIC) (disponible ladresse http:/www.ietf.org/rfc/rfc1157). IETF RFC 3410 (2002), Introduction

34、and Applicability Statements for Internet Standard Management Framework, (Status: INFORMATIONAL) (disponible ladresse http:/www.ietf.org/rfc/rfc3410.txt). IETF RFC 3411 (2002), An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks, STD 62 (disponible ladresse

35、 http:/www.ietf.org/rfc/rfc3411.txt). IETF RFC 3412 (2002), Message Processing and Dispatching for the Simple Network Management Protocol (SNMP), STD 62 (disponible ladresse http:/www.ietf.org/rfc/rfc3412.txt). IETF RFC 3413 (2002), Simple Network Management Protocol (SNMP) Applications, STD 62 (dis

36、ponible ladresse http:/www.ietf.org/rfc/rfc3413.txt). IETF RFC 3414 (2002), User-Based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3), STD 62 (disponible ladresse http:/www.ietf.org/rfc/rfc3414.txt). IETF RFC 3415 (2002), View-based Access Control Model (VACM)

37、for the Simple Network Management Protocol (SNMP), STD 62 (disponible ladresse http:/www.ietf.org/rfc/rfc3415.txt). IETF RFC 3416 (2002), Version 2 of the Protocol Operations for the Simple Network Management Protocol (SNMP), STD 62 (disponible ladresse http:/www.ietf.org/rfc/rfc3416.txt). Ajouter l

38、a bibliographie les nouvelles rfrences suivantes: IETF RFC 1901 (1996), Introduction to Community-based SNMPv2, (Status: HISTORIC) (disponible ladresse http:/www.ietf.org/rfc/rfc1901.txt). IETF RFC 3826 (2004), The Advanced Encryption Standard (AES) Cipher Algorithm in the SNMP User-based Security M

39、odel, (Status: PROPOSED STANDARD) (disponible ladresse http:/www.ietf.org/rfc/rfc3826.txt). Imprim en Suisse Genve, 2006 SRIES DES RECOMMANDATIONS UIT-T Srie A Organisation du travail de lUIT-T Srie D Principes gnraux de tarification Srie E Exploitation gnrale du rseau, service tlphonique, exploitat

40、ion des services et facteurs humains Srie F Services de tlcommunication non tlphoniques Srie G Systmes et supports de transmission, systmes et rseaux numriques Srie H Systmes audiovisuels et multimdias Srie I Rseau numrique intgration de services Srie J Rseaux cbls et transmission des signaux radiop

41、honiques, tlvisuels et autres signaux multimdias Srie K Protection contre les perturbations Srie L Construction, installation et protection des cbles et autres lments des installations extrieures Srie M Gestion des tlcommunications y compris le RGT et maintenance des rseaux Srie N Maintenance: circu

42、its internationaux de transmission radiophonique et tlvisuelle Srie O Spcifications des appareils de mesure Srie P Qualit de transmission tlphonique, installations tlphoniques et rseaux locaux Srie Q Commutation et signalisation Srie R Transmission tlgraphique Srie S Equipements terminaux de tlgraph

43、ie Srie T Terminaux des services tlmatiques Srie U Commutation tlgraphique Srie V Communications de donnes sur le rseau tlphonique Srie X Rseaux de donnes, communication entre systmes ouverts et scurit Srie Y Infrastructure mondiale de linformation, protocole Internet et rseaux de prochaine gnration Srie Z Langages et aspects gnraux logiciels des systmes de tlcommunication