ITU-T M 3016 1 CORR 1 SPANISH-2005 Security for the management plane Security requirements Corrigendum 1《管理平面的安全 安全要求 勘误表1 4号研究组》.pdf

《ITU-T M 3016 1 CORR 1 SPANISH-2005 Security for the management plane Security requirements Corrigendum 1《管理平面的安全 安全要求 勘误表1 4号研究组》.pdf》由会员分享，可在线阅读，更多相关《ITU-T M 3016 1 CORR 1 SPANISH-2005 Security for the management plane Security requirements Corrigendum 1《管理平面的安全 安全要求 勘误表1 4号研究组》.pdf（12页珍藏版）》请在麦多课文档分享上搜索。

1、 Unin Internacional de TelecomunicacionesUIT-T M.3016.1SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT Corrigendum 1(11/2005) SERIE M: GESTIN DE LAS TELECOMUNICACIONES, INCLUIDA LA RGT Y EL MANTENIMIENTO DE REDES Red de gestin de las telecomunicaciones Seguridad en el plano de gestin: Req

2、uisitos de seguridad Corrigendum 1 Recomendacin UIT-T M.3016.1 (2005) Corrigendum 1RECOMENDACIONES UIT-T DE LA SERIE M GESTIN DE LAS TELECOMUNICACIONES, INCLUIDA LA RGT Y EL MANTENIMIENTO DE REDES Introduccin y principios generales de mantenimiento y organizacin del mantenimiento M.10M.299 Sistemas

3、internacionales de transmisin M.300M.559 Circuitos telefnicos internacionales M.560M.759 Sistemas de sealizacin por canal comn M.760M.799 Circuitos internacionales utilizados para transmisiones de telegrafa y de telefotografa M.800M.899 Enlaces internacionales arrendados en grupo primario y secundar

4、io M.900M.999 Circuitos internacionales arrendados M.1000M.1099 Sistemas y servicios de telecomunicaciones mviles M.1100M.1199 Red telefnica pblica internacional M.1200M.1299 Sistemas internacionales de transmisin de datos M.1300M.1399 Designaciones e intercambio de informacin M.1400M.1999 Red de tr

5、ansporte internacional M.2000M.2999 Red de gestin de las telecomunicaciones M.3000M.3599 Redes digitales de servicios integrados M.3600M.3999 Sistemas de sealizacin por canal comn M.4000M.4999 Para ms informacin, vase la Lista de Recomendaciones del UIT-T. Rec. UIT-T M.3016.1 (2005)/corr.1 (11/2005)

6、 i Recomendacin UIT-T M.3016.1 Seguridad en el plano de gestin: Requisitos de seguridad Corrigendum 1 Resumen Con este corrigendum se corrigen varios defectos de la Rec. UIT-T M.3016.1 que han sido identificados y resueltos. Orgenes El corrigendum 1 a la Recomendacin UIT-T M.3016.1 (2005) fue aproba

7、do el 13 de noviembre de 2005 por la Comisin de Estudio 4 (2005-2008) del UIT-T por el procedimiento de la Recomendacin UIT-T A.8. ii Rec. UIT-T M.3016.1 (2005)/corr.1 (11/2005) PREFACIO La UIT (Unin Internacional de Telecomunicaciones) es el organismo especializado de las Naciones Unidas en el camp

8、o de las telecomunicaciones. El UIT-T (Sector de Normalizacin de las Telecomunicaciones de la UIT) es un rgano permanente de la UIT. Este rgano estudia los aspectos tcnicos, de explotacin y tarifarios y publica Recomendaciones sobre los mismos, con miras a la normalizacin de las telecomunica-ciones

9、en el plano mundial. La Asamblea Mundial de Normalizacin de las Telecomunicaciones (AMNT), que se celebra cada cuatro aos, establece los temas que han de estudiar las Comisiones de Estudio del UIT-T, que a su vez producen Recomendaciones sobre dichos temas. La aprobacin de Recomendaciones por los Mi

10、embros del UIT-T es el objeto del procedimiento establecido en la Resolucin 1 de la AMNT. En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia del UIT-T, se preparan las normas necesarias en colaboracin con la ISO y la CEI. NOTA En esta Recomendacin, la ex

11、presin “Administracin“ se utiliza para designar, en forma abreviada, tanto una administracin de telecomunicaciones como una empresa de explotacin reconocida de telecomunicaciones. La observancia de esta Recomendacin es voluntaria. Ahora bien, la Recomendacin puede contener ciertas disposiciones obli

12、gatorias (para asegurar, por ejemplo, la aplicabilidad o la interoperabilidad), por lo que la observancia se consigue con el cumplimiento exacto y puntual de todas las disposiciones obligatorias. La obligatoriedad de un elemento preceptivo o requisito se expresa mediante las frases “tener que, haber

13、 de, hay que + infinitivo“ o el verbo principal en tiempo futuro simple de mandato, en modo afirmativo o negativo. El hecho de que se utilice esta formulacin no entraa que la observancia se imponga a ninguna de las partes. PROPIEDAD INTELECTUAL La UIT seala a la atencin la posibilidad de que la util

14、izacin o aplicacin de la presente Recomendacin suponga el empleo de un derecho de propiedad intelectual reivindicado. La UIT no adopta ninguna posicin en cuanto a la demostracin, validez o aplicabilidad de los derechos de propiedad intelectual reivindicados, ya sea por los miembros de la UIT o por t

15、erceros ajenos al proceso de elaboracin de Recomendaciones. En la fecha de aprobacin de la presente Recomendacin, la UIT no ha recibido notificacin de propiedad intelectual, protegida por patente, que puede ser necesaria para aplicar esta Recomendacin. Sin embargo, debe sealarse a los usuarios que p

16、uede que esta informacin no se encuentre totalmente actualizada al respecto, por lo que se les insta encarecidamente a consultar la base de datos sobre patentes de la TSB. UIT 2006 Reservados todos los derechos. Ninguna parte de esta publicacin puede reproducirse por ningn procedimiento sin previa a

17、utorizacin escrita por parte de la UIT. Rec. UIT-T M.3016.1 (2005)/corr.1 (11/2005) iii NDICE Pgina 1) Defectos resueltos. 1 1.1) Clusula I.2.2: Seguridad SNMP 1 1.2) Bibliografa. 2 Rec. UIT-T M.3016.1 (2005)/corr.1 (11/2005) 1 Recomendacin UIT-T M.3016.1 Seguridad en el plano de gestin: Requisitos

18、de seguridad Corrigendum 1 1) Defectos resueltos 1.1) Clusula I.2.2: Seguridad SNMP En el primer prrafo, sustityase la frase: . tiene la capacidad de: por la siguiente frase: . tiene la capacidad, entre otras cosas, de: En el segundo prrafo, sustityase la quinta frase: Por consiguiente, esas version

19、es deberan utilizarse nicamente como ltimo recurso. por la siguiente oracin: Adems, en diciembre de 2002 el IETF declar que SNMPv1 y SNMPv2c eran HISTORIC (del pasado) y las reemplaz con la versin 3 de SNMP, que es una Norma de Internet (“full standard“) (STD 62). Por lo tanto, no deben utilizarse l

20、as versiones 1 y 2 de SNMP. En el segundo prrafo, suprmanse la ltima oracin y sus correspondientes dos elementos de la lista con guiones (debido a que en 2004 se public la revisin de la Rec. UIT-T Q.812): La Comisin de Estudio 4 del UIT-T se encuentra considerando el establecimiento de dos nuevas pi

21、las de protocolos: SNMPv3 o V2C con TLS en relacin con el protocolo de control de transmisin (sin control de acceso); y SNMPv3 con modelo de seguridad de usuario en relacin con el protocolo de datagrama de usuario (como una pila orientada hacia el futuro). En el tercer prrafo, sustityase la primera

22、oracin: Cuando se despliega SNMP, la versin 3 es el nivel que se prefiere. La versin 3 de SNMP es la ms segura y debe ser utilizada en todos los nuevos sistemas, ya que ofrece proteccin contra la modificacin de los datos, la impostura, el reordenamiento de mensajes y la prdida de confidencialidad. p

23、or: La versin 3 de SNMP es ms segura y se debe utilizar en todos los sistemas nuevos ya que ofrece proteccin contra la modificacin de los datos, la impostura, el reordenamiento de mensajes y la prdida de confidencialidad. En el tercer prrafo suprmase el tercer elemento de la lista con guiones (este

24、elemento no tiene sentido como medida respecto a SNMPv3 puesto que en SNMPv3 no se utilizan las cadenas comunitarias): No debe recurrirse a la cadena comunitaria por defecto. 2 Rec. UIT-T M.3016.1 (2005)/corr.1 (11/2005) Debajo del tercer prrafo, sustityase el quinto elemento de la lista con guiones

25、 (puesto que ahora DES es obsoleta y se puede descifrar fcilmente. DES posee nicamente una llave de 56 bits que ahora se considera dbil): SNMPv3 utiliza la criptacin estndar de datos por defecto; no obstante, pueden aplicarse algoritmos ms seguros. por: SNMPv3 utiliza la criptacin estndar de datos (

26、DES) por defecto; no obstante, DEBEN usarse algoritmos ms seguros (como por ejemplo la norma AES descrita en RFC 3826). Debajo del tercer prrafo, sustityase el sexto elemento de la lista con guiones: SNMPv3 debe utilizarse al menos con AuthNoPriv, que proporciona autenticacin aunque no ofrece confid

27、encialidad de las transacciones. De preferencia se utilizar AuthPriv. por: SNMPv3 permite 3 niveles de seguridad, a saber, noAuthNoPriv, authNoPriv y authPriv. Se debera utilizar el nivel de seguridad apropiado dependiendo de los objetos de la MIB a los que se est accediendo. Se deben evaluar cuidad

28、osamente las secciones sobre seguridad de los documentos sobre la MIB para configurar adecuadamente el control de acceso en el VACM. Debajo del tercer prrafo, sustityase el octavo elemento de la lista con guiones: Debe inhabilitarse cualquier servicio o capacidad no solicitado explcitamente, lo que

29、incluye el SNMP cuando ste se encuentre habilitado. por: Debe inhabilitarse cualquier servicio o capacidad no solicitado explcitamente. En otras palabras, se debe inhabilitar el servicio SNMP si ste no se necesita/requiere. 1.2) Bibliografa Sustityanse las siguientes referencias: IETF RFC 1157 (1990

30、), A Simple Network Management Protocol (SNMP), (disponible en http:/www.ietf.org/rfc/rfc1157.txt?number=1157). IETF RFC 2271 (1998), An Architecture for Describing Simple Network Management Frameworks, (disponible en http:/www.ietf.org/rfc/rfc2271.txt?number=2271). IETF RFC 2272 (1998), Message Pro

31、cessing and Dispatching for the Simple Network Management Protocol, (disponible en http:/www.ietf.org/rfc/rfc2272.txt?number=2272) IETF RFC 2273 (1998), SNMPv3 Applications, (disponible en http:/www.ietf.org/rfc/rfc2273.txt?number=2273). IETF RFC 2275 (1998), View-based Access Control Model for the

32、Simple Network Management Protocol, (disponible en http:/www.ietf.org/rfc/rfc2275.txt?number=2275). IETF RFC 1905 (1996), Protocol Operations for Version 2 of the Simple Network Management Protocol (SNMPv2), (disponible en http:/www.ietf.org/rfc/rfc1905.txt?number=1905). por las siguientes referenci

33、as: IETF RFC 1157 (1990), Simple Network Management Protocol (SNMP), (Also STD0015) (Estado: HISTORIC) (disponible en http:/www.ietf.org/rfc/rfc1157). Rec. UIT-T M.3016.1 (2005)/corr.1 (11/2005) 3 IETF RFC 3410 (2002), Introduction and Applicability Statements for Internet Standard Management Framew

34、ork, (Estado: INFORMATIONAL) (disponible en http:/www.ietf.org/rfc/rfc3410.txt). IETF RFC 3411 (2002), An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks, STD 62 (disponible en http:/www.ietf.org/rfc/rfc3411.txt). IETF RFC 3412 (2002), Message Processing a

35、nd Dispatching for the Simple Network Management Protocol (SNMP), STD 62 (disponible en http:/www.ietf.org/rfc/rfc3412.txt). IETF RFC 3413 (2002), Simple Network Management Protocol (SNMP) Applications, STD 62 (disponible en http:/www.ietf.org/rfc/rfc3413.txt). IETF RFC 3414 (2002), User-Based Secur

36、ity Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3), STD 62 (disponible en http:/www.ietf.org/rfc/rfc3414.txt). IETF RFC 3415 (2002), View-based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP), STD 62 (disponible en http:/www.ietf.org/rfc/rf

37、c3415.txt). IETF RFC 3416 (2002), Version 2 of the Protocol Operations for the Simple Network Management Protocol (SNMP), STD 62 (disponible en http:/www.ietf.org/rfc/rfc3416.txt). Adanse las siguientes referencias a la bibliografa: IETF RFC 1901 (1996), Introduction to Community-based SNMPv2, (Esta

38、do: HISTORIC) (disponible en http:/www.ietf.org/rfc/rfc1901.txt). IETF RFC 3826 (2004), The Advanced Encryption Standard (AES) Cipher Algorithm in the SNMP User-based Security Model, (Estado: PROPOSED STANDARD) (disponible en http:/www.ietf.org/rfc/rfc3826.txt). Impreso en Suiza Ginebra, 2006 SERIES

39、 DE RECOMENDACIONES DEL UIT-T Serie A Organizacin del trabajo del UIT-T Serie D Principios generales de tarificacin Serie E Explotacin general de la red, servicio telefnico, explotacin del servicio y factores humanos Serie F Servicios de telecomunicacin no telefnicos Serie G Sistemas y medios de tra

40、nsmisin, sistemas y redes digitales Serie H Sistemas audiovisuales y multimedios Serie I Red digital de servicios integrados Serie J Redes de cable y transmisin de programas radiofnicos y televisivos, y de otras seales multimedios Serie K Proteccin contra las interferencias Serie L Construccin, inst

41、alacin y proteccin de los cables y otros elementos de planta exterior Serie M Gestin de las telecomunicaciones, incluida la RGT y el mantenimiento de redes Serie N Mantenimiento: circuitos internacionales para transmisiones radiofnicas y de televisin Serie O Especificaciones de los aparatos de medid

42、a Serie P Calidad de transmisin telefnica, instalaciones telefnicas y redes locales Serie Q Conmutacin y sealizacin Serie R Transmisin telegrfica Serie S Equipos terminales para servicios de telegrafa Serie T Terminales para servicios de telemtica Serie U Conmutacin telegrfica Serie V Comunicacin de

43、 datos por la red telefnica Serie X Redes de datos, comunicaciones de sistemas abiertos y seguridad Serie Y Infraestructura mundial de la informacin, aspectos del protocolo Internet y Redes de la prxima generacin Serie Z Lenguajes y aspectos generales de soporte lgico para sistemas de telecomunicacin