home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / comp / protocol / snmp / 636 < prev    next >
Encoding:
Text File  |  1992-09-14  |  1.1 KB  |  33 lines
  1. Newsgroups: comp.protocols.snmp
  2. Path: sparky!uunet!eco.twg.com!twg.com!twg.com!oldera
  3. From: oldera@twg.com (Ed Alcoff -  Prod Mtg)
  4. Subject: Re: secure snmp: too much bang for the buck?
  5. Message-ID: <1992Sep14.232138.2837@twg.com>
  6. Sender: news@twg.com (USENET News System)
  7. Organization: The Wollongong Group, Palo Alto, CA
  8. References: <1992Sep12.213808.27554@gordian.com>
  9. Date: Mon, 14 Sep 1992 23:21:38 GMT
  10. Lines: 21
  11.  
  12. Pls realize that SMP provides for a slight mod to
  13. the Secure SNMP as spec'd in the RFCs.
  14.  
  15. Also, I disagree that a vendor should not support SETs
  16. because of a lack of security.  Leave the security of
  17. the net to the user- they can choose to use SETs or not
  18. with an appropriate entry in a typical snmpd.conf (use
  19. READ instead of READ-WRITE)
  20.  
  21. Also, SMP/Secure SNMP does not provide a perfectly secure
  22. environment.  Due to possible export restrictions, some
  23. vendors may choose not to implement encryption.  Also,
  24. one cannot set the value of the life delay to 0 so that
  25. one will be able to intercept the packet and retransmit
  26. it from a rogue implementation.
  27.  
  28. So it's much better, but certainly not overkill.
  29.  
  30. Cheers,
  31.  
  32. /era
  33.