Корпорація MG-SOFT: Головний агент SNMP - Підтримка протоколів SNMPv1, SNMPv2c, SNMPv3 USM і SNMPv3 TSM
Підтримка протоколів SNMPv1, SNMPv2c і SNMPv3 USM та SNMPv3 TSM
MG-SOFT SNMP Master Agent - це безпечна та прозора заміна для служби SNMP, що працює на операційних системах Microsoft Windows.
Основною перевагою головного агента MG-SOFT SNMP на сервісі Microsoft SNMP є те, що за протоколами SNMPv1 і SNMPv2c, реалізованими в сервісі Microsoft SNMP, він також реалізує безпечний протокол SNMPv3, який пропонує сильне аутентифікацію і шифрування вмісту пакетів SNMP, сумісні з поточним SNMP протокольні стандарти, опубліковані IETF. Поряд з користувальницькою моделлю безпеки SNMPv3 (USM) з усіма стандартними протоколами аутентифікації (MD5, SHA1) і протоколами шифрування (DES, AES-128), MG-SOFT SNMP Master Agent також підтримує більш сильні протоколи автентифікації SHA2 (до SHA2- 512) і більш сильні протоколи конфіденційності (AES-192, AES-256 і 3DES) для USM. Крім того, він реалізує також модель безпеки SNMPv3 Transport (TSM) з підтримкою протоколів SNMPv3 над протоколами TLS і DTLS (з використанням цифрових сертифікатів X.509), які забезпечують надійну безпеку на транспортному рівні.
MG-SOFT SNMP Master Agent реалізує інтерфейс API розширення SNMP, сумісний з API розширення Microsoft SNMP, що означає, що всі суб-агенти SNMP, розроблені та реалізовані для запуску під службою Microsoft SNMP, продовжуватимуть працювати також під головним агентом MG-SOFT SNMP, двійкові файли суб-агента, без необхідності модифікувати або перекомпілювати їх.
Додавання безпечного протоколу SNMPv3 до всіх операційних систем MS Windows (Windows 7, Windows Server 2008, Windows Server 2012, Windows 8.x, Windows 10, Windows Server 2016) значно покращить їхню загальну безпеку, особливо віддалене управління системою SNMP і моніторинг безпеки.
Заміна служби SNMP від Microsoft за допомогою агента MG-SOFT SNMP Master надає такі основні переваги:
Головною перевагою SNMP Master Agent від MG-SOFT над сервісом SNMP від Microsoft є суттєво покращена загальна безпека сервера або робочої станції, що запускає головний агент SNMP.
Служба SNMP від Microsoft підтримує тільки незахищені протоколи SNMPv1 і SNMPv2c, а SNMP Master Agent MG-SOFT, крім протоколів SNMPv1 і SNMPv2c, також підтримує протокол SNMPv3.
Іншою важливою перевагою є простота розгортання програмного забезпечення .
Інсталятор програмного забезпечення замінює існуючу послугу SNMP з головним агентом SNMP MG-SOFT, в той час як всі субагенти SNMP (SNMP Agent Extensions) залишаються на місці і продовжують працювати під управлінням SNMP Master Agent від MG-SOFT. Додатковим значенням є підтримка безпечного протоколу SNMPv3 на стороні мережі.
Служба SNMP корпорації Майкрософт і головний агент MG-SOFT SNMP Master, щоб розповісти її найпростішим чином, виступають як "інтерфейс" між мережею з одного боку та суб-агентами SNMP на іншій стороні. Основною відмінністю між службою SNMP від Microsoft та агентом SNMP Master MG-SOFT є те, що служба Microsoft SNMP на мережній стороні підтримує тільки протоколи SNMPv1 і SNMPv2c, а MG-SOFT SNMP Master Agent, крім протоколів SNMPv1 і SNMv2c, також підтримує безпечні протоколи SNMPv3 (SNMPv3 USM і SNMPv3 над (D) TLS). Крім того, MG-SOFT SNMP Master Agent також підтримує SNMPv1, SNMPv2c і SNMPv3 / USM за UDP і TCP-транспортом, тоді як служба SNMP від Microsoft підтримує тільки транспортний протокол UDP.
При використанні протоколів SNMPv1 або SNMPv2c, що постачаються в ОС для керування робочими станціями та серверами, шкідливі відвідувачі можуть, без особливих зусиль, віддалено переналаштувати такий комп'ютер, що може бути дуже шкідливим.
SNMPv3 Протокол ввів значні покращення безпеки порівняно з попередніми версіями протоколу SNMP. Вона забезпечує сильну аутентифікацію і шифрування мережевих пакетів, що запобігає несанкціонованому доступу, описаному в попередньому абзаці. Двигун SNMPv3 MG-SOFT в SNMP Master Agent підтримує SNMPv3 Модель безпеки на основі користувача (USM) з усіма стандартними методами аутентифікації (MD5, SHA1) і протоколами шифрування (DES, AES-128), а також сильнішими протоколами автентифікації SHA2 (до до SHA2-512) і більш сильні протоколи конфіденційності (AES-192, AES-256 і 3DES). Крім того, він реалізує також модель безпеки транспортної безпеки SNMPv3 (TSM) з підтримкою протоколів SNMPv3 над протоколами TLS і DTLS (з використанням цифрових сертифікатів X.509), які забезпечують однаково сильну безпеку на транспортному рівні. Останні можуть використовувати вже розгорнуту інфраструктуру PKI в організації також для безпечного управління SNMP.
Можна налаштувати головний агент SNMP MMP-SOFT для реагування тільки на запити протоколу SNMPv3 (або SNMPv3 USM, або SNMPv3 TSM або обидва), ігноруючи запити SNMPv1 і SNMPv2c. Крім того, ви можете налаштувати головний агент SNMP MMP-SOFT для відправки захищених повідомлень SNMPv3 Trap або Інформ до системи (систем) керування мережею, коли відбуваються певні події (також коли агент запитується з неправильними параметрами доступу SNMP). Таким чином ви значно підвищуєте безпеку сервера або робочої станції, на якому працює агент SNMP MG-SOFT. Сильна аутентифікація дозволить запобігти несанкціонованому доступу для читання і запису до агента SNMP, а зашифрована комунікація SNMP приховає вміст від зловмисних відвідувачів, які, випадково, можуть пронюхнути такі пакети в мережі.
Конфігуратор головного агента MG-SOFT SNMP
У головному конфігураторі SNMP-агента можна ввести або змінити параметри доступу SNMP-головного агента SNMPv3 USM або SNMPv3 TSM (SNMPv3 над (D) TLS), так що лише віддалені SNMP-менеджери, які знають ці параметри, матимуть змогу зв'язатися та керувати SNMP Master Агент, що працює на цій робочій станції або сервері.
MG-SOFT SNMP Master Agent - це безпечна та прозора заміна для служби SNMP від Microsoft. Прозорий означає, що ніяких змін не потрібно в існуючих субагентах і в конфігурації головного агента. При розгортанні головного агента MG-SOFT SNMP інсталятор завершить роботу служби SNMP Microsoft і запустить службу MMP-SNMP Master Agent. Під час запуску MG-SOFT SNMP Master Agent читає параметри конфігурації агента Microsoft із системного реєстру і завантажує всі перелічені модулі DLL для субагентів.
Інсталятор MG-SOFT SNMP Master Agent підтримує також режим мовчання, де програмне забезпечення може бути розгорнуто без взаємодії з користувачем.
У будь-який час можна переконфігурувати параметри доступу безпеки SNMP до головного агента SNMP MMP-SOFT за допомогою доданого інструменту конфігурації агента або шляхом зміни параметрів системного реєстру (останній метод підходить для масового розгортання).
Архітектура головного агента MG-SOFT SNMP
Для цілей цього роз'яснення, скажімо, головний агент SNMP - це програма, що має два інтерфейси, мережевий інтерфейс і інтерфейс інтерфейсу розширення SNMP агента. Мережевий інтерфейс , де головний агент «говорить» протокол SNMP на мережевому рівні для того, щоб «поговорити» з менеджерами SNMP.
Додаткове значення тут полягає в тому, що MG-SOFT SNMP Master Agent підтримує всі версії протоколу SNMP, включаючи безпечний протокол SNMPv3 (SNMPv3 USM і SNMPv3 TSM), тоді як служба Microsoft SNMP підтримує тільки незахищені протоколи SNMPv1 і SNMPv2c.
На мережевому інтерфейсі MG-SOFT SNMP Master agent розпаковує і декодує SNMP-пакети, відправлені в протоколі SNMPv1, SNMPv2c або SNMPv3, витягує значущу інформацію з пакетів і передає її відповідним модулям субагентської dll для обробки за допомогою API розширення агента SNMP (наприклад, щоб отримати значення певного OID, яке реалізується в цьому конкретному модулі dall subagent). Після того, як субагент повертає необхідне значення через API розширення, головний агент SNMP створює PDU в тій же версії SNMP, що й у вхідному пакеті, і відправляє в систему управління SNMP.
Функції API Extension-Agent SNMP визначають інтерфейс між службами SNMP і модулями DLL розширення-агента SNMP. Програми використовують функції API для вирішення прив'язки змінних, які задаються вхідними блоками SNMP.
API розширення агента SNMP використовується для підключення субагентів (синіх полів на малюнку архітектури агента) до агента головного SNMP, щоб обмінюватися (отримувати або встановлювати) відповідні дані з керованою робочою станцією або сервером.
Субагенти реалізовані у вигляді модулів dll, і повністю не пов'язані з версією SNMP, що "розмовляє" головним агентом, і вони не вимагають будь-яких модифікацій, коли змінюється версія протоколу SNMP в головному агенті. Це означає, що немає необхідності в будь-яких модифікаціях існуючих модулів DLL розширення, тобто ті ж бінарі, які використовуються з послугою Microsoft, будуть працювати і з агентом MG-SOFT.
Для цілей взаємодії та тестування сумісності SNMPv3 з програмним забезпеченням для керування SNMPv3 MG-SOFT надає копію головного агента SNMPv3, запущеного в Інтернеті.
Головний агент SNMP налаштований для відповіді на різні конфігурації SNMPv3 USM аутентифікації та конфіденційності. Докладніше про те, як отримати доступ до головного агента SNMP, див Реалізація MG-SOFT SNMPv3 стор.
Ця копія MG-SOFT SNMP Master Agent працює на комп'ютері з ОС Windows XP і використовує стандартне розширення dll ietmib1.dll від Microsoft, як Microsoft поставила його з ОС.
"Дякую за швидку відповідь і велику підтримку. Ваші відповіді вирішили мої проблеми".
Daniel Rank , інженер з тестування програмного забезпечення
Conexant Systems, Inc. , США