AstraRegul
Релиз 2024.08.31.00
×
  (c) ООО "РЕГЛАБ", 2024

4.1.1.2.5.4. Менеджер SNMP

 
 
Модуль SNMP Manager предназначен для взаимодействия с устройствами в сети по протоколам SNMPv1, SNMPv2с и SNMPv3. Основными функциями модуля SNMP Manager являются удаленный мониторинг и контроль функционирования сетевых устройств (коммутатор, маршрутизатор, принтер и т.д.). Контроль и мониторинг устройств выполняется путем передачи агентом модулю SNMP Manager различных характеристик сетевого устройства (версия ОС, физический адрес, IP-адрес, объем свободной оперативной памяти и т.д).
 
Модуль работает с устройствами, которые используют протокол TCP/IP. Схема передачи данных с одним сетевым устройством показана на рисунке ниже.
 
Модуль поддерживает одновременное соединение с несколькими агентами по нескольким каналам связи. Один агент получает данные только с одного сетевого устройства. Если связь потеряна по одному из каналов, выполняется переключение соединения на работающие резервные каналы. Канал, используемый модулем для передачи данных, называется активным.
 
Модуль SNMP Manager выполняет следующее:
циклически отправляет агентам запросы;
получает trap уведомления от агентов об изменении значений параметров.
 
 
Значение и качество сигнала, которые получены модулем во время опроса агентов, сравниваются со значением и качеством сигнала в ядре Astra.Server. Если значение сигнала отличается от последнего значения в ядре, происходит перезапись значений сигнала.
 
 
Инициализирующие значения сигналов, которые обслуживаются модулем SNMP Manager, во время старта Astra.Server равны EMPTY.
 
История работы модуля сохраняется в журнале работы модуля. Ведение журнала работы модуля настраивается в общих параметрах модуля.
 

Безопасность

 
В SNMPv3 поддерживается модель безопасности USM, которая основана на аутентификации имени пользователя. Модель безопасности USM (User-Based Security Model) использует концепцию авторизованного сервера (Authoritative Engine). Во время любой передачи сообщения одна или две сущности (агента), передатчик или приемник, рассматриваются в качестве авторизованного SNMP-сервера. Таким образом, получатель и отправитель сообщений являются авторизованными.
 
Для каждого сетевого устройства пароль преобразуется в некоторый уникальный ключ. Это обеспечивает дополнительную безопасность. Для шифрования пароля используется алгоритм MD5 или алгоритм SHA. Для шифрования ключа используется алгоритм шифрования AES или DES.
 
В SNMPv3 предусмотрено три уровня безопасности:
NoAuthNoPriv – пароли передаются в открытом виде, конфиденциальность данных отсутствует;
AuthNoPriv – аутентификация без конфиденциальности;
AuthPriv – аутентификация и шифрование, максимальный уровень защищенности.