Hoppa till innehåll

47-dagarscertifikat kommer. Är du redo?

Agera nu →

  1. Blog
    2. Säkerhetsnyheter

SNMP-funktionalitet i Vormetric Data Security Manager (DSM)

Postat avManimit Haldar 04 minuter
snmp-funktionalitet-för-vormetric-data-security-manager-dsm-
Innehållsförteckning

Vad är SNMP?

Simple Network Management Protocol (SNMP) är ett nätverksprotokoll som används i IP-nätverk för att hantera och övervaka nätverksanslutna enheter. SNMP-protokollet är inbäddat i olika enheter som routrar, switchar, servrar, brandväggar etc., som kan nås via sin IP-adress. SNMP tillhandahåller en standardmekanism för nätverksenheter att kommunicera hanteringsinformation inom LAN- eller WAN-miljöer med en eller flera leverantörer. I OSI-modellramverket är det ett applikationslagerprotokoll.

Det finns tre versioner av SNMP: SNMPv1, SNMPv2c och SNMPv3. DSM stöder SNMP version 1 eller 2.

Komponenter i SNMP

Följande är viktiga komponenter i SNMP genom att den utför sina grundläggande uppgifter:

SNMP-agent

En SNMP-agent är en programvaruprocess som svarar på SNMP-frågor för att tillhandahålla status och statistik för nätverksnoder. De är placerade lokalt och är länkade till SNMP-nätverksenheter från vilka de samlar in, lagrar och överför övervakningsdata. När data efterfrågas skickas den till den utsedda SNMP-hanteraren.

SNMP Manager

Den kallas även för SNMP-servern och ansvarar för kommunikationen med nätverksenheter som implementeras av SNMP-agenten. Administratören frågar agenterna, får svar från dem, ställer in variabler och bekräftar händelser från dem.

Ledningsinformationsbas (MIB)

Detta finns i form av en textfil (med tillägget .mib) och beskriver alla dataobjekt som används av en specifik enhet och som kan avfrågas eller styras med hjälp av SNMP. Olika hanterade objekt inom MIB kan identifieras med hjälp av objektidentifierare (Object ID eller OID).

Objektidentifierare (OID)

Det finns två typer av OID:er: skalära och tabellära. Dessa representeras vanligtvis som en prickad lista med heltal. MIB:er organiserar hierarkiskt varje OID, som kan representeras i en trädstruktur med individuella variabelidentifierare för varje OID.

Skräddarsydda rådgivningstjänster

Vi utvärderar, strategiserar och implementerar krypteringsstrategier och lösningar anpassade efter era behov.

Läs mer

SNMP i Vormetrisk DSM

Vormetric DSM kan aktiveras som en SNMP-agent och sedan övervakas av SNMP-servrar med hjälp av tillgängliga MIB-objekt. När DSM tar emot en SNMP GET-begäran (skickas till port 7025 eller 161) från en SNMP-server, lokaliserar DSM OID-posten i MIB och returnerar dess värde till SNMP-servern.

SNMP aktiveras via System > SNMP sidan på fliken Konfiguration. Om SNMP-åtkomstkontrolllistan (ACL) är tom kommer SNMP-förfrågningar från valfri IP-adress att bekräftas. Om

SNMP ACL är definierad för att endast tillåta vissa IP-adresser eller IP-adressblock att passera; DSM kommer endast att bekräfta förfrågningar från IP-adresser som anges i SNMP ACL.

Community-strängen är vanligtvis inställd på fabriksvärdet "public". Denna sträng måste vara densamma för alla enheter i samma grupp för att SNMP-övervakning ska fungera. Av säkerhetsskäl rekommenderas det att ändra community-strängen från "public" till ett anpassat värde.

SNMP-fällor stöds för närvarande inte och kan inte konfigureras på DSM.

Följande tabell representerar Vormetric-specifika OID:er som kan efterfrågas av en SNMP-server och finns under fliken Vormetric MIB. Dessa OID:er kan inte ändras manuellt; de (sysContact och sysLocation) som är tillgängliga under System Group MIB kan dock anpassas.

OIDBESKRIVNING
1.3.6.1.4.1.21513.1.0Returnerar versionsinformationen för DSM
1.3.6.1.4.1.21513.2.0Returnerar fingeravtrycket för den aktuella DSM-distributionen
1.3.6.1.4.1.21513.3.0Returnerar aktuellt datum och tid i DSM
1.3.6.1.4.1.21513.5.0Returnerar agenttypen (FS eller Key-agent), licensens installationsstatus (sant eller falskt) för varje agenttyp och, för varje installerad licens, licensens utgångsdatum.
1.3.6.1.4.1.21513.6.0Returnerar namnet på varje nod i en DSM HA-klusterkonfiguration.
1.3.6.1.4.1.21513.7.0Returnerar information om diskanvändning för varje filsystem som är monterat på DSM.
1.3.6.1.4.1.21513.8.0Returnera DSM-information om processer, minne, personsökning, I/O och CPU-användning

Shell-skript

Encryption Consulting utvecklade nyligen ett shell-skript för en av sina kunder som utnyttjar SNMP-funktionen i Vormetric DSM för att automatisera processen att få insikter om de ovan nämnda parametrarna. Det kan fjärrköras från en Linux- eller Unix-värd och innehåller alla kommandon som krävs för att fråga DSM med hjälp av de tillhandahållna OID:erna.

Slutsats

Att konfigurera SNMP i Vormetric DSM kan underlätta övervakningen via en SNMP-server. De tillgängliga OID:erna kan göra det möjligt för servern att samla in information om DSM:en vad gäller kontaktinformation, fysisk plats, versionsnummer, fingeravtryck, servertid, licens- och HA-konfiguration samt information om disk- och systemanvändning. SNMP-funktionen får dock endast aktiveras med korrekt säkerhetsåtgärder, till exempel genom att använda SNMP ACL för att begränsa åtkomst till tjänsten

Källa

Thales Vormetric DSM-administrationsguide

Upptäck vår

Relaterade bloggar

Den slutliga nedräkningen för Windows 10:s slut på livscykel

Den slutliga nedräkningen för Windows 10:s slut på livscykel

September 16, 2025

Nyckelceremoni

Inuti nyckelceremonin: PKI, HSM, processen, människorna och varför det är viktigt

August 24, 2025

windows-hello-for-business-en-introduktion-till-multifaktorautentisering

Windows Hello för företag: En introduktion till multifaktorautentisering

August 9, 2023

Utforska

Fler ämnen