Support

Solutions pour les entreprises

Kaspersky Secure Mail Gateway

Utilisation de l'application via le protocole SNMP

Mise en place d'un système de surveillance externe

Kaspersky Secure Mail Gateway
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Forum Contacter le support Outils de désinfection

Mise en place d'un système de surveillance externe

23 mai 2024

ID 222536

KSMG fournit des données via SNMP séparément pour chaque nœud de cluster. Pour stocker, regrouper et analyser ces données, un système de surveillance externe est utilisé (ci-après également dénommé le système de surveillance).

Configuration d'un système de surveillance externe pour fonctionner via le protocole SNMP

Pour configurer un système de surveillance externe :

  1. Si votre système de surveillance prend en charge l'importation de fichiers MIB, importez les informations sur l'objet MIB de l'application KSMG.
  2. Ajoutez tous les nœuds du cluster KSMG au système de surveillance en tant qu'appareils surveillés (nœuds du réseau).
  3. Pour chaque appareil surveillé, spécifiez les paramètres de connexion à l'aide du protocole SNMPv3 :
    • Adresse de connexion.
    • Port.
    • Protocole.
    • Informations d'identification de l'utilisateur : nom d'utilisateur, algorithme d'authentification, mot de passe d'authentification, algorithme de chiffrement, mot de passe de chiffrement.

      Utilisez les informations d'identification du compte créées lors de la configuration du service snmpd sur le nœud du cluster KSMG.

  4. Pour chaque appareil surveillé, spécifiez une liste de données transmises via le protocole SNMP. Utilisez les noms symboliques des objets MIB ou leurs identifiants numériques. Pour chaque élément de données, spécifiez son type (entier ou chaîne), la fréquence d'interrogation et la période de stockage.
  5. Configurez les planifications, les déclencheurs et les alertes en utilisant les données SNMP comme base.
  6. Pour chaque nœud du cluster KSMG, créez un compte utilisateur pour recevoir les interruptions SNMPv3.

    Spécifiez les informations d'identification de l'utilisateur dans les paramètres du service snmpd sur les nœuds du cluster (directive trapsess).

  7. Pour chaque appareil surveillé, spécifiez une liste d'événements reçus sous forme d'interruptions SNMPv3. Utilisez les noms symboliques des objets MIB ou leurs identifiants numériques. Pour les événements que vous considérez comme importants, créez des déclencheurs appropriés.

Configuration du service snmptrapd pour recevoir des interruptions SNMP

Certains systèmes de surveillance (par exemple, Zabbix, LibreNMS) utilisent le service snmptrapd du système d'exploitation comme agent de réception des interruptions SNMP. Le service snmptrapd enregistre les informations sur les événements reçus dans un fichier journal, qui est ensuite lu par le système de surveillance.

Le service snmptrapd est configuré sur l'ordinateur sur lequel le service de surveillance est installé.

Pour configurer le service snmptrapd :

  1. Vérifiez que le service snmptrapd et les fichiers MIB de base sont installés sur le système d'exploitation.

    Si le service snmptrapd est manquant, installez les paquets appropriés :

    • Sur les systèmes d'exploitation Red Hat Enterprise Linux, CentOS, Rocky Linux, exécutez la commande :

      yum install net-snmp net-snmp-utils

    • Sur les systèmes d'exploitation Debian, Ubuntu, Astra Linux Special Edition, exécutez la commande :

      apt install snmp snmptrapd

    Pour installer les fichiers MIB de base :

    • Sur les systèmes d'exploitation Red Hat Enterprise Linux, CentOS, Rocky Linux, exécutez la commande :

      yum install net-snmp-libs

    • Sur les systèmes d'exploitation Debian et Ubuntu, exécutez la commande :

      apt install snmp-mibs-downloader

    • Sur le système d'exploitation Astra Linux Special Edition, suivez les instructions de la documentation Astra Linux.
  2. Copiez les fichiers MIB KSMG dans un répertoire contenant les fichiers MIB, tel que /usr/share/snmp/mibs/ksmg.
  3. Pour connecter les fichiers MIB de l'application, ajoutez les lignes suivantes au fichier de configuration /etc/snmp/snmp.conf :

    mibdirs +/usr/share/snmp/mibs/ksmg

    mibs all

  4. La configuration du service snmptrapd est stockée dans le fichier /etc/snmp/snmptrapd.conf. Vous pouvez ajouter les données requises à un fichier de configuration existant ou créer un nouveau fichier de configuration et y ajouter des lignes de paramètres une par une.

    Si vous avez créé un nouveau fichier de configuration, assurez-vous que seul le super utilisateur peut y accéder. Si nécessaire, définissez les autorisations nécessaires à l'aide des commandes :

    chown root:root /etc/snmp/snmptrapd.conf

    chmod 600 /etc/snmp/snmptrapd.conf

  5. Spécifiez le protocole, l'adresse de l'interface réseau et le numéro de port sur lesquels le service snmptrapd recevra les interruptions SNMP. Pour accepter les requêtes sur toutes les interfaces réseau, ajoutez la ligne suivante au fichier de configuration :

    snmpTrapdAddr udp:162

  6. Pour recevoir des traps SNMP à l'aide du protocole SNMPv3 avec authentification et chiffrement, vous devez ajouter des comptes d'utilisateurs avec les données suivantes côté service snmptrapd :
    • nom d'utilisateur (sensible à la casse) ;
    • algorithme d'authentification (MD5 ou SHA, SHA recommandé) ;
    • mot de passe pour l'authentification ;
    • algorithme de chiffrement (DES ou AES, AES recommandé) ;
    • mot de passe de chiffrement.

    Pour des raisons de sécurité, il est recommandé de créer différents comptes d'utilisateurs pour recevoir les interruptions SNMP des différents nœuds du cluster KSMG.

  7. Pour chaque compte utilisateur que vous créez, ajoutez les lignes suivantes au fichier de configuration :

    createUser <trap_username> <trap_auth_algo> "<trap_auth_pass>" <trap_priv_algo> "<trap_priv_pass>"

    authUser log <trap_username> priv

    Exemple du fichier de configuration :

    snmpTrapdAddr udp:162

    createUser TrapUser SHA "TrapAuthSecret" AES "TrapPrivSecret"

    authUser log TrapUser priv

    createUser TrapUser2 SHA "TrapAuthSecret2" AES "TrapPrivSecret2"

    authUser log TrapUser2 priv
  8. Pour vérifier la fonctionnalité du service snmptrapd, procédez comme suit :
    1. Configurez le service snmpd sur le nœud du cluster KSMG pour envoyer des interruptions SNMP à l'adresse du système de surveillance.
    2. Configurez l'envoi des interruptions SNMP dans l'interface Web de KSMG.
    3. Démarrez le service snmptrapd en mode débogage et attendez la réception des interruptions SNMP.

      Pour démarrer le service snmptrapd en mode débogage, exécutez la commande :

      snmptrapd -f -Lo

    Si tout est configuré correctement, dans 5 à 10 minutes, vous recevrez une interruption SNMP avec un événement d'état de KSN dans l'application :

    DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (4504) 0:00:45.04

    SNMPv2-MIB::snmpTrapOID.0 = OID: KSMG-EVENTS-MIB::ksnConnectionStatusEvent

    KSMG-EVENTS-MIB::sourceNode = STRING: mailgw01.example.com

    KSMG-EVENTS-MIB::status = STRING: KsnDisabled

  9. Configurez l'intégration du service snmptrapd avec le système de surveillance.

    Pour ce faire, suivez les instructions de la documentation de votre système de surveillance.

Le service snmptrapd sera configuré.

Kaspersky Endpoint Security for Business Advanced : sécurité adaptative qui détecte les menaces les plus sophistiquées
Contrôle des terminaux avancé. Contrôle adaptatif des anomalies. Chiffrement de données. Geston flexible via une console centralisée.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.