A interação com o Kaspersky Web Traffic Security sobre SNMP é obtida usando o serviço 'snmpd' do sistema operacional. O serviço snmpd atua como um agente principal, recebendo e processando solicitações de sistemas de monitoramento e outros consumidores externos através do SNMP. O Kaspersky Web Traffic Security conecta-se ao serviço snmpd como um subagente através do protocolo AgentX através de um soquete UNIX™.
Instalando o serviço snmpd
Se o Kaspersky Web Traffic Security foi instalado via um arquivo ISO, nenhuma outra ação será necessária. Se o Kaspersky Web Traffic Security foi instalado via um pacote RPM ou DEB, certifique-se de que o serviço snmpd esteja instalado no seu sistema operacional. Se o serviço não estiver instalado, instale os pacotes apropriados.
Para instalar o serviço snmpd e os utilitários auxiliares
digite o seguinte comando:
yum install net-snmp net-snmp-utils
apt install snmp snmpd
Criar uma conta de usuário para acessar os dados
Antes de criar a conta, interrompa o serviço snmpd.
Para garantir a segurança do acesso aos dados através de SNMPv3 com autenticação e criptografia, você precisa criar uma conta de usuário no lado do serviço snmpd com as seguintes informações:
Por motivos de segurança, recomendamos usar uma conta de usuário independente em cada node do cluster Kaspersky Web Traffic Security.
Você pode criar uma conta de usuário das seguintes maneiras:
Para criar uma conta de usuário usando o utilitário net-snmp-create-v3-user:
Se o Kaspersky Web Traffic Security tiver sido instalado de um pacote RPM ou DEB, inicie o shell de comando do sistema operacional para executar comandos com permissões de superusuário (administrador do sistema).
net-snmp-create-v3-user -ro -a <
algoritmo de autenticação
> -x <
algoritmo de criptografia
> <
nome de usuário
>
As senhas de autenticação e criptografia são solicitadas interativamente.
Exemplo:
|
Para criar uma conta de usuário sem o utilitário:
touch /var/lib/snmp/snmpd.conf
createUser <
nome de usuário
> <
algoritmo de autenticação
> "<
senha de autenticação
>" <
algoritmo de criptografia
> "<
senha de criptografia
>"
Exemplo:
|
Criando uma conta de usuário para receber armadilhas SNMP
Para receber armadilhas SNMP sobre SNMPv3 com autenticação e criptografia, você precisa criar uma conta no lado do sistema de monitoramento no contexto do serviço correspondente (geralmente o serviço snmptrapd).
A conta deve conter as seguintes informações:
Por motivos de segurança, você deve usar contas de usuário separadas para acessar os dados e receber armadilhas SNMP.
Recomendamos criar contas de usuário independentes para receber armadilhas SNMP de cada node do cluster do Kaspersky Web Traffic Security.
Para obter instruções sobre como criar uma conta de usuário para receber armadilhas SNMP, consulte a documentação de seu sistema de monitoramento.
Configurando o serviço snmpd
A configuração do serviço snmpd é armazenada no arquivo /etc/snmp/snmpd.conf. Você deve criar um novo arquivo de configuração e adicionar a ele as seguintes linhas na ordem especificada.
Para configurar o serviço snmpd:
Se o Kaspersky Web Traffic Security tiver sido instalado de um pacote RPM ou DEB, inicie o shell de comando do sistema operacional para executar comandos com privilégios de superusuário (administrador do sistema).
mv -f /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.backup
touch /etc/snmp/snmpd.conf
chown root:root /etc/snmp/snmpd.conf
chmod 600 /etc/snmp/snmpd.conf
# Listen for incoming SNMP requests via UDP
agentAddress udp:161
# Listen for incoming SNMP requests via UDP
agentAddress udp:127.0.0.1:161
# Listen for subagent connections via UNIX socket
master agentx
agentXSocket unix:/var/run/agentx-master.socket
agentXPerms 770 770 kluser klusers
# Basic system information
sysDescr <
descrição do sistema
>
sysLocation <
localização do sistema
>
sysContact <
endereço de e-mail do administrador
>
sysServices 72
# Estatísticas SNMP do Kaspersky Web Traffic Security
monitoramento de visualização incluído .1.3.6.1.4.1.23668.2022
As informações sobre o sistema operacional incluem, por exemplo, informações sobre o uso da CPU e da RAM, espaço livre nas partições do disco, carga das interfaces de rede; uma lista de softwares instalados; uma lista de conexões de rede abertas; e uma lista de processos em execução. Parte dessas informações pode ser confidencial.
# SNMPv2-MIB - Basic system information
view monitoring included .1.3.6.1.2.1.1
# HOST-RESOURCES-MIB - CPU, Memory, Filesystems
view monitoring included .1.3.6.1.2.1.25.1
view monitoring included .1.3.6.1.2.1.25.2
view monitoring included .1.3.6.1.2.1.25.3
view monitoring included .1.3.6.1.2.1.25.5
# UCD-SNMP-MIB - Memory and CPU usage
view monitoring included .1.3.6.1.4.1.2021.4
view monitoring included .1.3.6.1.4.1.2021.10
view monitoring included .1.3.6.1.4.1.2021.11
# UCD-SNMP-DISKIO-MIB - Block devices I/O statistics
view monitoring included .1.3.6.1.4.1.2021.13
# IF-MIB - Network interfaces I/O statistics
view monitoring included .1.3.6.1.2.1.2
view monitoring included .1.3.6.1.2.1.31
# Allow access to the whole OID tree
view monitoring included .1
# Access control for SNMPv3 monitoring system user
rouser <
nome de usuário
> priv -V monitoramento
# Send SNMPv3 traps to the monitoring system
trapsess -Ci -v3 -t0.1 -r1 -l authPriv -u <
nome de usuário para receber traps
> -a <
algoritmo de autenticação
> -A "<
senha do usuário para receber traps
>" -x <
algoritmo de criptografia
> -X "<
senha de criptografia
>" udp:<
endereço IP
>:162
O serviço snmpd será configurado.
Para integrar com vários sistemas de monitoramento, crie uma conta de usuário separada para cada sistema, especifique o escopo das informações disponíveis para cada conta de usuário (as diretivas 'view' e 'rouser') e configure o envio de traps SNMP (a diretiva 'trapsess').
Exemplo de um arquivo de configuração de serviço snmpd
Iniciando o serviço snmpd com a nova configuração
Para aplicar a nova configuração:
systemctl restart snmpd
systemctl status snmpd
O status deve estar em execução.
systemctl enable snmpd
O serviço snmpd está configurado.
Verificando a integridade do serviço snmpd
Para testar o serviço snmpd, configure o uso do SNMP na interface da Web do Kaspersky Web Traffic Security e solicite dados SNMP usando o utilitário 'snmpwalk'.
Para obter os escopos de dados SNMP fornecidos pelo Kaspersky Web Traffic Security, execute o seguinte comando:
snmpwalk -v3 -l authPriv -u <
nome de usuário
> -a <
authentication algorithm
> -A "<
authentication password
>" -x <
encryption algorithm
> -X "<
senha de criptografia
>" <
endereço IP
> .1.3.6.1.4.1.23668.2022
Exemplo: snmpwalk -v3 -l authPriv -u MonitoringUser -a SHA -A "MonitoringAuthSecret" -x AES -X "MonitoringPrivSecret" 127.0.0.1 .1.3.6.1.4.1.23668.2022 |