以下是 "MG-SOFT SNMP Master Agent",如果您需要了解更多信息,您可以联系我们。
MG-SOFT SNMP Master Agent可以安全透明的替换Windows操作系统上的SNMP service,它不但重载了SNMPv1和SNMPv2c协议,而且还实现了安全SNMPv3协议,提供增强的授权和SNMP封包内容加密,兼容IETF当前公布的SNMP协议。
将Microsoft的SNMP服务替换为MG-SOFT SNMP主代理将带来以下主要优点:
Microsoft's SNMP服务只支持不安全的SNMP1和SNMP2c协议,而MG-SOFT的SNMP主代理除了SNMPv1和SNMPv2c协议外,也支持安全的SNMPv3协议。
软件安装程序将现有的SNMP服务替换为MG-SOFT的SNMP主代理,而所有的SNMP子代理(SNMP代理扩展)仍保留在原处,并继续在MG-SOFT的SNMP主代理下运行,就像它们在Microsoft的SNMP服务下运行一样。附加值是在网络端支持安全SNMPv3协议。
Microsoft SNMP service与MG-SOFT SNMP Master Agent之间的不同
Microsoft's SNMP服务和MG-SOFT SNMP Master Agent都以最简单的方式告诉它,充当一方网络和另一方SNMP子代理之间的“接口”。Micorosft's SNMP服务和MG-SOFT's SNMP Maseter代理的主要区别在于,网络端的Microsoft's SNMP服务只支持SNMPv1和SNMPv2c协议,而MG-SOFT's SNMP主代理除了SNMPv1和SNMPv2c协议外,还支持安全SNMPv3协议。
有效提高服务器和工作站的安全性
当使用操作系统提供的不安全SNMPv1和SNMPv2c协议来管理工作站和服务器时,恶意访问者可以在不付出太多努力的情况下远程重新配置此类计算机,这可能是非常有害的。
SNMPv3协议比以前的SNMP协议版本引入了显著的安全增强。它使用强身份验证方法(MD5或SHA1散列算法),SNMPA数据包的有效负载可以加密(DES或AES128隐私算法)。协议支持这些身份验证和隐私(加密)算法的任意组合。换言之,SNMPv3协议实现身份验证和网络包加密,以防止上一段中描述的未经授权的访问。
您可以将MG-SOFT的SNMP主代理配置为只响应SNMPv3协议查询,而忽略SNMPv1和SNMPv2c查询。这样可以显著提高运行MG-SOFT的SNMP代理的服务器或工作站的安全性。强健的身份验证将防止对SNMP代理的未经授权的读写访问,并且网络上加密的SNMP数据包将隐藏内容,以防恶意访问者有机会在网络上嗅到此类数据包。
在SNMP主代理配置程序中,您可以输入或更改SNMP主代理SNMPv3安全访问参数,以便只有知道这些参数的远程SNMP管理器才能成功联系和管理在该特定工作站或服务器上运行的SNMP主代理。
部署简单
MG-SOFT SNMP Master Agent 代理是对Microsoft's SNMP服务的安全和透明的替代品。透明意味着不需要对现有子代理和主代理配置进行任何更改。要部署MG-SOFT SNMP主代理,只需关闭Microsoft's SNMP Master Agent(服务)并启动MG-SOFT SNMP Master Agent。 启动时,MG-SOFT SNMP Master Agent从系统注册表中读取Microsoft代理的配置参数,并加载列出的所有子代理DLL模块。
然后,您可以随时使用提供的代理配置工具在MG-SOFT的SNMP主代理中重新配置SNMP安全访问参数。
为了澄清这一点,假设SNMP主代理是一个有两个接口的应用程序,一个是网络接口,一个是SNMP代理扩展API接口。
这里的附加值是MG-SOFT SNMP Master Agent 支持所有SNMP协议版本,包括安全SNMPv3协议,而Microsoft's SNMP服务只支持不安全的snmpv1和snmpv2c协议。
在网络接口上,MG-SOFT SNMP主代理解包并解码在SNMPv1、SNMPv2c或SNMPv3协议中发送的SNMP数据包,从这些数据包中提取有意义的信息,并将其传递给相关的子代理dll模块,以便通过SNMP代理扩展API进行处理(例如,例如,要获取在特定子代理DLL模块中实现的某个OID的值)。一旦子代理通过扩展API返回请求的值,SNMP主代理将创建一个与传入数据包中的SNMP版本相同的PDU,并发送到原始SNMP管理系统。
SNMP代理扩展API用于将子代理(代理架构图上的蓝色框)连接到SNMP主代理,以便与托管工作站或服务器交换(接收或设置)相关数据。
子代理是作为DLL模块实现的,与主代理所说的SNMP版本完全无关,当主代理中的SNMP协议版本发生更改时,它们不需要任何修改。这意味着不需要对现有的扩展DLL模块进行任何修改,即与Microsoft服务一起使用的二进制文件也将与MG-SOFT的代理一起运行。