Принципы работы

В этом разделе

•Общие сведения

•Интеграция с системным SNMP-агентом

Общие сведения

По умолчанию компонент запускается автоматически при старте Dr.Web Gateway Security Suite. После запуска компонент формирует структуры данных в соответствии со структурой, описанной в Dr.Web SNMP MIB, и начинает ожидать поступление запросов на получение информации от внешних менеджеров SNMP. Компонент получает информацию о статусе компонентов Dr.Web Gateway Security Suite, а также уведомления об обнаружении угроз непосредственно от демона управления конфигурацией Dr.Web ConfigD.

Обнаружение угроз сканирующим ядром может происходить при проверках файлов, производящихся по запросам от различных компонентов Dr.Web Gateway Security Suite. При обнаружении любой угрозы происходит увеличение счетчика количества обнаруженных угроз, соответствующего типу угрозы, а всем менеджерам SNMP, получающим оповещения, рассылается уведомление SNMP trap с информацией об обнаруженной угрозе.

Интеграция с системным SNMP-агентом

Для корректной работы SNMP-агента Dr.Web в случае, если на сервере уже работает основной системный SNMP-агент snmpd (net-snmp), необходимо настроить передачу SNMP-запросов по ветке MIB Dr.Web от snmpd к Dr.Web SNMPD. Для этого необходимо отредактировать конфигурационный файл snmpd (обычно /etc/snmp/snmpd.conf для GNU/Linux или /etc/snmpd.config для FreeBSD), добавив в него строку следующего вида:

Где:

•<версия> — используемая версия SNMP (2c, 3);

•<community> — «community string», используемая Dr.Web SNMPD;

•<адрес>:<порт> — сетевой сокет, прослушиваемый Dr.Web SNMPD;

•<ветвь MIB> — OID ветви дерева MIB, содержащей описания переменных и уведомлений SNMP (trap), используемых Dr.Web (этот OID равен .1.3.6.1.4.1.29690).

При использовании настроек SNMP-агента Dr.Web по умолчанию добавляемая строка имеет следующий вид: