relesys
Goto Top

Endpunktekontrolle und Monitoring in Netzwerken

Hallo Leute

Ich bin Administrator diverser Netzwerke im KMU Segment. Das heist Netzwerke von 1 Server und 5 Clients bis zu 5 Server und über 100 Clients.
Nun befasse ich mich immer mehr mit dem Thema Monitoring und Endpunktekontrolle.

Monitoring: Mein Ziel ist es, in einer Monitoringsoftware alle Logbücher von Firewalls, Managed Switches und Servern (System, Applikations-Logbuch wie auch andere von Softwaren (z.B. Exchange) zusammenzufassen. Was gibt es für Lösungen?
Ich habe unterdessen diverse Gratis-Lösungen angeschaut, aber keine überzeugte mich so wirklich. Hat jemand Erfahrungen? Die Software darf auch kosten.

Endpunktekontrolle: Bei diesem Thema geht es zu analysieren, ob beispielsweise die Clients alle aktuell sind, nirgends ein böser Fehler auftritt, ob die Antischädlingslösung einwandfrei arbeitet, ob keine "schwarzen" Clients im Netz hängen, Rouge AP Erkennung etc.
Dort habe ich bis anhin nur eine Lösung gefunden, welche über 15000 Schweizer Franken kostet...

Ich wäre sehr dankbar um Tips und Erfahrungen. Wie managen das andere Administratoren?

Vielen Dank und liebe Grüsse
Relesys

Content-ID: 97200

Url: https://administrator.de/contentid/97200

Ausgedruckt am: 22.11.2024 um 12:11 Uhr

spacyfreak
spacyfreak 17.09.2008 um 20:04:12 Uhr
Goto Top
Endpunktkontrolle kannst du denk ich am besten über 802.1X machen.
Da die Clients wohl eh im Active Directory angemeldet werden, kann man auch einstellen dass der Switch nur Client PCs ins Netz lässt, die ein computerkonto im AD haben über IAS Radius überprüfung.

Und wenn die Clients unter der administr. Kontrolle sind, kann man über die "üblichen" Mechanismen den Patchstand und Antivirus über einen zentralen AV-Server kontrollieren und automatisch updaten.
Fremde PCs kommen dann nichtmehr ins Netz - AUSSER man hat Klug###er unter den Usern die wissen was ICS ist und einfach den PC als Brücke benutzen - wenn du ihnen das erlaubst.

Es gibt mittlerweile zwar auch X "Third-Party-" Angebote um Clients noch VOR dem Netzzugriff abzuchecken auf AV-STand usw, doch diese sind erstens teuer und zweites viel zu komplex - zudem muss inaller Regel ein zusätzicher Client auf den REchnern installiert werden damit BEVOR der Cient ins Netz kommt die Überprüfung durchgeführt werden kann. Das würde ich nicht empfehlen - ausser die Firma hat wirklich zu viel Geld.
Damit sit meiner Meinung nach mit Kanonen auf Spatzen geschossen, egal was die Vertriebler alles labern die einem so was andrehen wollen...
Wenn die Clients eh ein Computerkonto im AD haben und zentral gemanagt werden dann kann man sich das sparen.

Rouge APs sind schwierig zu ermitteln - man kann freilich regelmsäsig mit nem netbook herumlaufen und schauen ob man irgendwo im Gebäude einen nicht autorisierten AP findet, doch dazu müsste man aufstehen und herumlaufen. face-wink
WLAN Controller wie Cisco WLC können Route APs ermitteln und anzeigen wo sie sich befinden, das kostet aber auch ordentlich Kohle, ist aber eine feine WLAN Lösung für Unternehmen und deckt alle Anforderungen einheitlich ab.