nullpeiler
Goto Top

Netzwerk Logging

Hallo Admins,
im zuge der Virtualisierung habich noch Resourcen frei und wollte mir eine VM erstellen mit der ich eine bessere Überwachung meines Netzwerkes habe.
Was für Systeme, Tools oder Lösungen könntet ihr mir empfehlen.

Hardware die schon vorhanden ist

ESXI
Lancom Router
PFsense

Ich möchte gern vor allem die Datensicherheit mit der resultierenden Überwachung erhöhen.

Danke der Nullpeiler

Content-ID: 283654

Url: https://administrator.de/contentid/283654

Ausgedruckt am: 05.11.2024 um 16:11 Uhr

102534
102534 23.09.2015 aktualisiert um 09:08:22 Uhr
Goto Top
Zitat von @nullpeiler:
im zuge der Virtualisierung habich noch Resourcen frei und wollte mir eine VM erstellen mit der ich eine bessere Überwachung meines Netzwerkes habe.
Was für Systeme, Tools oder Lösungen könntet ihr mir empfehlen.

syslog-ng fürs logging, nagios fürs monitoring, evtl hast du noch Interesse an einem Flowcollector?

Hardware die schon vorhanden ist

ESXI
Lancom Router
PFsense

Ich möchte gern vor allem die Datensicherheit mit der resultierenden Überwachung erhöhen.

Unmöglich. Mit der Überwachung bekommst du keine Sicherheit, höchstens weißt du im nachhinein was passiert ist und kannst darauf reagieren. Aber das Kind ist trotzdem in den Brunnen gefallen.
Als Admin solltest du das eigentlich wissen, solche Aussagen kommen normalerweise von unserer Neulandregierung.


Wo wir beim Thema sind: Datenschutz beachten! Gerade was das Logging angeht musst du sehr vorsichtig sein.
aqui
aqui 23.09.2015 um 10:17:23 Uhr
Goto Top
Netzwerk Management Server mit Raspberry Pi
Das darf natürlich auch gerne eine VM sein face-wink
108012
108012 23.09.2015 um 12:36:50 Uhr
Goto Top
Hallo,

im zuge der Virtualisierung habich noch Resourcen frei und wollte mir eine VM erstellen
mit der ich eine bessere Überwachung meines Netzwerkes habe.
Schau mal bei Paessler vorbei.

Was für Systeme, Tools oder Lösungen könntet ihr mir empfehlen.
PRTG von Paessler, die nutzen wir zusammen mit Sensoren von Kentix
und USVs von APC Schneider und sind voll und ganz zufrieden damit.

ESXI
ok, da läuft der PRTG auch drauf.

Lancom Router
PFsense
Wer steht denn vor wem?

Ich möchte gern vor allem die Datensicherheit mit der resultierenden
Überwachung erhöhen.
Hmm, also die Überwachung vom Netzwerk, dem Serverraum und dem
Racks, ebenso wie der Stromversorgung nebst USV, kann man damit
schon recht gut abdecken und auch das Meldewesen und die Alarmierung
via eMail oder SMS für Dich ist da schon gegeben, gar keine Frage.

Es kommt aber immer noch auf die Schilderung an oder besser wie man
etwas konkret darstellt bzw. wie man es anderen Leuten gegenüber formuliert!

Setzte doch einfach einen Squid als HTTP-Proxy vor die Server und gut ist es.
Auch mit einer Linux Distribution und CACTI sollte das alles funktionieren.

Die Sicherheit im Unternehmen erhöhst Du damit allerdings nicht wirklich bzw.
in keinster Weise. Dafür sollte man dann schon,
- Host und Netz basierende IDS Sensoren und Server aufstellen
- Eine IPS Appliance vor die Server im LAN und der DMZ hängen
- Verwaltete Switche mit ACLs und VLANs benutzen
- LDAP für Kabel gebundene Geräte einführen
- Radius für Kabel lose Geräte einführen
- Via AD/DC über GPOs so viel wie möglich vorgeben, regulieren und sperren
- Eine WireShark Appliance anschaffen die Netz intern alles mit protokolliert
- Backup und Sicherheits-Strategie anlegen sowie umsetzen

Gruß
Dobby


: Hinweis : Hierbei handelt es sich nicht um eine technische Beratung sondern nur um einen lockeren Erfahrungsaustausch unter Forenteilnehmern.