Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Informationssammlung von sicherheitsrelevanten Informationen

Mitglied: herkules

herkules (Level 1) - Jetzt verbinden

27.04.2007, aktualisiert 30.04.2007, 2903 Aufrufe, 5 Kommentare

oder wie kann ich mein Unternehmen inventarisieren

Hallo Community!

Es geht um folgende Problemstellung. In meinem Unternehmen laufen mehrer Verfahren um das Eindringen in das Netzwerk oder das Auftreten von bestimmten Sicherheitsvorfaellen zu erkennen. Wir erkennen also das irgendwo etwas passiert ist, aber haben eigentlich keinen richtigen Ueberblick ueber das Umfeld des betroffenen Systems. Ich suche nun nach einer Loesung die mir automatisch und in Echtzeit, Informationen wie Netzwerkstruktur, IP-Adressen, Patchstatus, OS etc liefert und das ganze auch in eine Datenbank ausgeben kann. Wichitg ist dabei das die Loesung nicht nur auf WMI basiert sondern auch zb. den Versionsstand des IOS eines Routers oder genauere Informationen zu einem Linuxsytem geben kann.

Vielleicht kennt ja jemand eine gute kommezielle Loesung oder Applience.

Danke!
Mitglied: gnarff
27.04.2007 um 20:27 Uhr
Hallo Hercules!
1.
Kannst Du mir eine Preisvorstellung geben?

2.
Das Netzwerk basiert auf Windows, es scheint aber auch eine Linuxbox beteiligt zu sein, habe ich das richtig verstanden?

3. Koenntest Du dir vorstellen den Logserver unter Linux laufen zu lassen, bzw. ist es unbedingt noetig, dass die damit verbundene Anwendung unter Windows laeuft?

saludos
gnarff
Bitte warten ..
Mitglied: 16568
27.04.2007 um 21:55 Uhr
Ich werf' mal den Begriff "Nagios" in den Raum.

Sicherlich nicht die eierlegende Wollmilchsau, aber interessant, wenn richtig konfiguriert...
Gibt auch zig Appliances, die fertig konfiguriert darauf aufbauen.


Lonesome Walker
Bitte warten ..
Mitglied: gnarff
27.04.2007 um 22:25 Uhr
Hallo Herkules!

"In meinem Unternehmen laufen mehrer Verfahren um das Eindringen in das Netzwerk oder das Auftreten von bestimmten Sicherheitsvorfaellen zu erkennen.
Wir erkennen also das irgendwo etwas passiert ist,"[...]


Das scheint mir euer eigentliches Problem zu sein.
Das Fehlen einer zentralisierten Loesung, Sicherheitsvorfaelle zu dokumentieren und auswerten zu koennen.

@LSW
Nagios ist dabei eine gute Ergaenzung, allerdings koennen Snmp Traps mit Nagios nicht direkt ausgewertet werden, sodass zum Auslesen des IOS ein wenig Handarbeit noetig ist.

saludos
gnarff
Bitte warten ..
Mitglied: herkules
30.04.2007 um 08:58 Uhr
Herzlichen Dank erstmal fuer eure schnellen Antworten.

Ich dachte da auch an eine fertig konfigurierte Appliance die mein Netzwerk ueberwachen, inventarisieren und vieleicht auch ein bisschen dokumentieren kann. Wie gesagt... wir haben die Informations das etwas passiert und auch wo etwas passiert ist aber die noetigen Hintergrundinformationen fehlen uns. Wir bekommen die Informationen schon aber da muss erstmal dem zustaendingen admin eine Email geschickt werden etc... und das dauert bei sowas einfach zu lange. Wir brauchen eine eine Schnittstelle die unserm Incidenthandling die noeting Informationen zur verfuegung stellt.
Bitte warten ..
Mitglied: gnarff
30.04.2007 um 21:52 Uhr
Hallo herkules!

Ich dachte da auch an eine fertig
konfigurierte Appliance die mein Netzwerk
ueberwachen, inventarisieren und vieleicht
auch ein bisschen dokumentieren kann.
-snip-
>Wir
brauchen eine eine Schnittstelle die unserm
Incidenthandling die noeting Informationen
zur verfuegung stellt.
Um Dir vernunftig anraten zu koennen, ergeben sich fuer mich daher die folgenden, ersten Fragen:
1.- nach der Netzwerktopologie
2.- nach der Netzwerkgroesse
3.- welche Verfahren wurden implementiert um ein Eindringen in das Netzwerk zu erkennen, und
4.- wie wurden sie konkret umgesetzt
5.- Budget

Falls Du die Fragen 3+4 nicht offentlich beantworten moechtest, wovon ich ausgehe, kannst Du das via PN.

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Utilities

7zip v18 ist erschienen - auch sicherheitsrelevant

Information von DerWoWussteUtilities

listet Neuheiten: Minor speed optimization for LZMA2 (xz and 7z) multi-threading compression. 7-Zip now uses additional memory buffers for ...

Sicherheit

Informationen zum Bundeshack

Information von sabinesSicherheit

Die SZ hat nähere Information zum Bundeshack, angeblich soll der Angriff über Outlook Anhänge vorgenommen worden sein. Leider sind ...

Windows Userverwaltung

POPUP-Information von einer Webseite bei Benutzeranmeldung

Frage von condorWindows Userverwaltung4 Kommentare

Hallo, nach dem mir unsere Administratoren nicht helfen konnten, wende ich mich an euch! Ich bin aus der Informationssicherheit ...

Weiterbildung

Informationen zum Operative Professional gesucht

Frage von EnemyInsideWeiterbildung8 Kommentare

Guten Tag zusammen, ich bin an einem Punkt angekommen, an dem es für mich nicht mehr weiter geht. So ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement19 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...