3
Netzwerk Logging
Hallo Admins,
im zuge der Virtualisierung habich noch Resourcen frei und wollte mir eine VM erstellen mit der ich eine bessere Überwachung meines Netzwerkes habe.
Was für Systeme, Tools oder Lösungen könntet ihr mir empfehlen.
Hardware die schon vorhanden ist
ESXI
Lancom Router
PFsense
Ich möchte gern vor allem die Datensicherheit mit der resultierenden Überwachung erhöhen.
Danke der Nullpeiler
im zuge der Virtualisierung habich noch Resourcen frei und wollte mir eine VM erstellen mit der ich eine bessere Überwachung meines Netzwerkes habe.
Was für Systeme, Tools oder Lösungen könntet ihr mir empfehlen.
Hardware die schon vorhanden ist
ESXI
Lancom Router
PFsense
Ich möchte gern vor allem die Datensicherheit mit der resultierenden Überwachung erhöhen.
Danke der Nullpeiler
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 283654
Url: https://administrator.de/contentid/283654
Printed on: April 23, 2024 at 15:04 o'clock
3 Comments
Latest comment
Zitat von @nullpeiler:
im zuge der Virtualisierung habich noch Resourcen frei und wollte mir eine VM erstellen mit der ich eine bessere Überwachung meines Netzwerkes habe.
Was für Systeme, Tools oder Lösungen könntet ihr mir empfehlen.
im zuge der Virtualisierung habich noch Resourcen frei und wollte mir eine VM erstellen mit der ich eine bessere Überwachung meines Netzwerkes habe.
Was für Systeme, Tools oder Lösungen könntet ihr mir empfehlen.
syslog-ng fürs logging, nagios fürs monitoring, evtl hast du noch Interesse an einem Flowcollector?
Hardware die schon vorhanden ist
ESXI
Lancom Router
PFsense
Ich möchte gern vor allem die Datensicherheit mit der resultierenden Überwachung erhöhen.
ESXI
Lancom Router
PFsense
Ich möchte gern vor allem die Datensicherheit mit der resultierenden Überwachung erhöhen.
Unmöglich. Mit der Überwachung bekommst du keine Sicherheit, höchstens weißt du im nachhinein was passiert ist und kannst darauf reagieren. Aber das Kind ist trotzdem in den Brunnen gefallen.
Als Admin solltest du das eigentlich wissen, solche Aussagen kommen normalerweise von unserer Neulandregierung.
Wo wir beim Thema sind: Datenschutz beachten! Gerade was das Logging angeht musst du sehr vorsichtig sein.
Hallo,
und USVs von APC Schneider und sind voll und ganz zufrieden damit.
Racks, ebenso wie der Stromversorgung nebst USV, kann man damit
schon recht gut abdecken und auch das Meldewesen und die Alarmierung
via eMail oder SMS für Dich ist da schon gegeben, gar keine Frage.
Es kommt aber immer noch auf die Schilderung an oder besser wie man
etwas konkret darstellt bzw. wie man es anderen Leuten gegenüber formuliert!
Setzte doch einfach einen Squid als HTTP-Proxy vor die Server und gut ist es.
Auch mit einer Linux Distribution und CACTI sollte das alles funktionieren.
Die Sicherheit im Unternehmen erhöhst Du damit allerdings nicht wirklich bzw.
in keinster Weise. Dafür sollte man dann schon,
- Host und Netz basierende IDS Sensoren und Server aufstellen
- Eine IPS Appliance vor die Server im LAN und der DMZ hängen
- Verwaltete Switche mit ACLs und VLANs benutzen
- LDAP für Kabel gebundene Geräte einführen
- Radius für Kabel lose Geräte einführen
- Via AD/DC über GPOs so viel wie möglich vorgeben, regulieren und sperren
- Eine WireShark Appliance anschaffen die Netz intern alles mit protokolliert
- Backup und Sicherheits-Strategie anlegen sowie umsetzen
Gruß
Dobby
: Hinweis : Hierbei handelt es sich nicht um eine technische Beratung sondern nur um einen lockeren Erfahrungsaustausch unter Forenteilnehmern.
im zuge der Virtualisierung habich noch Resourcen frei und wollte mir eine VM erstellen
mit der ich eine bessere Überwachung meines Netzwerkes habe.
Schau mal bei Paessler vorbei.mit der ich eine bessere Überwachung meines Netzwerkes habe.
Was für Systeme, Tools oder Lösungen könntet ihr mir empfehlen.
PRTG von Paessler, die nutzen wir zusammen mit Sensoren von Kentixund USVs von APC Schneider und sind voll und ganz zufrieden damit.
ESXI
ok, da läuft der PRTG auch drauf.Lancom Router
PFsense
Wer steht denn vor wem?PFsense
Ich möchte gern vor allem die Datensicherheit mit der resultierenden
Überwachung erhöhen.
Hmm, also die Überwachung vom Netzwerk, dem Serverraum und demÜberwachung erhöhen.
Racks, ebenso wie der Stromversorgung nebst USV, kann man damit
schon recht gut abdecken und auch das Meldewesen und die Alarmierung
via eMail oder SMS für Dich ist da schon gegeben, gar keine Frage.
Es kommt aber immer noch auf die Schilderung an oder besser wie man
etwas konkret darstellt bzw. wie man es anderen Leuten gegenüber formuliert!
Setzte doch einfach einen Squid als HTTP-Proxy vor die Server und gut ist es.
Auch mit einer Linux Distribution und CACTI sollte das alles funktionieren.
Die Sicherheit im Unternehmen erhöhst Du damit allerdings nicht wirklich bzw.
in keinster Weise. Dafür sollte man dann schon,
- Host und Netz basierende IDS Sensoren und Server aufstellen
- Eine IPS Appliance vor die Server im LAN und der DMZ hängen
- Verwaltete Switche mit ACLs und VLANs benutzen
- LDAP für Kabel gebundene Geräte einführen
- Radius für Kabel lose Geräte einführen
- Via AD/DC über GPOs so viel wie möglich vorgeben, regulieren und sperren
- Eine WireShark Appliance anschaffen die Netz intern alles mit protokolliert
- Backup und Sicherheits-Strategie anlegen sowie umsetzen
Gruß
Dobby
: Hinweis : Hierbei handelt es sich nicht um eine technische Beratung sondern nur um einen lockeren Erfahrungsaustausch unter Forenteilnehmern.
