Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Endpunktekontrolle und Monitoring in Netzwerken

Frage Netzwerke

Mitglied: relesys

relesys (Level 1) - Jetzt verbinden

17.09.2008, aktualisiert 20:04 Uhr, 2857 Aufrufe, 1 Kommentar

Hallo Leute

Ich bin Administrator diverser Netzwerke im KMU Segment. Das heist Netzwerke von 1 Server und 5 Clients bis zu 5 Server und über 100 Clients.
Nun befasse ich mich immer mehr mit dem Thema Monitoring und Endpunktekontrolle.

Monitoring: Mein Ziel ist es, in einer Monitoringsoftware alle Logbücher von Firewalls, Managed Switches und Servern (System, Applikations-Logbuch wie auch andere von Softwaren (z.B. Exchange) zusammenzufassen. Was gibt es für Lösungen?
Ich habe unterdessen diverse Gratis-Lösungen angeschaut, aber keine überzeugte mich so wirklich. Hat jemand Erfahrungen? Die Software darf auch kosten.

Endpunktekontrolle: Bei diesem Thema geht es zu analysieren, ob beispielsweise die Clients alle aktuell sind, nirgends ein böser Fehler auftritt, ob die Antischädlingslösung einwandfrei arbeitet, ob keine "schwarzen" Clients im Netz hängen, Rouge AP Erkennung etc.
Dort habe ich bis anhin nur eine Lösung gefunden, welche über 15000 Schweizer Franken kostet...

Ich wäre sehr dankbar um Tips und Erfahrungen. Wie managen das andere Administratoren?

Vielen Dank und liebe Grüsse
Relesys
Mitglied: spacyfreak
17.09.2008 um 20:04 Uhr
Endpunktkontrolle kannst du denk ich am besten über 802.1X machen.
Da die Clients wohl eh im Active Directory angemeldet werden, kann man auch einstellen dass der Switch nur Client PCs ins Netz lässt, die ein computerkonto im AD haben über IAS Radius überprüfung.

Und wenn die Clients unter der administr. Kontrolle sind, kann man über die "üblichen" Mechanismen den Patchstand und Antivirus über einen zentralen AV-Server kontrollieren und automatisch updaten.
Fremde PCs kommen dann nichtmehr ins Netz - AUSSER man hat Klug###r unter den Usern die wissen was ICS ist und einfach den PC als Brücke benutzen - wenn du ihnen das erlaubst.

Es gibt mittlerweile zwar auch X "Third-Party-" Angebote um Clients noch VOR dem Netzzugriff abzuchecken auf AV-STand usw, doch diese sind erstens teuer und zweites viel zu komplex - zudem muss inaller Regel ein zusätzicher Client auf den REchnern installiert werden damit BEVOR der Cient ins Netz kommt die Überprüfung durchgeführt werden kann. Das würde ich nicht empfehlen - ausser die Firma hat wirklich zu viel Geld.
Damit sit meiner Meinung nach mit Kanonen auf Spatzen geschossen, egal was die Vertriebler alles labern die einem so was andrehen wollen...
Wenn die Clients eh ein Computerkonto im AD haben und zentral gemanagt werden dann kann man sich das sparen.

Rouge APs sind schwierig zu ermitteln - man kann freilich regelmsäsig mit nem netbook herumlaufen und schauen ob man irgendwo im Gebäude einen nicht autorisierten AP findet, doch dazu müsste man aufstehen und herumlaufen.
WLAN Controller wie Cisco WLC können Route APs ermitteln und anzeigen wo sie sich befinden, das kostet aber auch ordentlich Kohle, ist aber eine feine WLAN Lösung für Unternehmen und deckt alle Anforderungen einheitlich ab.
Bitte warten ..
Ähnliche Inhalte
Monitoring
Netzwerk und Server Monitoring
Frage von davidoff1100101Monitoring5 Kommentare

Hallo, ich habe da mal eine Frage an die Allgemeinheit. Ich suche eine Software welche ähnlich wie Zabbix oder ...

Monitoring
Monitoring getrennter Netzwerke über einen Server
Frage von userpcMonitoring14 Kommentare

Guten Morgen, unser Plan ist es, momentan physisch getrennte Netzwerke (4) auf einem Server zentral zu überwachen. Lassen sich ...

Monitoring
Netzwerk-Monitoring Software
gelöst Frage von Ghost108Monitoring18 Kommentare

Hallo alle zusammen, bin immer noch verzweifelt auf der Suche nach einer Netzwerk-Monitoring lösen mit dem Hauptfokus auf das ...

Monitoring
Netzwerk-Qualität Monitoring Toolempfehlung
Frage von michmeieMonitoring9 Kommentare

Hallo Zusammen Ich bin auf der Suche nach einem Tool um über einen längeren Zeitraum die Qualität eines Netzwerkes ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 4 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 4 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 12 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server12 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...