Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Endpunktekontrolle und Monitoring in Netzwerken

Frage Netzwerke

Mitglied: relesys

relesys (Level 1) - Jetzt verbinden

17.09.2008, aktualisiert 20:04 Uhr, 2849 Aufrufe, 1 Kommentar

Hallo Leute

Ich bin Administrator diverser Netzwerke im KMU Segment. Das heist Netzwerke von 1 Server und 5 Clients bis zu 5 Server und über 100 Clients.
Nun befasse ich mich immer mehr mit dem Thema Monitoring und Endpunktekontrolle.

Monitoring: Mein Ziel ist es, in einer Monitoringsoftware alle Logbücher von Firewalls, Managed Switches und Servern (System, Applikations-Logbuch wie auch andere von Softwaren (z.B. Exchange) zusammenzufassen. Was gibt es für Lösungen?
Ich habe unterdessen diverse Gratis-Lösungen angeschaut, aber keine überzeugte mich so wirklich. Hat jemand Erfahrungen? Die Software darf auch kosten.

Endpunktekontrolle: Bei diesem Thema geht es zu analysieren, ob beispielsweise die Clients alle aktuell sind, nirgends ein böser Fehler auftritt, ob die Antischädlingslösung einwandfrei arbeitet, ob keine "schwarzen" Clients im Netz hängen, Rouge AP Erkennung etc.
Dort habe ich bis anhin nur eine Lösung gefunden, welche über 15000 Schweizer Franken kostet...

Ich wäre sehr dankbar um Tips und Erfahrungen. Wie managen das andere Administratoren?

Vielen Dank und liebe Grüsse
Relesys
Mitglied: spacyfreak
17.09.2008 um 20:04 Uhr
Endpunktkontrolle kannst du denk ich am besten über 802.1X machen.
Da die Clients wohl eh im Active Directory angemeldet werden, kann man auch einstellen dass der Switch nur Client PCs ins Netz lässt, die ein computerkonto im AD haben über IAS Radius überprüfung.

Und wenn die Clients unter der administr. Kontrolle sind, kann man über die "üblichen" Mechanismen den Patchstand und Antivirus über einen zentralen AV-Server kontrollieren und automatisch updaten.
Fremde PCs kommen dann nichtmehr ins Netz - AUSSER man hat Klug###r unter den Usern die wissen was ICS ist und einfach den PC als Brücke benutzen - wenn du ihnen das erlaubst.

Es gibt mittlerweile zwar auch X "Third-Party-" Angebote um Clients noch VOR dem Netzzugriff abzuchecken auf AV-STand usw, doch diese sind erstens teuer und zweites viel zu komplex - zudem muss inaller Regel ein zusätzicher Client auf den REchnern installiert werden damit BEVOR der Cient ins Netz kommt die Überprüfung durchgeführt werden kann. Das würde ich nicht empfehlen - ausser die Firma hat wirklich zu viel Geld.
Damit sit meiner Meinung nach mit Kanonen auf Spatzen geschossen, egal was die Vertriebler alles labern die einem so was andrehen wollen...
Wenn die Clients eh ein Computerkonto im AD haben und zentral gemanagt werden dann kann man sich das sparen.

Rouge APs sind schwierig zu ermitteln - man kann freilich regelmsäsig mit nem netbook herumlaufen und schauen ob man irgendwo im Gebäude einen nicht autorisierten AP findet, doch dazu müsste man aufstehen und herumlaufen.
WLAN Controller wie Cisco WLC können Route APs ermitteln und anzeigen wo sie sich befinden, das kostet aber auch ordentlich Kohle, ist aber eine feine WLAN Lösung für Unternehmen und deckt alle Anforderungen einheitlich ab.
Bitte warten ..
Ähnliche Inhalte
Sonstige Systeme
Netscaler 5550 monitoring mit PRTG (2)

Frage von TECHGENE zum Thema Sonstige Systeme ...

Monitoring
Monitoring Software gesucht (21)

Frage von MichiBLNN zum Thema Monitoring ...

Monitoring
gelöst Monitoring des Stromverbrauches (4)

Frage von OtenMoten zum Thema Monitoring ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(40)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Exchange Server
gelöst RU 17 Exchange 2010 . Erfahrungen? (10)

Frage von keine-ahnung zum Thema Exchange Server ...

Datenbanken
gelöst MySQL Zeiterfassungs-Problematik (wer ist eingecheckt) (9)

Frage von NativeMode zum Thema Datenbanken ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (8)

Frage von ahaeuser zum Thema Windows Server ...