Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Endpunktekontrolle und Monitoring in Netzwerken

Frage Netzwerke

Mitglied: relesys

relesys (Level 1) - Jetzt verbinden

17.09.2008, aktualisiert 20:04 Uhr, 2848 Aufrufe, 1 Kommentar

Hallo Leute

Ich bin Administrator diverser Netzwerke im KMU Segment. Das heist Netzwerke von 1 Server und 5 Clients bis zu 5 Server und über 100 Clients.
Nun befasse ich mich immer mehr mit dem Thema Monitoring und Endpunktekontrolle.

Monitoring: Mein Ziel ist es, in einer Monitoringsoftware alle Logbücher von Firewalls, Managed Switches und Servern (System, Applikations-Logbuch wie auch andere von Softwaren (z.B. Exchange) zusammenzufassen. Was gibt es für Lösungen?
Ich habe unterdessen diverse Gratis-Lösungen angeschaut, aber keine überzeugte mich so wirklich. Hat jemand Erfahrungen? Die Software darf auch kosten.

Endpunktekontrolle: Bei diesem Thema geht es zu analysieren, ob beispielsweise die Clients alle aktuell sind, nirgends ein böser Fehler auftritt, ob die Antischädlingslösung einwandfrei arbeitet, ob keine "schwarzen" Clients im Netz hängen, Rouge AP Erkennung etc.
Dort habe ich bis anhin nur eine Lösung gefunden, welche über 15000 Schweizer Franken kostet...

Ich wäre sehr dankbar um Tips und Erfahrungen. Wie managen das andere Administratoren?

Vielen Dank und liebe Grüsse
Relesys
Mitglied: spacyfreak
17.09.2008 um 20:04 Uhr
Endpunktkontrolle kannst du denk ich am besten über 802.1X machen.
Da die Clients wohl eh im Active Directory angemeldet werden, kann man auch einstellen dass der Switch nur Client PCs ins Netz lässt, die ein computerkonto im AD haben über IAS Radius überprüfung.

Und wenn die Clients unter der administr. Kontrolle sind, kann man über die "üblichen" Mechanismen den Patchstand und Antivirus über einen zentralen AV-Server kontrollieren und automatisch updaten.
Fremde PCs kommen dann nichtmehr ins Netz - AUSSER man hat Klug###r unter den Usern die wissen was ICS ist und einfach den PC als Brücke benutzen - wenn du ihnen das erlaubst.

Es gibt mittlerweile zwar auch X "Third-Party-" Angebote um Clients noch VOR dem Netzzugriff abzuchecken auf AV-STand usw, doch diese sind erstens teuer und zweites viel zu komplex - zudem muss inaller Regel ein zusätzicher Client auf den REchnern installiert werden damit BEVOR der Cient ins Netz kommt die Überprüfung durchgeführt werden kann. Das würde ich nicht empfehlen - ausser die Firma hat wirklich zu viel Geld.
Damit sit meiner Meinung nach mit Kanonen auf Spatzen geschossen, egal was die Vertriebler alles labern die einem so was andrehen wollen...
Wenn die Clients eh ein Computerkonto im AD haben und zentral gemanagt werden dann kann man sich das sparen.

Rouge APs sind schwierig zu ermitteln - man kann freilich regelmsäsig mit nem netbook herumlaufen und schauen ob man irgendwo im Gebäude einen nicht autorisierten AP findet, doch dazu müsste man aufstehen und herumlaufen.
WLAN Controller wie Cisco WLC können Route APs ermitteln und anzeigen wo sie sich befinden, das kostet aber auch ordentlich Kohle, ist aber eine feine WLAN Lösung für Unternehmen und deckt alle Anforderungen einheitlich ab.
Bitte warten ..
Ähnliche Inhalte
Monitoring
Smart TV als Monitoring Monitor? (2)

Frage von MisterMuster zum Thema Monitoring ...

Debian
Linux Sprachsynthese für Monitoring (4)

Frage von diemilz zum Thema Debian ...

Monitoring
HP Monitoring - SQL auf localhost notwendig? (2)

Frage von hijacker99 zum Thema Monitoring ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...