Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Endpunktekontrolle und Monitoring in Netzwerken

Frage Netzwerke

Mitglied: relesys

relesys (Level 1) - Jetzt verbinden

17.09.2008, aktualisiert 20:04 Uhr, 2844 Aufrufe, 1 Kommentar

Hallo Leute

Ich bin Administrator diverser Netzwerke im KMU Segment. Das heist Netzwerke von 1 Server und 5 Clients bis zu 5 Server und über 100 Clients.
Nun befasse ich mich immer mehr mit dem Thema Monitoring und Endpunktekontrolle.

Monitoring: Mein Ziel ist es, in einer Monitoringsoftware alle Logbücher von Firewalls, Managed Switches und Servern (System, Applikations-Logbuch wie auch andere von Softwaren (z.B. Exchange) zusammenzufassen. Was gibt es für Lösungen?
Ich habe unterdessen diverse Gratis-Lösungen angeschaut, aber keine überzeugte mich so wirklich. Hat jemand Erfahrungen? Die Software darf auch kosten.

Endpunktekontrolle: Bei diesem Thema geht es zu analysieren, ob beispielsweise die Clients alle aktuell sind, nirgends ein böser Fehler auftritt, ob die Antischädlingslösung einwandfrei arbeitet, ob keine "schwarzen" Clients im Netz hängen, Rouge AP Erkennung etc.
Dort habe ich bis anhin nur eine Lösung gefunden, welche über 15000 Schweizer Franken kostet...

Ich wäre sehr dankbar um Tips und Erfahrungen. Wie managen das andere Administratoren?

Vielen Dank und liebe Grüsse
Relesys
Mitglied: spacyfreak
17.09.2008 um 20:04 Uhr
Endpunktkontrolle kannst du denk ich am besten über 802.1X machen.
Da die Clients wohl eh im Active Directory angemeldet werden, kann man auch einstellen dass der Switch nur Client PCs ins Netz lässt, die ein computerkonto im AD haben über IAS Radius überprüfung.

Und wenn die Clients unter der administr. Kontrolle sind, kann man über die "üblichen" Mechanismen den Patchstand und Antivirus über einen zentralen AV-Server kontrollieren und automatisch updaten.
Fremde PCs kommen dann nichtmehr ins Netz - AUSSER man hat Klug###r unter den Usern die wissen was ICS ist und einfach den PC als Brücke benutzen - wenn du ihnen das erlaubst.

Es gibt mittlerweile zwar auch X "Third-Party-" Angebote um Clients noch VOR dem Netzzugriff abzuchecken auf AV-STand usw, doch diese sind erstens teuer und zweites viel zu komplex - zudem muss inaller Regel ein zusätzicher Client auf den REchnern installiert werden damit BEVOR der Cient ins Netz kommt die Überprüfung durchgeführt werden kann. Das würde ich nicht empfehlen - ausser die Firma hat wirklich zu viel Geld.
Damit sit meiner Meinung nach mit Kanonen auf Spatzen geschossen, egal was die Vertriebler alles labern die einem so was andrehen wollen...
Wenn die Clients eh ein Computerkonto im AD haben und zentral gemanagt werden dann kann man sich das sparen.

Rouge APs sind schwierig zu ermitteln - man kann freilich regelmsäsig mit nem netbook herumlaufen und schauen ob man irgendwo im Gebäude einen nicht autorisierten AP findet, doch dazu müsste man aufstehen und herumlaufen.
WLAN Controller wie Cisco WLC können Route APs ermitteln und anzeigen wo sie sich befinden, das kostet aber auch ordentlich Kohle, ist aber eine feine WLAN Lösung für Unternehmen und deckt alle Anforderungen einheitlich ab.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Monitoring
System Monitoring für Windows, Linux (5)

Frage von manuelw zum Thema Monitoring ...

Monitoring
Netzwerk-Qualität Monitoring Toolempfehlung (9)

Frage von michmeie zum Thema Monitoring ...

Netzwerkmanagement
SMT by palle Server Management Monitoring Tool (6)

Link von palle1977 zum Thema Netzwerkmanagement ...

Exchange Server
gelöst Exchange und SQL in kleinen Netzwerken mit ca. 10-20 Usern (18)

Frage von reiser zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...