Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Sicherheits-Tools

Informationssammlung von sicherheitsrelevanten Informationen

Mitglied: herkules

herkules (Level 1) - Jetzt verbinden

27.04.2007, aktualisiert 30.04.2007, 2892 Aufrufe, 5 Kommentare

oder wie kann ich mein Unternehmen inventarisieren

Hallo Community!

Es geht um folgende Problemstellung. In meinem Unternehmen laufen mehrer Verfahren um das Eindringen in das Netzwerk oder das Auftreten von bestimmten Sicherheitsvorfaellen zu erkennen. Wir erkennen also das irgendwo etwas passiert ist, aber haben eigentlich keinen richtigen Ueberblick ueber das Umfeld des betroffenen Systems. Ich suche nun nach einer Loesung die mir automatisch und in Echtzeit, Informationen wie Netzwerkstruktur, IP-Adressen, Patchstatus, OS etc liefert und das ganze auch in eine Datenbank ausgeben kann. Wichitg ist dabei das die Loesung nicht nur auf WMI basiert sondern auch zb. den Versionsstand des IOS eines Routers oder genauere Informationen zu einem Linuxsytem geben kann.

Vielleicht kennt ja jemand eine gute kommezielle Loesung oder Applience.

Danke!
Mitglied: gnarff
27.04.2007 um 20:27 Uhr
Hallo Hercules!
1.
Kannst Du mir eine Preisvorstellung geben?

2.
Das Netzwerk basiert auf Windows, es scheint aber auch eine Linuxbox beteiligt zu sein, habe ich das richtig verstanden?

3. Koenntest Du dir vorstellen den Logserver unter Linux laufen zu lassen, bzw. ist es unbedingt noetig, dass die damit verbundene Anwendung unter Windows laeuft?

saludos
gnarff
Bitte warten ..
Mitglied: 16568
27.04.2007 um 21:55 Uhr
Ich werf' mal den Begriff "Nagios" in den Raum.

Sicherlich nicht die eierlegende Wollmilchsau, aber interessant, wenn richtig konfiguriert...
Gibt auch zig Appliances, die fertig konfiguriert darauf aufbauen.


Lonesome Walker
Bitte warten ..
Mitglied: gnarff
27.04.2007 um 22:25 Uhr
Hallo Herkules!

"In meinem Unternehmen laufen mehrer Verfahren um das Eindringen in das Netzwerk oder das Auftreten von bestimmten Sicherheitsvorfaellen zu erkennen.
Wir erkennen also das irgendwo etwas passiert ist,"[...]


Das scheint mir euer eigentliches Problem zu sein.
Das Fehlen einer zentralisierten Loesung, Sicherheitsvorfaelle zu dokumentieren und auswerten zu koennen.

@LSW
Nagios ist dabei eine gute Ergaenzung, allerdings koennen Snmp Traps mit Nagios nicht direkt ausgewertet werden, sodass zum Auslesen des IOS ein wenig Handarbeit noetig ist.

saludos
gnarff
Bitte warten ..
Mitglied: herkules
30.04.2007 um 08:58 Uhr
Herzlichen Dank erstmal fuer eure schnellen Antworten.

Ich dachte da auch an eine fertig konfigurierte Appliance die mein Netzwerk ueberwachen, inventarisieren und vieleicht auch ein bisschen dokumentieren kann. Wie gesagt... wir haben die Informations das etwas passiert und auch wo etwas passiert ist aber die noetigen Hintergrundinformationen fehlen uns. Wir bekommen die Informationen schon aber da muss erstmal dem zustaendingen admin eine Email geschickt werden etc... und das dauert bei sowas einfach zu lange. Wir brauchen eine eine Schnittstelle die unserm Incidenthandling die noeting Informationen zur verfuegung stellt.
Bitte warten ..
Mitglied: gnarff
30.04.2007 um 21:52 Uhr
Hallo herkules!

Ich dachte da auch an eine fertig
konfigurierte Appliance die mein Netzwerk
ueberwachen, inventarisieren und vieleicht
auch ein bisschen dokumentieren kann.
-snip-
>Wir
brauchen eine eine Schnittstelle die unserm
Incidenthandling die noeting Informationen
zur verfuegung stellt.
Um Dir vernunftig anraten zu koennen, ergeben sich fuer mich daher die folgenden, ersten Fragen:
1.- nach der Netzwerktopologie
2.- nach der Netzwerkgroesse
3.- welche Verfahren wurden implementiert um ein Eindringen in das Netzwerk zu erkennen, und
4.- wie wurden sie konkret umgesetzt
5.- Budget

Falls Du die Fragen 3+4 nicht offentlich beantworten moechtest, wovon ich ausgehe, kannst Du das via PN.

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Sind die Daten die mit Outlook auf dem Exchange gesichert werden in Hinsicht auf den Datenschutz sicherheitsrelevant?
Frage von Thomas2311Exchange Server16 Kommentare

Hallo, ich denke dies ist eine ungewöhnliche Frage, aber von absoluter Wichtigkeit für mich. Ich bin Datenschutzbeauftragter eines Mittelständischen ...

Windows Userverwaltung
POPUP-Information von einer Webseite bei Benutzeranmeldung
Frage von condorWindows Userverwaltung4 Kommentare

Hallo, nach dem mir unsere Administratoren nicht helfen konnten, wende ich mich an euch! Ich bin aus der Informationssicherheit ...

Weiterbildung
Informationen zum Operative Professional gesucht
Frage von EnemyInsideWeiterbildung8 Kommentare

Guten Tag zusammen, ich bin an einem Punkt angekommen, an dem es für mich nicht mehr weiter geht. So ...

Batch & Shell
Batch - Informationen eingrenzen
gelöst Frage von MuhavaBatch & Shell2 Kommentare

Guten Tag allerseits, ich arbeite an einem Programm das mir die Komponenten eines PCs zusammen schreiben soll, so das ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 20 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 21 StundenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 22 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit18 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...