Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Informationssammlung von sicherheitsrelevanten Informationen

Frage Sicherheit Sicherheits-Tools

Mitglied: herkules

herkules (Level 1) - Jetzt verbinden

27.04.2007, aktualisiert 30.04.2007, 2855 Aufrufe, 5 Kommentare

oder wie kann ich mein Unternehmen inventarisieren

Hallo Community!

Es geht um folgende Problemstellung. In meinem Unternehmen laufen mehrer Verfahren um das Eindringen in das Netzwerk oder das Auftreten von bestimmten Sicherheitsvorfaellen zu erkennen. Wir erkennen also das irgendwo etwas passiert ist, aber haben eigentlich keinen richtigen Ueberblick ueber das Umfeld des betroffenen Systems. Ich suche nun nach einer Loesung die mir automatisch und in Echtzeit, Informationen wie Netzwerkstruktur, IP-Adressen, Patchstatus, OS etc liefert und das ganze auch in eine Datenbank ausgeben kann. Wichitg ist dabei das die Loesung nicht nur auf WMI basiert sondern auch zb. den Versionsstand des IOS eines Routers oder genauere Informationen zu einem Linuxsytem geben kann.

Vielleicht kennt ja jemand eine gute kommezielle Loesung oder Applience.

Danke!
Mitglied: gnarff
27.04.2007 um 20:27 Uhr
Hallo Hercules!
1.
Kannst Du mir eine Preisvorstellung geben?

2.
Das Netzwerk basiert auf Windows, es scheint aber auch eine Linuxbox beteiligt zu sein, habe ich das richtig verstanden?

3. Koenntest Du dir vorstellen den Logserver unter Linux laufen zu lassen, bzw. ist es unbedingt noetig, dass die damit verbundene Anwendung unter Windows laeuft?

saludos
gnarff
Bitte warten ..
Mitglied: 16568
27.04.2007 um 21:55 Uhr
Ich werf' mal den Begriff "Nagios" in den Raum.

Sicherlich nicht die eierlegende Wollmilchsau, aber interessant, wenn richtig konfiguriert...
Gibt auch zig Appliances, die fertig konfiguriert darauf aufbauen.


Lonesome Walker
Bitte warten ..
Mitglied: gnarff
27.04.2007 um 22:25 Uhr
Hallo Herkules!

"In meinem Unternehmen laufen mehrer Verfahren um das Eindringen in das Netzwerk oder das Auftreten von bestimmten Sicherheitsvorfaellen zu erkennen.
Wir erkennen also das irgendwo etwas passiert ist,"[...]


Das scheint mir euer eigentliches Problem zu sein.
Das Fehlen einer zentralisierten Loesung, Sicherheitsvorfaelle zu dokumentieren und auswerten zu koennen.

@LSW
Nagios ist dabei eine gute Ergaenzung, allerdings koennen Snmp Traps mit Nagios nicht direkt ausgewertet werden, sodass zum Auslesen des IOS ein wenig Handarbeit noetig ist.

saludos
gnarff
Bitte warten ..
Mitglied: herkules
30.04.2007 um 08:58 Uhr
Herzlichen Dank erstmal fuer eure schnellen Antworten.

Ich dachte da auch an eine fertig konfigurierte Appliance die mein Netzwerk ueberwachen, inventarisieren und vieleicht auch ein bisschen dokumentieren kann. Wie gesagt... wir haben die Informations das etwas passiert und auch wo etwas passiert ist aber die noetigen Hintergrundinformationen fehlen uns. Wir bekommen die Informationen schon aber da muss erstmal dem zustaendingen admin eine Email geschickt werden etc... und das dauert bei sowas einfach zu lange. Wir brauchen eine eine Schnittstelle die unserm Incidenthandling die noeting Informationen zur verfuegung stellt.
Bitte warten ..
Mitglied: gnarff
30.04.2007 um 21:52 Uhr
Hallo herkules!

Ich dachte da auch an eine fertig
konfigurierte Appliance die mein Netzwerk
ueberwachen, inventarisieren und vieleicht
auch ein bisschen dokumentieren kann.
-snip-
>Wir
brauchen eine eine Schnittstelle die unserm
Incidenthandling die noeting Informationen
zur verfuegung stellt.
Um Dir vernunftig anraten zu koennen, ergeben sich fuer mich daher die folgenden, ersten Fragen:
1.- nach der Netzwerktopologie
2.- nach der Netzwerkgroesse
3.- welche Verfahren wurden implementiert um ein Eindringen in das Netzwerk zu erkennen, und
4.- wie wurden sie konkret umgesetzt
5.- Budget

Falls Du die Fragen 3+4 nicht offentlich beantworten moechtest, wovon ich ausgehe, kannst Du das via PN.

saludos
gnarff
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Batch & Shell
gelöst Mit Batchdatei Informationen auslesen und diese strukturiert in Excel ausgeben (9)

Frage von Flodsche zum Thema Batch & Shell ...

Outlook & Mail
gelöst PS-Skript zum Auslesen von Informationen (8)

Frage von 112Timo zum Thema Outlook & Mail ...

Batch & Shell
gelöst PowerShell EventLog informationen filtern (1)

Frage von derhoeppi zum Thema Batch & Shell ...

Batch & Shell
gelöst Powershell Informationen über AD-User auslesen (4)

Frage von Tungdal zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...