Monitoring – oder: was geht eigentlich in meinem Netzwerk so vor sich

17 Jan
2017

Warum Monitoring?

Vor noch gar nicht allzu langer Zeit sah es in einem durchschnittlichen Haushalt so aus, dass lediglich ein PC vorhanden war. Diesen nutzte man in der Regel zum Spielen, E-Mails/ Briefe schreiben oder für Recherchen. Und heute? Neben einem PC oder Notebook gibt es Handys, Tablets, der Fernseher ist wahrscheinlich auch schon „smart“, oftmals findet man auch ein NAS. Alles am Router angeschlossen – entweder per Kabel oder per WiFi, welcher die Verbindung ins Internet gewährleistet. Aber auch bei Firmen Netzwerk - Monitoringsieht es nicht anders aus: Je nach Größe der Firma verschiedene Workstations, zusätzlich eventuell noch ein paar Server, als Fileshare, Domaincontroller, Backupserver und weitere für andere Anwendungen, von mobilen Geräten mal ganz abgesehen. Wissen Sie, welche Aktivitäten in Ihrem Netzwerk stattfinden oder tappen Sie da völlig im Dunkeln? Oftmals wird sich leider allzu sehr darauf verlassen; dass die Firewall schon alles unterbindet, was nicht gewünscht ist; dass die Antivirensoftware alles abfängt, was schädlich ist; dass alle Systeme ja recht zeitnah aktualisiert werden. Reicht das wirklich?Für professionell agierende Angreifer stellen Firewalls und Antivirenscanner kein wirkliches Hindernis dar. Auch ist so gut wie kein Unternehmen mit den Softwareaktualisierungen wirklich auf dem aktuellsten Stand. Wie erkennt man also zuverlässig, ob Angreifer bereits Zugriff auf das Netzwerk haben und ob alle Geräte auch nur das machen, was sie sollen? Ob sie auch nur die Daten senden, die relevant für den Einsatzzweck des Gerätes sind? Wie kann man feststellen, ob die jeweiligen Dienste korrekt laufen, bevor man es zwangsläufig durch einen Totalausfall feststellt? Eine kostenlose, aber dennoch auch für den professionellen Einsatz mögliche Lösung ist Nagios.Nagios ist eine Software zur Überwachung von IT-Infrastrukturen und bringt dafür eine große Sammlung an Modulen mit. Mittels dieser Module ist es möglich Netzwerke zu überwachen, ebenso auch Geräte bzw. Dienste die auf den Geräten laufen. Zur Auswertung bringt Nagios eine Oberfläche mit, in der sich die Zustände grafisch visualisieren lassen, wobei bei der Erkennung von Anomalien auch Abhängigkeiten verschiedener Geräte zueinander berücksichtigt werden können. Zusätzlich kann Nagios Alarmierungen verschicken – entweder per E-Mail, SMS oder Telefon. Diese Alarmierungen splitten sich in verschiedene Stufen auf:

  • OK
  • WARNUNG
  • KRITISCH
  • UNBEKANNT

Die Installation von Nagios kann aber eine echte Herausforderung bedeuten, da sie manuell durchgeführt werden muss. Auch die Konfiguration ist nicht unbedingt als einfach zu beschreiben, da sich diese ausschließlich über Text-Dateien gestaltet. Aber es gibt eine gute Nachricht: Open Monitoring Distribution (OMD). Diese beinhaltet über 20 Softwarepakete, u.a. auch Nagios mit allen gängigen Erweiterungen und es gibt sie für nahezu alle Linux-Distributionen (http://www.omdistro.org).

In unserem nächsten Teil werden wir auf die Möglichkeiten eingehen, die sich mit OMD bieten, insbesondere auf Check_mk, welches zwar auf Nagios basiert, aber gegenüber dem klassischen Nagios einige Vorteile bietet. Bleiben Sie also dran!

Euer Team der adocom ohg

Leave a reply