Security Monitoring

Neues im Mai
Änderungen der LiSS3000-series; Neu: LiSS HS120
MEHR ERFAHREN
Freiwilligkeit, aus Angst geboren
„…Wahrscheinlich werden Sie sich noch im April, spätestens aber im Mai eine ganz besondere App auf Ihr Smartphone laden - eine Anti-Corona-App…“
MEHR ERFAHREN
Go digital – 50 % Förderung für ein Sicherheitsupgrade und mobile Arbeitsplätze
Bis zu 16.500 EUR Zuschuss über das Förderprogramm go-digital des Bundesministeriums für Wirtschaft und Energie (BMWi).
MEHR ERFAHREN
Voriger
Nächster

Security Monitoring

Die Überwachung des Netzwerkes ist eine der wichtigsten Herausforderungen in der IT-Security. Mit einem LiSS-System sind verschiedene Funktionsweisen von Security-Monitoring möglich.

Der HTTPS-Proxy erlaubt die Entschlüsselung des HTTPS-Verkehrs. Verschlüsselter Datenverkehr kann so gefiltert und auf Viren geprüft werden. Die HTTPS-Verbindung ist am Proxy in zwei Verbindungsbestandteile geteilt. Dazwischen liegen die Daten. Für die Verbindung vom HTTPS-Proxy zum Browser erstellt der Proxy ein neues Zertifikat, das vom Proxy selbst mit seinem CA-Zertifikat signiert wird. Solche Signaturzertifikate sind bei TELCO TECH erhältlich.

Mit dem LiSS-Gerät ist es möglich, fehlerhafte Zertifikate von HTTPS-Webseiten zu prüfen und ggf. abzulehnen. Fehlerhafte Zertifikate sind Zertifikate, die nicht vertrauenswürdig sind und von keiner offiziellen Zertifizierungsstelle signiert wurden.

SNMP ist die Abkürzung für das Simple Network Management Protocol. Es handelt sich dabei um ein Protokoll, mit dem verschiedene Netzwerkelemente von einem zentralen Standort aus gesteuert und überwacht werden. Das LiSS-Gerät kann bei konfiguriertem SNMP Status-Nachrichten über die MD5-Authentisierungmethode für ein Monitoring-Programm senden. So ist es möglich, Daten über die CPU, RAM-, Massenspeicher-, Netzwerkinterface-Auslastung und -Uptime auszuwerten.

Zur Diagnose zählen Berichte über die einzelnen Komponenten und Systemlogs. Dabei wird zur permanenten Überwachung der Live-Log-Modus in der Log-Ansicht aktiviert.
Bei Nutzung der Hochverfügbarkeit werden Warnmeldungen per SMTP verwendet. Damit wird das Failover-System so konfiguriert, dass es bei jeder Veränderung von einem LiSS-Gerät zu einem anderen eine E-Mail an den Techniker sendet.