Security Monitoring

Security Monitoring

Die Überwachung des Netzwerkes ist eine der wichtigsten Herausforderungen in der IT-Security. Mit einem LiSS-System sind verschiedene Funktionsweisen von Security-Monitoring möglich.

Der HTTPS-Proxy erlaubt die Entschlüsselung des HTTPS-Verkehrs. Verschlüsselter Datenverkehr kann so gefiltert und auf Viren geprüft werden. Die HTTPS-Verbindung ist am Proxy in zwei Verbindungsbestandteile geteilt. Dazwischen liegen die Daten. Für die Verbindung vom HTTPS-Proxy zum Browser erstellt der Proxy ein neues Zertifikat, das vom Proxy selbst mit seinem CA-Zertifikat signiert wird. Solche Signaturzertifikate sind bei TELCO TECH erhältlich.

Mit dem LiSS-Gerät ist es möglich, fehlerhafte Zertifikate von HTTPS-Webseiten zu prüfen und ggf. abzulehnen. Fehlerhafte Zertifikate sind Zertifikate, die nicht vertrauenswürdig sind und von keiner offiziellen Zertifizierungsstelle signiert wurden.

SNMP ist die Abkürzung für das Simple Network Management Protocol. Es handelt sich dabei um ein Protokoll, mit dem verschiedene Netzwerkelemente von einem zentralen Standort aus gesteuert und überwacht werden. Das LiSS-Gerät kann bei konfiguriertem SNMP Status-Nachrichten über die MD5-Authentisierungmethode für ein Monitoring-Programm senden. So ist es möglich, Daten über die CPU, RAM-, Massenspeicher-, Netzwerkinterface-Auslastung und -Uptime auszuwerten.

Zur Diagnose zählen Berichte über die einzelnen Komponenten und Systemlogs. Dabei wird zur permanenten Überwachung der Live-Log-Modus in der Log-Ansicht aktiviert.
Bei Nutzung der Hochverfügbarkeit werden Warnmeldungen per SMTP verwendet. Damit wird das Failover-System so konfiguriert, dass es bei jeder Veränderung von einem LiSS-Gerät zu einem anderen eine E-Mail an den Techniker sendet.