Security Monitoring

Neues im Mai
Änderungen der LiSS3000-series; Neu: LiSS HS120
MEHR ERFAHREN
Go digital – 50 % Förderung für ein Sicherheitsupgrade und mobile Arbeitsplätze
Bis zu 16.500 EUR Zuschuss über das Förderprogramm go-digital des Bundesministeriums für Wirtschaft und Energie (BMWi).
MEHR ERFAHREN
Wir wissen Ihr Wissen zu schützen!
Die Daten eines Unternehmens sollten mit besonders großer Sorgfalt behandelt werden! Datensicherheit, also der Schutz vor Manipulation, Verlust oder unberechtigtem Zugriff durch Dritte [...]
MEHR ERFAHREN
SAVE THE DATE! Schulungstermin im September 2020
Lernen Sie die Grundlagen der LiSS series Produktreihe kennen. Erstschulung - LiSS Administration am Montag / Dienstag 21. / 22. September 2020 Berlin
MEHR ERFAHREN
Voriger
Nächster

Security Monitoring

Die Überwachung des Netzwerkes ist eine der wichtigsten Herausforderungen in der IT-Security. Mit einem LiSS-System sind verschiedene Funktionsweisen von Security-Monitoring möglich.

Der HTTPS-Proxy erlaubt die Entschlüsselung des HTTPS-Verkehrs. Verschlüsselter Datenverkehr kann so gefiltert und auf Viren geprüft werden. Die HTTPS-Verbindung ist am Proxy in zwei Verbindungsbestandteile geteilt. Dazwischen liegen die Daten. Für die Verbindung vom HTTPS-Proxy zum Browser erstellt der Proxy ein neues Zertifikat, das vom Proxy selbst mit seinem CA-Zertifikat signiert wird. Solche Signaturzertifikate sind bei TELCO TECH erhältlich.

Mit dem LiSS-Gerät ist es möglich, fehlerhafte Zertifikate von HTTPS-Webseiten zu prüfen und ggf. abzulehnen. Fehlerhafte Zertifikate sind Zertifikate, die nicht vertrauenswürdig sind und von keiner offiziellen Zertifizierungsstelle signiert wurden.

SNMP ist die Abkürzung für das Simple Network Management Protocol. Es handelt sich dabei um ein Protokoll, mit dem verschiedene Netzwerkelemente von einem zentralen Standort aus gesteuert und überwacht werden. Das LiSS-Gerät kann bei konfiguriertem SNMP Status-Nachrichten über die MD5-Authentisierungmethode für ein Monitoring-Programm senden. So ist es möglich, Daten über die CPU, RAM-, Massenspeicher-, Netzwerkinterface-Auslastung und -Uptime auszuwerten.

Zur Diagnose zählen Berichte über die einzelnen Komponenten und Systemlogs. Dabei wird zur permanenten Überwachung der Live-Log-Modus in der Log-Ansicht aktiviert.
Bei Nutzung der Hochverfügbarkeit werden Warnmeldungen per SMTP verwendet. Damit wird das Failover-System so konfiguriert, dass es bei jeder Veränderung von einem LiSS-Gerät zu einem anderen eine E-Mail an den Techniker sendet.