Security Monitoring mit SIEM

Netzwerkueberwachung

 

Die Überwachung des Netzwerkes ist eine der wichtigsten Herausforderungen in der IT-Security. Mit einem LiSS-System sind verschiedene Funktionsweisen von Security-Monitoring möglich.

 

HTTPS-Überwachung
 

Der HTTPS-Proxy erlaubt die Entschlüsselung des HTTPS-Verkehrs. Verschlüsselter Datenverkehr kann so gefiltert und auf Viren geprüft werden. Die HTTPS-Verbindung ist am Proxy in zwei Verbindungsbestandteile geteilt. Dazwischen liegen die Daten. Für die Verbindung vom HTTPS-Proxy zum Browser erstellt der Proxy ein neues Zertifikat, das vom Proxy selbst mit seinem CA-Zertifikat signiert wird. Solche Signaturzertifikate sind bei TELCO TECH erhältlich.

 

Mit dem LiSS-Gerät ist es möglich, fehlerhafte Zertifikate von HTTPS-Webseiten zu prüfen und ggf. abzulehnen. Fehlerhafte Zertifikate sind Zertifikate, die nicht vertrauenswürdig sind und von keiner offiziellen Zertifizierungsstelle signiert wurden.

 

SNMP
 

SNMP ist die Abkürzung für das Simple Network Management Protocol. Es handelt sich dabei um ein Protokoll, mit dem verschiedene Netzwerkelemente von einem zentralen Standort aus gesteuert und überwacht werden. Das LiSS-Gerät kann bei konfiguriertem SNMP Status-Nachrichten über die MD5-Authentisierungmethode für ein Monitoring-Programm senden. So ist es möglich, Daten über die CPU, RAM-, Massenspeicher-, Netzwerkinterface-Auslastung und -Uptime auszuwerten.

 

Diagnose
 

Zur Diagnose zählen Berichte über die einzelnen Komponenten und Systemlogs. Dabei wird zur permanenten Überwachung der Live-Log-Modus in der Log-Ansicht aktiviert.

 

Hochverfügbarkeit
 

Bei Nutzung der Hochverfügbarkeit werden Warnmeldungen per SMTP verwendet. Damit wird das Failover-System so konfiguriert, dass es bei jeder Veränderung von einem LiSS-Gerät zu einem anderen eine E-Mail an den Techniker sendet.









Finden Sie uns auf...

Find us on FacebookFind us on Twitter