Cherries - stock.adobe.com

F

Vereinfachen Netzwerk-Management-Systeme die Sicherheit?

Das Netzwerk eines Unternehmens zu schützen, ist keine einfache Aufgabe. Unser Experte erläutert, wie Network Management Systems den Administratoren unter die Arme greifen.

Ich bin in meinem Unternehmen der CIO. Im Laufe der Jahre habe ich herausgefunden, dass es keine einfache Aufgabe ist, das Netzwerk sicher zu halten. Ich bin an einem Network Management System interessiert, das uns die Aufgaben für die Administration erleichtert. Haben Sie Tipps für uns?

Ein Netzwerk-Management-System bietet heutzutage mehr Einblicke in das Netzwerk und es fokussiert sich mehr auf die Sicherheit. Die Security wird oftmals den Administratoren der einzelnen Abteilungen überlassen. Deswegen sehen Sie immer häufiger, dass in Tools zusätzliche Sicherheitsmechanismen eingebaut werden.

Network Management Systems, die Einblicke in die Sicherheit bieten, sind sehr hilfreiche Tools für Ihr Netzwerkteam. Bevor Sie eines implementieren, sollten Sie allerdings ein paar Dinge beachten.

Aus der Sicherheitsperspektive ist es wichtig, ein Netzwerk zu überwachen. Weil dort alle Daten durchlaufen, ist es ein guter Ansatz, nach Anomalien und Vorfällen Ausschau zu halten. Im Bereich Sicherheit hat sich hier ebenfalls etwas getan. Verhaltensanalyse ist in der Zwischenzeit zu einem Standard geworden, wenn Sie nach böswilligen Aktivitäten Ausschau halten.

Es gibt aber noch andere Bereiche bei Netzwerk-Management-Systemen, die Administratoren helfen, Bedrohungen in den Daten zu finden. Wir sprechen hier von der Performance. Können Sie die Geschwindigkeit Ihres Equipments oder der Anwendungen bemessen, dann lassen sich Vorfälle einfacher entdecken. Möglicherweise agieren die entsprechenden Systeme plötzlich außerhalb der definierten Grenzen. Hier geht es unter anderem um die Bandbreitennutzung von Systemen, die während eines DDoS-Angriffs (Distributed Denial-of-Service) oder eines Wurmausbruchs im Netzwerk langsamer werden.

Viele dieser Netzwerk-Management-Systeme können Administratoren via E-Mail oder SMS benachrichtigen, sollte es Probleme mit der Performance, der Sicherheit oder einem Gerät geben. Weiterhin können Sie Grenzwerte basierend auf Protokollen im Netzwerk definieren. Sie würden einen Alarm auslösen, wenn potenziell gefährlicher Traffic entdeckt wird.

Von Zeit zu Zeit wird das Netzwerkteam auch zur Vorfallreaktion (Incident Response) beitragen und sich nicht nur mit den frühen Zeichen eines Angriffs beschäftigen müssen. Es finden sicherlich Angriffe im Netzwerk statt, die unter dem Radar fliegen. Sie verhalten sich still in der Umgebung und agieren langsam, so dass sie keinen Alarm auslösen. Diese sogenannten East-West-Angriffe müssen natürlich nach der Entdeckung untersucht werden. In so einem Fall bittet man in der Regel das Netzwerkteam um Unterstützung.

Verwenden Sie Netzwerk-Management-Systeme, die NetFlow oder andere Flows zum jeweiligen Gerät unterstützen, können Sie relevante Daten sammeln und speichern. So kann das Netzwerkteam Berichte laufen lassen oder nachsehen, welche bestimmten Anwender oder Geräte in der Vergangenheit mit wem kommuniziert haben. Lassen sich solche Authentifizierungs-Logs wie zum Beispiel Active Directory mit diesem Traffic verknüpfen, ist das für die Vorfallreaktion ein großer Vorteil. Können Sie das Sammeln von Paketen gezielt anhand von Traffic-Mustern auslösen, dann bekommen Sie damit noch genauere Details und das ist extrem nützlich.

Es gibt diverse Netwerk-Management-Systeme auf dem Markt, die diese Anforderungen an das Monitoring erfüllen und entsprechende Einblicke in das Netzwerk bieten. Dazu gehören Produkte von Riverbed, Stealthwatch oder Paessler.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Tipps zum Kauf einer Netzwerk-Management-Anwendung

Warum Sie sowohl ein Netzwerk-Management-System als auch eine Konfigurations-Management-Datenbank benötigen.

Durchblick im Hype der Intent-basierten Netzwerksysteme

 

Artikel wurde zuletzt im Oktober 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Software, Tools und Utilities für das Netzwerk-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close