SlideShare ist ein Scribd-Unternehmen logo

Netzwerkmonitoring.pdf

Westermo Network Technologies
Westermo Network Technologies

Netzwerk Monitoring ist eine der wesentlichsten Mechanismen für ein stabiles Netzwerk. Erst wenn Probleme in Ihrem Netzwerk frühzeitig dargestellt und erkannt werden können Sie sich zu 100% auf dieses verlassen. Ansonsten würden womöglich Redundanzen bereits ohne Ihr Wissen bereits angesprochen haben und das nächste Problem führt womöglich zu einem Gesamtausfall Ihrer Infrastruktur. Auch Cyber Angriffe können nur durch eine entsprechende Überwachung und Auswertung erst frühzeitig erkannt werden und Sie können direkt darauf reagieren.

Technologie
1 von 28
Netzwerkmonitoring – Wir starten in Kürze Westermo Technologie Webinar 05. Oktober 2022
2 Thema: Netzwerkmonitoring Dauer: 45 Minuten Das Webinar wird aufgezeichnet und nach dem Vortrag entsprechend verteilt Lucas Hauser Technical Account Manager lucas.hauser@westermo.com +49 7254 95400 17 +49 160 97252672 Erwin Lasinger Industrial Cyber Security Expert erwin.lasinger@westermo.com +43 720 303920 11 +43 676 897262211 Vortragende
3 Fragen ▪ Verwenden Sie das Chatfenster ▪ Stellen Sie Ihre Frage ▪ Alle Fragen werden am Ende der Präsentation entsprechend beantwortet
4 Live Stream ▪ Sie können den Live Stream auch entsprechend stoppen und wieder starten ▪ Dazu verwenden Sie am besten den Pause / Play Button an der linken unteren Ecke
5 ▪ Zertifizierte Kurse von Westermo ▪ Introduction to IP ▪ Introduction to WeOS ▪ Certified Engineer – Switching ▪ Certified Engineer – Routing ▪ Inkl. Workbook zum Kurs ▪ 18. – 20. Oktober 2022 in Waghäusel ▪ Abhängig von Teilnehmerzahl https://www.westermo.de/support/academy Anfragen unter info.de@westermo.com Westermo Academy
NMS – Was ist das?
7 ▪ Software welche das Netzwerk abbildet ▪ Ein NMS überwacht das Netzwerk auf ordnungsgemäße Funktion bzw. Änderungen der Netzwerkstruktur ▪ Überwachung von Netzwerkverbindungen üblicherweise SNMP, Ping, … ▪ Alarmierung im Fehlerfall ▪ Reports über Verfügbarkeit ▪ Überwachung von Servern ▪ Speicherauslastung ▪ CPU Auslastung ▪ … Was ist ein NMS?
8 ▪ Keine Analyse des Datenverkehrs ▪ Keine klassische Anomalie-Erkennung ▪ Keine Konfiguration der Geräte ▪ Keine Verwaltung der Konfiguration (Sicherung) Was tut ein NMS NICHT?
9 Positionierung NMS SIEM (Security Information and Event Management) ▪ Vereint die Informationen NMS (Network Monitoring System) ▪ Monitoring von Geräte- und Verbindungsstatus Syslog ▪ Sammelt logging-Daten der Geräte WeConfig ▪ Konfigurationstool NMS Syslog SIEM Informationsgehalt Komplexität WeConfig
10 WeConfig - NMS, Syslog und WeConfig im Vergleich NMS WeConfig Syslog Konfiguration der Geräte Monitoring des Netzwerks Sicherung der Geräteeinstellungen Alarmierung Security SCAN Aufzeichnen von Logs Firmware Upgrade Client/Server – Applikation Mandantenfähig
SNMP
12 SNMP ▪ Simple Network Management Protocol ▪ Unterschiedliche Versionen ▪ v1: Unverschlüsselte Übertragung der Informationen ▪ v2: Einführung von Communities ▪ public / private ▪ v3: Erweiterung um Verschlüsselung der Pakete ▪ OID – Object ID ▪ Eindeutige Nummer für Parameter ▪ Unterteilt in „Gruppen“ ▪ Bsp. Hostname: 1.3.6.1.2.1.1.5 ▪ Unterschiedliche Datentypen ▪ Text ▪ Numeric (unsigned) ▪ …
13 SNMP ▪ MIB - Management Information Base ▪ Zuordnung des Parameters zur Object ID ▪ Öffentliche MIB ▪ Allgemeine / Standardisierte Parameter ▪ Hostname, Location, … ▪ Private MIB ▪ Hersteller spezifische Parameter ▪ FRNT Status, Alarmtrigger, … iso org dod internet mgmt mib-2 system sysName 1 . 3 6 1 . . . 2 . 1 1 5 . . ▪ Möglichkeit eines Value-Mappings ▪ Bsp. FRNT Port Value Mapped to 1 Disabled 2 Blocking 3 Learning 4 Forwarding
14 SNMP ▪ SNMP Requst – Get- & Set-Request ▪ Port: 161/UDP ▪ Get – Parameter Lesen ▪ Set – Parameter Schreiben ▪ SNMP Trap ▪ Port: 162/UDP ▪ Hier verschickt das Gerät ohne vorheriger Abfrage den Status ▪ Alarmmeldung, Port Up/Down, … ▪ SNMP Inform ▪ Ident zum Trap ▪ Hier Beantwortet der Server zusätzlich den Empfang der Datenpakete
Syslog
16 Syslog ▪ Logeinträge werden an zentralen Logging-Server geschickt ▪ Port: 514/UDP (514/TCP) ▪ Logeinträge können nach Schweregrad und Quelle gefiltert werden Severity 0 Emergency 1 Alert 2 Critical 3 Error 4 Warning 5 Notice 6 Informational 7 Debug Facility 0 kernel messages 12 NTP subsystem 1 user-level messages 13 log audit 2 mail system 14 log alert 3 system daemons 15 clock daemon 4 security/authorization messages 16 local 0 5 messages generated internally by syslog 17 local 1 6 line printer subsystem 18 local 2 7 network news subsystem 19 local 3 8 UUCP subsystem 20 local 4 9 clock daemon 21 local 5 10 security/authorization messages 22 local 6 11 FTP daemon 23 local 7
Live Demo
18 ▪ ZABBIX ist Open Source ▪ Notwendiges Betriebssystem: Linux ▪ Webbasierend ▪ Abfragemöglichkeiten: ▪ SNMP (v3) ▪ SSH ▪ Scripts ▪ ZABBIX Agent ▪ Mandantenfähig ▪ Westermo wird Monitoring as a Service bzw. Einrichtungsservice / -unterstützung anbieten. ▪ Templates für einige Geräte bereits vorhanden ▪ Diese können auch entsprechend angepasst werden ZABBIX
19 Systemaufbau „Westermo“ ZABBIX Systeminfo Reporting Maps Westermo Templates Server & Fremdgeräte Template je Gerätetype Abfrage via SNMP Überwachung via Ping Gerätespezifische Dashboards Syslogserver ▪ Monitoring Logins Fremd-Server ▪ Via ZABBIX-Agent Geo-Maps Probleme (Aktuell / Historie) Alarmierung Mail MS Teams SMS Others Darstellung / Übersicht / Dashboard Trends Inventory Fremd-Geräte ▪ Via Template Monitoring SLA Betriebstagebuch
20 Systemaufbau „Westermo“ ZABBIX Systeminfo Reporting Maps Westermo Templates Server & Fremdgeräte Template je Gerätetype Abfrage via SNMP Überwachung via Ping Gerätespezifische Dashboards Syslogserver ▪ Monitoring Logins Fremd-Server ▪ Via ZABBIX-Agent Geo-Maps Probleme (Aktuell / Historie) Alarmierung Mail MS Teams SMS Others Darstellung / Übersicht / Dashboard Trends Inventory Fremd-Geräte ▪ Via Template Monitoring SLA Betriebstagebuch
21 Systemaufbau „Westermo“ ZABBIX Systeminfo Reporting Maps Westermo Templates Server & Fremdgeräte Template je Gerätetype Abfrage via SNMP Überwachung via Ping Gerätespezifische Dashboards Syslogserver ▪ Monitoring Logins Fremd-Server ▪ Via ZABBIX-Agent Geo-Maps Probleme (Aktuell / Historie) Alarmierung Mail MS Teams SMS Others Darstellung / Übersicht / Dashboard Trends Inventory Fremd-Geräte ▪ Via Template Monitoring SLA Betriebstagebuch
22 Ringstatus = Trigger bei Änderung Portstatus Last Change # Changes Portstatus DDM Values Port Geschw. Firmware Serien-Nr. Type Uptime Temperatur Digital In Power Konfig Das Westermo Lynx Template WeOS FRNT ETH Ports System Logins via Syslog-Server Ping des Gerätes
23 ▪ Community Lizenz ist Kostenlos ▪ 0,5GB/Tag Logeinträge ▪ 1Mio Logs/Tag ▪ Webbasierend ▪ Mandantenfähig ▪ Westermo wird Monitoring as a Service bzw. Einrichtungsservice / -unterstützung anbieten. Logzilla Syslog Server
24 Aufbau WebBrowser ESXi Server ZABBIX Logzilla Syslog SNMP HTTP(S)
25 ZABBIX | Logzilla – Live Demo
26 Fragen?
27 Weitere Webinare ▪ Alle Webinare / Aufzeichnungen finden Sie unter: ▪ https://www.westermo.de/news-and-events/webinars ▪ Weitere Webinare: ▪ 450MHz – 13.10.2022 ▪ Geroutete Redundanzen – 08.11.2022 ▪ Mobilfunkanbindungen – 28.11.2022 ▪ Verschlüsselung & VPN - TbD ▪ Einladungen werden über Newsletter verteilt: ▪ https://www.westermo.de/news-and- events/newsletters/newsletter ▪ https://www.westermo.de/news-and- events/newsletters/wesecure
28

Empfohlen

Switchkonfiguration
SwitchkonfigurationSwitchkonfiguration
SwitchkonfigurationWestermo Network Technologies
 
Port Security - Industrieller Cyber Security
Port Security - Industrieller Cyber SecurityPort Security - Industrieller Cyber Security
Port Security - Industrieller Cyber SecurityWestermo Network Technologies
 
Sicheres Netzwerkmanagement - Industrieller Cyber Security
Sicheres Netzwerkmanagement - Industrieller Cyber SecuritySicheres Netzwerkmanagement - Industrieller Cyber Security
Sicheres Netzwerkmanagement - Industrieller Cyber SecurityWestermo Network Technologies
 
Firewall.pdf
Firewall.pdfFirewall.pdf
Firewall.pdfWestermo Network Technologies
 
WeOS 4.29.0 & WeConfig 1.13.1
WeOS 4.29.0 & WeConfig 1.13.1WeOS 4.29.0 & WeConfig 1.13.1
WeOS 4.29.0 & WeConfig 1.13.1Westermo Network Technologies
 
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdfWebinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdfWestermo Network Technologies
 
WeOS 4.32.0 und WeConfig 1.15.pdf
WeOS 4.32.0 und WeConfig 1.15.pdfWeOS 4.32.0 und WeConfig 1.15.pdf
WeOS 4.32.0 und WeConfig 1.15.pdfWestermo Network Technologies
 
Mobilfunkanbindungen
MobilfunkanbindungenMobilfunkanbindungen
MobilfunkanbindungenWestermo Network Technologies
 

Empfohlen

Switchkonfiguration
SwitchkonfigurationSwitchkonfiguration
SwitchkonfigurationWestermo Network Technologies
 
Port Security - Industrieller Cyber Security
Port Security - Industrieller Cyber SecurityPort Security - Industrieller Cyber Security
Port Security - Industrieller Cyber SecurityWestermo Network Technologies
 
Sicheres Netzwerkmanagement - Industrieller Cyber Security
Sicheres Netzwerkmanagement - Industrieller Cyber SecuritySicheres Netzwerkmanagement - Industrieller Cyber Security
Sicheres Netzwerkmanagement - Industrieller Cyber SecurityWestermo Network Technologies
 
Firewall.pdf
Firewall.pdfFirewall.pdf
Firewall.pdfWestermo Network Technologies
 
WeOS 4.29.0 & WeConfig 1.13.1
WeOS 4.29.0 & WeConfig 1.13.1WeOS 4.29.0 & WeConfig 1.13.1
WeOS 4.29.0 & WeConfig 1.13.1Westermo Network Technologies
 
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdfWebinar - WeOS 4.33.0 und WeConfig 1.19.0.pdf
Webinar - WeOS 4.33.0 und WeConfig 1.19.0.pdfWestermo Network Technologies
 
WeOS 4.32.0 und WeConfig 1.15.pdf
WeOS 4.32.0 und WeConfig 1.15.pdfWeOS 4.32.0 und WeConfig 1.15.pdf
WeOS 4.32.0 und WeConfig 1.15.pdfWestermo Network Technologies
 
Mobilfunkanbindungen
MobilfunkanbindungenMobilfunkanbindungen
MobilfunkanbindungenWestermo Network Technologies
 
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...Splunk EMEA
 
Einfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-SystemenEinfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-Systementeam-WIBU
 
Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk BackbonesMaximilian Wilhelm
 
Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk BackbonesMaximilan Wilhelm
 
OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...
OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...
OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...NETWAYS
 
WeOS 4.30.0
WeOS 4.30.0WeOS 4.30.0
WeOS 4.30.0Westermo Network Technologies
 
We os 4.31.0 und weconfig 1.14.0
We os 4.31.0 und weconfig 1.14.0We os 4.31.0 und weconfig 1.14.0
We os 4.31.0 und weconfig 1.14.0Westermo Network Technologies
 
Sicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit LinuxSicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit Linuxmarkusmarkert
 
VPN&Verschlüsselung
VPN&VerschlüsselungVPN&Verschlüsselung
VPN&VerschlüsselungWestermo Network Technologies
 
Westermo Technologie Webinar WeOS4 und WeOS5
Westermo Technologie Webinar WeOS4 und WeOS5Westermo Technologie Webinar WeOS4 und WeOS5
Westermo Technologie Webinar WeOS4 und WeOS5Westermo Network Technologies
 
SNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPSNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPGerrit Beine
 
Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)tschikarski
 
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus Thiel
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus ThielOSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus Thiel
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus ThielNETWAYS
 
Azure Days 2019: Master the Move to Azure (Konrad Brunner)
Azure Days 2019: Master the Move to Azure (Konrad Brunner)Azure Days 2019: Master the Move to Azure (Konrad Brunner)
Azure Days 2019: Master the Move to Azure (Konrad Brunner)Trivadis
 
System Center Configuration Manager with Azure, Intune and Application Manage...
System Center Configuration Manager with Azure, Intune and Application Manage...System Center Configuration Manager with Azure, Intune and Application Manage...
System Center Configuration Manager with Azure, Intune and Application Manage...Digicomp Academy AG
 
SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...
SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...
SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...SBA Research
 
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoffstackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
stackconf 2020 | SecDevOps in der Cloud by Florian WiethoffNETWAYS
 
WLAN
WLANWLAN
WLANWestermo Network Technologies
 
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Maximilian Wilhelm
 
Anwendungsübergreifende Authentifizierung: Integrations-Pattern für OpenID Co...
Anwendungsübergreifende Authentifizierung: Integrations-Pattern für OpenID Co...Anwendungsübergreifende Authentifizierung: Integrations-Pattern für OpenID Co...
Anwendungsübergreifende Authentifizierung: Integrations-Pattern für OpenID Co...QAware GmbH
 
Westermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete RedundanzenWestermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete RedundanzenWestermo Network Technologies
 
Webinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCMWebinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCMWestermo Network Technologies
 

Weitere ähnliche Inhalte

Ähnlich wie Netzwerkmonitoring.pdf

Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...Splunk EMEA
 
Einfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-SystemenEinfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-Systementeam-WIBU
 
Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk BackbonesMaximilian Wilhelm
 
Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk BackbonesMaximilan Wilhelm
 
OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...
OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...
OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...NETWAYS
 
Sicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit LinuxSicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit Linuxmarkusmarkert
 
SNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPSNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPGerrit Beine
 
Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)tschikarski
 
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus Thiel
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus ThielOSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus Thiel
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus ThielNETWAYS
 
Azure Days 2019: Master the Move to Azure (Konrad Brunner)
Azure Days 2019: Master the Move to Azure (Konrad Brunner)Azure Days 2019: Master the Move to Azure (Konrad Brunner)
Azure Days 2019: Master the Move to Azure (Konrad Brunner)Trivadis
 
System Center Configuration Manager with Azure, Intune and Application Manage...
System Center Configuration Manager with Azure, Intune and Application Manage...System Center Configuration Manager with Azure, Intune and Application Manage...
System Center Configuration Manager with Azure, Intune and Application Manage...Digicomp Academy AG
 
SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...
SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...
SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...SBA Research
 
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoffstackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
stackconf 2020 | SecDevOps in der Cloud by Florian WiethoffNETWAYS
 
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Maximilian Wilhelm
 
Anwendungsübergreifende Authentifizierung: Integrations-Pattern für OpenID Co...
Anwendungsübergreifende Authentifizierung: Integrations-Pattern für OpenID Co...Anwendungsübergreifende Authentifizierung: Integrations-Pattern für OpenID Co...
Anwendungsübergreifende Authentifizierung: Integrations-Pattern für OpenID Co...QAware GmbH
 

Ähnlich wie Netzwerkmonitoring.pdf (20)

Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
 
Einfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-SystemenEinfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-Systemen
 
Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk Backbones
 
Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk Backbones
 
OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...
OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...
OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...
 
WeOS 4.30.0
WeOS 4.30.0WeOS 4.30.0
WeOS 4.30.0
 
We os 4.31.0 und weconfig 1.14.0
We os 4.31.0 und weconfig 1.14.0We os 4.31.0 und weconfig 1.14.0
We os 4.31.0 und weconfig 1.14.0
 
Sicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit LinuxSicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit Linux
 
VPN&Verschlüsselung
VPN&VerschlüsselungVPN&Verschlüsselung
VPN&Verschlüsselung
 
Westermo Technologie Webinar WeOS4 und WeOS5
Westermo Technologie Webinar WeOS4 und WeOS5Westermo Technologie Webinar WeOS4 und WeOS5
Westermo Technologie Webinar WeOS4 und WeOS5
 
SNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPSNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMP
 
Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)
 
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus Thiel
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus ThielOSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus Thiel
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus Thiel
 
Azure Days 2019: Master the Move to Azure (Konrad Brunner)
Azure Days 2019: Master the Move to Azure (Konrad Brunner)Azure Days 2019: Master the Move to Azure (Konrad Brunner)
Azure Days 2019: Master the Move to Azure (Konrad Brunner)
 
System Center Configuration Manager with Azure, Intune and Application Manage...
System Center Configuration Manager with Azure, Intune and Application Manage...System Center Configuration Manager with Azure, Intune and Application Manage...
System Center Configuration Manager with Azure, Intune and Application Manage...
 
SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...
SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...
SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...
 
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoffstackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
 
WLAN
WLANWLAN
WLAN
 
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
 
Anwendungsübergreifende Authentifizierung: Integrations-Pattern für OpenID Co...
Anwendungsübergreifende Authentifizierung: Integrations-Pattern für OpenID Co...Anwendungsübergreifende Authentifizierung: Integrations-Pattern für OpenID Co...
Anwendungsübergreifende Authentifizierung: Integrations-Pattern für OpenID Co...
 

Mehr von Westermo Network Technologies

450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der EnergiewirtschaftWestermo Network Technologies
 
Build Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-SegmentationBuild Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-SegmentationWestermo Network Technologies
 
Webinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communicationsWebinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communicationsWestermo Network Technologies
 
Westermo webinar: Learning the Basics of Ethernet Networking
Westermo webinar: Learning the Basics of Ethernet NetworkingWestermo webinar: Learning the Basics of Ethernet Networking
Westermo webinar: Learning the Basics of Ethernet NetworkingWestermo Network Technologies
 
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
450MHz LTE als der neue Standard für Mobilfunk und kritische InfrastrukturWestermo Network Technologies
 
Zonierung und firewalling - Industrieller Cyber Security
Zonierung und firewalling - Industrieller Cyber SecurityZonierung und firewalling - Industrieller Cyber Security
Zonierung und firewalling - Industrieller Cyber SecurityWestermo Network Technologies
 

Mehr von Westermo Network Technologies (19)

Westermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete RedundanzenWestermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete Redundanzen
 
Webinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCMWebinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCM
 
Webinar Serial-over-IP
Webinar Serial-over-IPWebinar Serial-over-IP
Webinar Serial-over-IP
 
Webinar - Protokollkonvertierung
Webinar - ProtokollkonvertierungWebinar - Protokollkonvertierung
Webinar - Protokollkonvertierung
 
OpenWRT - Überblick
OpenWRT - ÜberblickOpenWRT - Überblick
OpenWRT - Überblick
 
DHCP
DHCPDHCP
DHCP
 
PoE & Lösungen.pdf
PoE & Lösungen.pdfPoE & Lösungen.pdf
PoE & Lösungen.pdf
 
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
 
Merlin - Die neue Mobilfunkrouterserie
Merlin - Die neue MobilfunkrouterserieMerlin - Die neue Mobilfunkrouterserie
Merlin - Die neue Mobilfunkrouterserie
 
Layer 2 Redundanzen
Layer 2 RedundanzenLayer 2 Redundanzen
Layer 2 Redundanzen
 
Build Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-SegmentationBuild Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-Segmentation
 
SHDSL & Glasfaser
SHDSL & GlasfaserSHDSL & Glasfaser
SHDSL & Glasfaser
 
Webinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communicationsWebinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communications
 
Westermo webinar: Learning the Basics of Ethernet Networking
Westermo webinar: Learning the Basics of Ethernet NetworkingWestermo webinar: Learning the Basics of Ethernet Networking
Westermo webinar: Learning the Basics of Ethernet Networking
 
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
 
How to build resilient industrial networks
How to build resilient industrial networksHow to build resilient industrial networks
How to build resilient industrial networks
 
Westermo solutions for trackside networks
Westermo solutions for trackside networksWestermo solutions for trackside networks
Westermo solutions for trackside networks
 
Westermo solutions for onboard rail networks
Westermo solutions for onboard rail networksWestermo solutions for onboard rail networks
Westermo solutions for onboard rail networks
 
Zonierung und firewalling - Industrieller Cyber Security
Zonierung und firewalling - Industrieller Cyber SecurityZonierung und firewalling - Industrieller Cyber Security
Zonierung und firewalling - Industrieller Cyber Security
 

Netzwerkmonitoring.pdf

  • 1. Netzwerkmonitoring – Wir starten in Kürze Westermo Technologie Webinar 05. Oktober 2022
  • 2. 2 Thema: Netzwerkmonitoring Dauer: 45 Minuten Das Webinar wird aufgezeichnet und nach dem Vortrag entsprechend verteilt Lucas Hauser Technical Account Manager lucas.hauser@westermo.com +49 7254 95400 17 +49 160 97252672 Erwin Lasinger Industrial Cyber Security Expert erwin.lasinger@westermo.com +43 720 303920 11 +43 676 897262211 Vortragende
  • 3. 3 Fragen ▪ Verwenden Sie das Chatfenster ▪ Stellen Sie Ihre Frage ▪ Alle Fragen werden am Ende der Präsentation entsprechend beantwortet
  • 4. 4 Live Stream ▪ Sie können den Live Stream auch entsprechend stoppen und wieder starten ▪ Dazu verwenden Sie am besten den Pause / Play Button an der linken unteren Ecke
  • 5. 5 ▪ Zertifizierte Kurse von Westermo ▪ Introduction to IP ▪ Introduction to WeOS ▪ Certified Engineer – Switching ▪ Certified Engineer – Routing ▪ Inkl. Workbook zum Kurs ▪ 18. – 20. Oktober 2022 in Waghäusel ▪ Abhängig von Teilnehmerzahl https://www.westermo.de/support/academy Anfragen unter info.de@westermo.com Westermo Academy
  • 6. NMS – Was ist das?
  • 7. 7 ▪ Software welche das Netzwerk abbildet ▪ Ein NMS überwacht das Netzwerk auf ordnungsgemäße Funktion bzw. Änderungen der Netzwerkstruktur ▪ Überwachung von Netzwerkverbindungen üblicherweise SNMP, Ping, … ▪ Alarmierung im Fehlerfall ▪ Reports über Verfügbarkeit ▪ Überwachung von Servern ▪ Speicherauslastung ▪ CPU Auslastung ▪ … Was ist ein NMS?
  • 8. 8 ▪ Keine Analyse des Datenverkehrs ▪ Keine klassische Anomalie-Erkennung ▪ Keine Konfiguration der Geräte ▪ Keine Verwaltung der Konfiguration (Sicherung) Was tut ein NMS NICHT?
  • 9. 9 Positionierung NMS SIEM (Security Information and Event Management) ▪ Vereint die Informationen NMS (Network Monitoring System) ▪ Monitoring von Geräte- und Verbindungsstatus Syslog ▪ Sammelt logging-Daten der Geräte WeConfig ▪ Konfigurationstool NMS Syslog SIEM Informationsgehalt Komplexität WeConfig
  • 10. 10 WeConfig - NMS, Syslog und WeConfig im Vergleich NMS WeConfig Syslog Konfiguration der Geräte Monitoring des Netzwerks Sicherung der Geräteeinstellungen Alarmierung Security SCAN Aufzeichnen von Logs Firmware Upgrade Client/Server – Applikation Mandantenfähig
  • 11. SNMP
  • 12. 12 SNMP ▪ Simple Network Management Protocol ▪ Unterschiedliche Versionen ▪ v1: Unverschlüsselte Übertragung der Informationen ▪ v2: Einführung von Communities ▪ public / private ▪ v3: Erweiterung um Verschlüsselung der Pakete ▪ OID – Object ID ▪ Eindeutige Nummer für Parameter ▪ Unterteilt in „Gruppen“ ▪ Bsp. Hostname: 1.3.6.1.2.1.1.5 ▪ Unterschiedliche Datentypen ▪ Text ▪ Numeric (unsigned) ▪ …
  • 13. 13 SNMP ▪ MIB - Management Information Base ▪ Zuordnung des Parameters zur Object ID ▪ Öffentliche MIB ▪ Allgemeine / Standardisierte Parameter ▪ Hostname, Location, … ▪ Private MIB ▪ Hersteller spezifische Parameter ▪ FRNT Status, Alarmtrigger, … iso org dod internet mgmt mib-2 system sysName 1 . 3 6 1 . . . 2 . 1 1 5 . . ▪ Möglichkeit eines Value-Mappings ▪ Bsp. FRNT Port Value Mapped to 1 Disabled 2 Blocking 3 Learning 4 Forwarding
  • 14. 14 SNMP ▪ SNMP Requst – Get- & Set-Request ▪ Port: 161/UDP ▪ Get – Parameter Lesen ▪ Set – Parameter Schreiben ▪ SNMP Trap ▪ Port: 162/UDP ▪ Hier verschickt das Gerät ohne vorheriger Abfrage den Status ▪ Alarmmeldung, Port Up/Down, … ▪ SNMP Inform ▪ Ident zum Trap ▪ Hier Beantwortet der Server zusätzlich den Empfang der Datenpakete
  • 16. 16 Syslog ▪ Logeinträge werden an zentralen Logging-Server geschickt ▪ Port: 514/UDP (514/TCP) ▪ Logeinträge können nach Schweregrad und Quelle gefiltert werden Severity 0 Emergency 1 Alert 2 Critical 3 Error 4 Warning 5 Notice 6 Informational 7 Debug Facility 0 kernel messages 12 NTP subsystem 1 user-level messages 13 log audit 2 mail system 14 log alert 3 system daemons 15 clock daemon 4 security/authorization messages 16 local 0 5 messages generated internally by syslog 17 local 1 6 line printer subsystem 18 local 2 7 network news subsystem 19 local 3 8 UUCP subsystem 20 local 4 9 clock daemon 21 local 5 10 security/authorization messages 22 local 6 11 FTP daemon 23 local 7
  • 18. 18 ▪ ZABBIX ist Open Source ▪ Notwendiges Betriebssystem: Linux ▪ Webbasierend ▪ Abfragemöglichkeiten: ▪ SNMP (v3) ▪ SSH ▪ Scripts ▪ ZABBIX Agent ▪ Mandantenfähig ▪ Westermo wird Monitoring as a Service bzw. Einrichtungsservice / -unterstützung anbieten. ▪ Templates für einige Geräte bereits vorhanden ▪ Diese können auch entsprechend angepasst werden ZABBIX
  • 19. 19 Systemaufbau „Westermo“ ZABBIX Systeminfo Reporting Maps Westermo Templates Server & Fremdgeräte Template je Gerätetype Abfrage via SNMP Überwachung via Ping Gerätespezifische Dashboards Syslogserver ▪ Monitoring Logins Fremd-Server ▪ Via ZABBIX-Agent Geo-Maps Probleme (Aktuell / Historie) Alarmierung Mail MS Teams SMS Others Darstellung / Übersicht / Dashboard Trends Inventory Fremd-Geräte ▪ Via Template Monitoring SLA Betriebstagebuch
  • 20. 20 Systemaufbau „Westermo“ ZABBIX Systeminfo Reporting Maps Westermo Templates Server & Fremdgeräte Template je Gerätetype Abfrage via SNMP Überwachung via Ping Gerätespezifische Dashboards Syslogserver ▪ Monitoring Logins Fremd-Server ▪ Via ZABBIX-Agent Geo-Maps Probleme (Aktuell / Historie) Alarmierung Mail MS Teams SMS Others Darstellung / Übersicht / Dashboard Trends Inventory Fremd-Geräte ▪ Via Template Monitoring SLA Betriebstagebuch
  • 21. 21 Systemaufbau „Westermo“ ZABBIX Systeminfo Reporting Maps Westermo Templates Server & Fremdgeräte Template je Gerätetype Abfrage via SNMP Überwachung via Ping Gerätespezifische Dashboards Syslogserver ▪ Monitoring Logins Fremd-Server ▪ Via ZABBIX-Agent Geo-Maps Probleme (Aktuell / Historie) Alarmierung Mail MS Teams SMS Others Darstellung / Übersicht / Dashboard Trends Inventory Fremd-Geräte ▪ Via Template Monitoring SLA Betriebstagebuch
  • 22. 22 Ringstatus = Trigger bei Änderung Portstatus Last Change # Changes Portstatus DDM Values Port Geschw. Firmware Serien-Nr. Type Uptime Temperatur Digital In Power Konfig Das Westermo Lynx Template WeOS FRNT ETH Ports System Logins via Syslog-Server Ping des Gerätes
  • 23. 23 ▪ Community Lizenz ist Kostenlos ▪ 0,5GB/Tag Logeinträge ▪ 1Mio Logs/Tag ▪ Webbasierend ▪ Mandantenfähig ▪ Westermo wird Monitoring as a Service bzw. Einrichtungsservice / -unterstützung anbieten. Logzilla Syslog Server
  • 25. 25 ZABBIX | Logzilla – Live Demo
  • 27. 27 Weitere Webinare ▪ Alle Webinare / Aufzeichnungen finden Sie unter: ▪ https://www.westermo.de/news-and-events/webinars ▪ Weitere Webinare: ▪ 450MHz – 13.10.2022 ▪ Geroutete Redundanzen – 08.11.2022 ▪ Mobilfunkanbindungen – 28.11.2022 ▪ Verschlüsselung & VPN - TbD ▪ Einladungen werden über Newsletter verteilt: ▪ https://www.westermo.de/news-and- events/newsletters/newsletter ▪ https://www.westermo.de/news-and- events/newsletters/wesecure
  • 28. 28