SlideShare ist ein Scribd-Unternehmen logo
Netzwerkmonitoring – Wir starten in Kürze
Westermo Technologie Webinar
05. Oktober 2022
2
Thema:
Netzwerkmonitoring
Dauer:
45 Minuten
Das Webinar wird aufgezeichnet
und nach dem Vortrag
entsprechend verteilt
Lucas Hauser
Technical Account Manager
lucas.hauser@westermo.com
+49 7254 95400 17
+49 160 97252672
Erwin Lasinger
Industrial Cyber Security Expert
erwin.lasinger@westermo.com
+43 720 303920 11
+43 676 897262211
Vortragende
3
Fragen
▪ Verwenden Sie das Chatfenster
▪ Stellen Sie Ihre Frage
▪ Alle Fragen werden am Ende der Präsentation entsprechend beantwortet
4
Live Stream
▪ Sie können den Live Stream auch entsprechend stoppen und wieder starten
▪ Dazu verwenden Sie am besten den Pause / Play Button an der linken unteren Ecke
5
▪ Zertifizierte Kurse von Westermo
▪ Introduction to IP
▪ Introduction to WeOS
▪ Certified Engineer – Switching
▪ Certified Engineer – Routing
▪ Inkl. Workbook zum Kurs
▪ 18. – 20. Oktober 2022 in Waghäusel
▪ Abhängig von Teilnehmerzahl
https://www.westermo.de/support/academy
Anfragen unter info.de@westermo.com
Westermo Academy
NMS – Was ist das?
7
▪ Software welche das Netzwerk abbildet
▪ Ein NMS überwacht das Netzwerk auf
ordnungsgemäße Funktion bzw. Änderungen
der Netzwerkstruktur
▪ Überwachung von Netzwerkverbindungen
üblicherweise SNMP, Ping, …
▪ Alarmierung im Fehlerfall
▪ Reports über Verfügbarkeit
▪ Überwachung von Servern
▪ Speicherauslastung
▪ CPU Auslastung
▪ …
Was ist ein NMS?
8
▪ Keine Analyse des Datenverkehrs
▪ Keine klassische Anomalie-Erkennung
▪ Keine Konfiguration der Geräte
▪ Keine Verwaltung der Konfiguration (Sicherung)
Was tut ein NMS NICHT?
9
Positionierung NMS
SIEM (Security Information and Event Management)
▪ Vereint die Informationen
NMS (Network Monitoring System)
▪ Monitoring von Geräte- und Verbindungsstatus
Syslog
▪ Sammelt logging-Daten der Geräte
WeConfig
▪ Konfigurationstool
NMS Syslog
SIEM
Informationsgehalt
Komplexität
WeConfig
10
WeConfig - NMS, Syslog und WeConfig im Vergleich
NMS WeConfig Syslog
Konfiguration der Geräte
Monitoring des Netzwerks
Sicherung der Geräteeinstellungen
Alarmierung
Security SCAN
Aufzeichnen von Logs
Firmware Upgrade
Client/Server – Applikation
Mandantenfähig
SNMP
12
SNMP
▪ Simple Network Management Protocol
▪ Unterschiedliche Versionen
▪ v1: Unverschlüsselte Übertragung der
Informationen
▪ v2: Einführung von Communities
▪ public / private
▪ v3: Erweiterung um Verschlüsselung der Pakete
▪ OID – Object ID
▪ Eindeutige Nummer für Parameter
▪ Unterteilt in „Gruppen“
▪ Bsp. Hostname: 1.3.6.1.2.1.1.5
▪ Unterschiedliche Datentypen
▪ Text
▪ Numeric (unsigned)
▪ …
13
SNMP
▪ MIB - Management Information Base
▪ Zuordnung des Parameters zur Object ID
▪ Öffentliche MIB
▪ Allgemeine / Standardisierte Parameter
▪ Hostname, Location, …
▪ Private MIB
▪ Hersteller spezifische Parameter
▪ FRNT Status, Alarmtrigger, …
iso org dod internet mgmt mib-2 system sysName
1 . 3 6 1
. . . 2 . 1 1 5
. .
▪ Möglichkeit eines Value-Mappings
▪ Bsp. FRNT Port
Value Mapped to
1 Disabled
2 Blocking
3 Learning
4 Forwarding
14
SNMP
▪ SNMP Requst – Get- & Set-Request
▪ Port: 161/UDP
▪ Get – Parameter Lesen
▪ Set – Parameter Schreiben
▪ SNMP Trap
▪ Port: 162/UDP
▪ Hier verschickt das Gerät ohne vorheriger Abfrage den Status
▪ Alarmmeldung, Port Up/Down, …
▪ SNMP Inform
▪ Ident zum Trap
▪ Hier Beantwortet der Server zusätzlich den Empfang der Datenpakete
Syslog
16
Syslog
▪ Logeinträge werden an zentralen Logging-Server geschickt
▪ Port: 514/UDP (514/TCP)
▪ Logeinträge können nach Schweregrad
und Quelle gefiltert werden
Severity
0 Emergency
1 Alert
2 Critical
3 Error
4 Warning
5 Notice
6 Informational
7 Debug
Facility
0 kernel messages 12 NTP subsystem
1 user-level messages 13 log audit
2 mail system 14 log alert
3 system daemons 15 clock daemon
4 security/authorization messages 16 local 0
5
messages generated internally by
syslog
17 local 1
6 line printer subsystem 18 local 2
7 network news subsystem 19 local 3
8 UUCP subsystem 20 local 4
9 clock daemon 21 local 5
10 security/authorization messages 22 local 6
11 FTP daemon 23 local 7
Live Demo
18
▪ ZABBIX ist Open Source
▪ Notwendiges Betriebssystem: Linux
▪ Webbasierend
▪ Abfragemöglichkeiten:
▪ SNMP (v3)
▪ SSH
▪ Scripts
▪ ZABBIX Agent
▪ Mandantenfähig
▪ Westermo wird Monitoring as a Service bzw.
Einrichtungsservice / -unterstützung anbieten.
▪ Templates für einige Geräte bereits vorhanden
▪ Diese können auch entsprechend angepasst
werden
ZABBIX
19
Systemaufbau „Westermo“
ZABBIX
Systeminfo
Reporting
Maps
Westermo Templates Server & Fremdgeräte
Template je Gerätetype
Abfrage via SNMP
Überwachung via Ping
Gerätespezifische
Dashboards
Syslogserver
▪ Monitoring Logins
Fremd-Server
▪ Via ZABBIX-Agent
Geo-Maps
Probleme
(Aktuell / Historie)
Alarmierung
Mail
MS Teams
SMS
Others
Darstellung / Übersicht / Dashboard
Trends
Inventory
Fremd-Geräte
▪ Via Template
Monitoring SLA
Betriebstagebuch
20
Systemaufbau „Westermo“
ZABBIX
Systeminfo
Reporting
Maps
Westermo Templates Server & Fremdgeräte
Template je Gerätetype
Abfrage via SNMP
Überwachung via Ping
Gerätespezifische
Dashboards
Syslogserver
▪ Monitoring Logins
Fremd-Server
▪ Via ZABBIX-Agent
Geo-Maps
Probleme
(Aktuell / Historie)
Alarmierung
Mail
MS Teams
SMS
Others
Darstellung / Übersicht / Dashboard
Trends
Inventory
Fremd-Geräte
▪ Via Template
Monitoring SLA
Betriebstagebuch
21
Systemaufbau „Westermo“
ZABBIX
Systeminfo
Reporting
Maps
Westermo Templates Server & Fremdgeräte
Template je Gerätetype
Abfrage via SNMP
Überwachung via Ping
Gerätespezifische
Dashboards
Syslogserver
▪ Monitoring Logins
Fremd-Server
▪ Via ZABBIX-Agent
Geo-Maps
Probleme
(Aktuell / Historie)
Alarmierung
Mail
MS Teams
SMS
Others
Darstellung / Übersicht / Dashboard
Trends
Inventory
Fremd-Geräte
▪ Via Template
Monitoring SLA
Betriebstagebuch
22
Ringstatus
= Trigger bei Änderung
Portstatus
Last Change
# Changes
Portstatus
DDM Values
Port Geschw.
Firmware
Serien-Nr.
Type
Uptime
Temperatur Digital In
Power Konfig
Das Westermo Lynx Template
WeOS
FRNT ETH Ports System
Logins via Syslog-Server Ping des Gerätes
23
▪ Community Lizenz ist Kostenlos
▪ 0,5GB/Tag Logeinträge
▪ 1Mio Logs/Tag
▪ Webbasierend
▪ Mandantenfähig
▪ Westermo wird Monitoring as a Service bzw.
Einrichtungsservice / -unterstützung anbieten.
Logzilla Syslog Server
24
Aufbau
WebBrowser
ESXi Server
ZABBIX Logzilla
Syslog
SNMP
HTTP(S)
25
ZABBIX | Logzilla – Live Demo
26
Fragen?
27
Weitere Webinare
▪ Alle Webinare / Aufzeichnungen finden Sie unter:
▪ https://www.westermo.de/news-and-events/webinars
▪ Weitere Webinare:
▪ 450MHz – 13.10.2022
▪ Geroutete Redundanzen – 08.11.2022
▪ Mobilfunkanbindungen – 28.11.2022
▪ Verschlüsselung & VPN - TbD
▪ Einladungen werden über Newsletter verteilt:
▪ https://www.westermo.de/news-and-
events/newsletters/newsletter
▪ https://www.westermo.de/news-and-
events/newsletters/wesecure
28

Weitere ähnliche Inhalte

Ähnlich wie Netzwerkmonitoring.pdf

Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk EMEA
 
Einfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-SystemenEinfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-Systemen
team-WIBU
 
Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk Backbones
Maximilian Wilhelm
 
Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk Backbones
Maximilan Wilhelm
 
OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...
OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...
OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...
NETWAYS
 
WeOS 4.30.0
WeOS 4.30.0WeOS 4.30.0
We os 4.31.0 und weconfig 1.14.0
We os 4.31.0 und weconfig 1.14.0We os 4.31.0 und weconfig 1.14.0
We os 4.31.0 und weconfig 1.14.0
Westermo Network Technologies
 
Sicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit LinuxSicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit Linux
markusmarkert
 
VPN&Verschlüsselung
VPN&VerschlüsselungVPN&Verschlüsselung
VPN&Verschlüsselung
Westermo Network Technologies
 
Westermo Technologie Webinar WeOS4 und WeOS5
Westermo Technologie Webinar WeOS4 und WeOS5Westermo Technologie Webinar WeOS4 und WeOS5
Westermo Technologie Webinar WeOS4 und WeOS5
Westermo Network Technologies
 
SNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPSNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMP
Gerrit Beine
 
Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)
tschikarski
 
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus Thiel
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus ThielOSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus Thiel
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus Thiel
NETWAYS
 
Azure Days 2019: Master the Move to Azure (Konrad Brunner)
Azure Days 2019: Master the Move to Azure (Konrad Brunner)Azure Days 2019: Master the Move to Azure (Konrad Brunner)
Azure Days 2019: Master the Move to Azure (Konrad Brunner)
Trivadis
 
System Center Configuration Manager with Azure, Intune and Application Manage...
System Center Configuration Manager with Azure, Intune and Application Manage...System Center Configuration Manager with Azure, Intune and Application Manage...
System Center Configuration Manager with Azure, Intune and Application Manage...
Digicomp Academy AG
 
SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...
SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...
SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...
SBA Research
 
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoffstackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
NETWAYS
 
WLAN
WLANWLAN
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Maximilian Wilhelm
 
Anwendungsübergreifende Authentifizierung: Integrations-Pattern für OpenID Co...
Anwendungsübergreifende Authentifizierung: Integrations-Pattern für OpenID Co...Anwendungsübergreifende Authentifizierung: Integrations-Pattern für OpenID Co...
Anwendungsübergreifende Authentifizierung: Integrations-Pattern für OpenID Co...
QAware GmbH
 

Ähnlich wie Netzwerkmonitoring.pdf (20)

Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
 
Einfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-SystemenEinfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-Systemen
 
Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk Backbones
 
Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk Backbones
 
OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...
OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...
OSMC 2017 | Windows Monitoring - Einrichtung und Prüfung mit Icinga2 by Chris...
 
WeOS 4.30.0
WeOS 4.30.0WeOS 4.30.0
WeOS 4.30.0
 
We os 4.31.0 und weconfig 1.14.0
We os 4.31.0 und weconfig 1.14.0We os 4.31.0 und weconfig 1.14.0
We os 4.31.0 und weconfig 1.14.0
 
Sicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit LinuxSicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit Linux
 
VPN&Verschlüsselung
VPN&VerschlüsselungVPN&Verschlüsselung
VPN&Verschlüsselung
 
Westermo Technologie Webinar WeOS4 und WeOS5
Westermo Technologie Webinar WeOS4 und WeOS5Westermo Technologie Webinar WeOS4 und WeOS5
Westermo Technologie Webinar WeOS4 und WeOS5
 
SNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPSNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMP
 
Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)
 
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus Thiel
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus ThielOSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus Thiel
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus Thiel
 
Azure Days 2019: Master the Move to Azure (Konrad Brunner)
Azure Days 2019: Master the Move to Azure (Konrad Brunner)Azure Days 2019: Master the Move to Azure (Konrad Brunner)
Azure Days 2019: Master the Move to Azure (Konrad Brunner)
 
System Center Configuration Manager with Azure, Intune and Application Manage...
System Center Configuration Manager with Azure, Intune and Application Manage...System Center Configuration Manager with Azure, Intune and Application Manage...
System Center Configuration Manager with Azure, Intune and Application Manage...
 
SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...
SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...
SBA Live Academy: Remote Access – Top Security Challenges – Teil 2 by Günther...
 
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoffstackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
 
WLAN
WLANWLAN
WLAN
 
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
 
Anwendungsübergreifende Authentifizierung: Integrations-Pattern für OpenID Co...
Anwendungsübergreifende Authentifizierung: Integrations-Pattern für OpenID Co...Anwendungsübergreifende Authentifizierung: Integrations-Pattern für OpenID Co...
Anwendungsübergreifende Authentifizierung: Integrations-Pattern für OpenID Co...
 

Mehr von Westermo Network Technologies

Westermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete RedundanzenWestermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete Redundanzen
Westermo Network Technologies
 
Webinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCMWebinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCM
Westermo Network Technologies
 
Webinar Serial-over-IP
Webinar Serial-over-IPWebinar Serial-over-IP
Webinar Serial-over-IP
Westermo Network Technologies
 
Webinar - Protokollkonvertierung
Webinar - ProtokollkonvertierungWebinar - Protokollkonvertierung
Webinar - Protokollkonvertierung
Westermo Network Technologies
 
OpenWRT - Überblick
OpenWRT - ÜberblickOpenWRT - Überblick
OpenWRT - Überblick
Westermo Network Technologies
 
DHCP
DHCPDHCP
PoE & Lösungen.pdf
PoE & Lösungen.pdfPoE & Lösungen.pdf
PoE & Lösungen.pdf
Westermo Network Technologies
 
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
Westermo Network Technologies
 
Merlin - Die neue Mobilfunkrouterserie
Merlin - Die neue MobilfunkrouterserieMerlin - Die neue Mobilfunkrouterserie
Merlin - Die neue Mobilfunkrouterserie
Westermo Network Technologies
 
Layer 2 Redundanzen
Layer 2 RedundanzenLayer 2 Redundanzen
Layer 2 Redundanzen
Westermo Network Technologies
 
Build Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-SegmentationBuild Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-Segmentation
Westermo Network Technologies
 
SHDSL & Glasfaser
SHDSL & GlasfaserSHDSL & Glasfaser
Webinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communicationsWebinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communications
Westermo Network Technologies
 
Westermo webinar: Learning the Basics of Ethernet Networking
Westermo webinar: Learning the Basics of Ethernet NetworkingWestermo webinar: Learning the Basics of Ethernet Networking
Westermo webinar: Learning the Basics of Ethernet Networking
Westermo Network Technologies
 
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
Westermo Network Technologies
 
How to build resilient industrial networks
How to build resilient industrial networksHow to build resilient industrial networks
How to build resilient industrial networks
Westermo Network Technologies
 
Westermo solutions for trackside networks
Westermo solutions for trackside networksWestermo solutions for trackside networks
Westermo solutions for trackside networks
Westermo Network Technologies
 
Westermo solutions for onboard rail networks
Westermo solutions for onboard rail networksWestermo solutions for onboard rail networks
Westermo solutions for onboard rail networks
Westermo Network Technologies
 
Zonierung und firewalling - Industrieller Cyber Security
Zonierung und firewalling - Industrieller Cyber SecurityZonierung und firewalling - Industrieller Cyber Security
Zonierung und firewalling - Industrieller Cyber Security
Westermo Network Technologies
 

Mehr von Westermo Network Technologies (19)

Westermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete RedundanzenWestermo Webinar - Geroutete Redundanzen
Westermo Webinar - Geroutete Redundanzen
 
Webinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCMWebinar WeConfig - State of the Art NCM
Webinar WeConfig - State of the Art NCM
 
Webinar Serial-over-IP
Webinar Serial-over-IPWebinar Serial-over-IP
Webinar Serial-over-IP
 
Webinar - Protokollkonvertierung
Webinar - ProtokollkonvertierungWebinar - Protokollkonvertierung
Webinar - Protokollkonvertierung
 
OpenWRT - Überblick
OpenWRT - ÜberblickOpenWRT - Überblick
OpenWRT - Überblick
 
DHCP
DHCPDHCP
DHCP
 
PoE & Lösungen.pdf
PoE & Lösungen.pdfPoE & Lösungen.pdf
PoE & Lösungen.pdf
 
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
450 MHz – Das neue Medium in OT-Netzwerken der Energiewirtschaft
 
Merlin - Die neue Mobilfunkrouterserie
Merlin - Die neue MobilfunkrouterserieMerlin - Die neue Mobilfunkrouterserie
Merlin - Die neue Mobilfunkrouterserie
 
Layer 2 Redundanzen
Layer 2 RedundanzenLayer 2 Redundanzen
Layer 2 Redundanzen
 
Build Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-SegmentationBuild Redundant and Resilient Networks with Micro-Segmentation
Build Redundant and Resilient Networks with Micro-Segmentation
 
SHDSL & Glasfaser
SHDSL & GlasfaserSHDSL & Glasfaser
SHDSL & Glasfaser
 
Webinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communicationsWebinar how to prepare for the sunset of 2G and 3G cellular communications
Webinar how to prepare for the sunset of 2G and 3G cellular communications
 
Westermo webinar: Learning the Basics of Ethernet Networking
Westermo webinar: Learning the Basics of Ethernet NetworkingWestermo webinar: Learning the Basics of Ethernet Networking
Westermo webinar: Learning the Basics of Ethernet Networking
 
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
450MHz LTE als der neue Standard für Mobilfunk und kritische Infrastruktur
 
How to build resilient industrial networks
How to build resilient industrial networksHow to build resilient industrial networks
How to build resilient industrial networks
 
Westermo solutions for trackside networks
Westermo solutions for trackside networksWestermo solutions for trackside networks
Westermo solutions for trackside networks
 
Westermo solutions for onboard rail networks
Westermo solutions for onboard rail networksWestermo solutions for onboard rail networks
Westermo solutions for onboard rail networks
 
Zonierung und firewalling - Industrieller Cyber Security
Zonierung und firewalling - Industrieller Cyber SecurityZonierung und firewalling - Industrieller Cyber Security
Zonierung und firewalling - Industrieller Cyber Security
 

Netzwerkmonitoring.pdf

  • 1. Netzwerkmonitoring – Wir starten in Kürze Westermo Technologie Webinar 05. Oktober 2022
  • 2. 2 Thema: Netzwerkmonitoring Dauer: 45 Minuten Das Webinar wird aufgezeichnet und nach dem Vortrag entsprechend verteilt Lucas Hauser Technical Account Manager lucas.hauser@westermo.com +49 7254 95400 17 +49 160 97252672 Erwin Lasinger Industrial Cyber Security Expert erwin.lasinger@westermo.com +43 720 303920 11 +43 676 897262211 Vortragende
  • 3. 3 Fragen ▪ Verwenden Sie das Chatfenster ▪ Stellen Sie Ihre Frage ▪ Alle Fragen werden am Ende der Präsentation entsprechend beantwortet
  • 4. 4 Live Stream ▪ Sie können den Live Stream auch entsprechend stoppen und wieder starten ▪ Dazu verwenden Sie am besten den Pause / Play Button an der linken unteren Ecke
  • 5. 5 ▪ Zertifizierte Kurse von Westermo ▪ Introduction to IP ▪ Introduction to WeOS ▪ Certified Engineer – Switching ▪ Certified Engineer – Routing ▪ Inkl. Workbook zum Kurs ▪ 18. – 20. Oktober 2022 in Waghäusel ▪ Abhängig von Teilnehmerzahl https://www.westermo.de/support/academy Anfragen unter info.de@westermo.com Westermo Academy
  • 6. NMS – Was ist das?
  • 7. 7 ▪ Software welche das Netzwerk abbildet ▪ Ein NMS überwacht das Netzwerk auf ordnungsgemäße Funktion bzw. Änderungen der Netzwerkstruktur ▪ Überwachung von Netzwerkverbindungen üblicherweise SNMP, Ping, … ▪ Alarmierung im Fehlerfall ▪ Reports über Verfügbarkeit ▪ Überwachung von Servern ▪ Speicherauslastung ▪ CPU Auslastung ▪ … Was ist ein NMS?
  • 8. 8 ▪ Keine Analyse des Datenverkehrs ▪ Keine klassische Anomalie-Erkennung ▪ Keine Konfiguration der Geräte ▪ Keine Verwaltung der Konfiguration (Sicherung) Was tut ein NMS NICHT?
  • 9. 9 Positionierung NMS SIEM (Security Information and Event Management) ▪ Vereint die Informationen NMS (Network Monitoring System) ▪ Monitoring von Geräte- und Verbindungsstatus Syslog ▪ Sammelt logging-Daten der Geräte WeConfig ▪ Konfigurationstool NMS Syslog SIEM Informationsgehalt Komplexität WeConfig
  • 10. 10 WeConfig - NMS, Syslog und WeConfig im Vergleich NMS WeConfig Syslog Konfiguration der Geräte Monitoring des Netzwerks Sicherung der Geräteeinstellungen Alarmierung Security SCAN Aufzeichnen von Logs Firmware Upgrade Client/Server – Applikation Mandantenfähig
  • 11. SNMP
  • 12. 12 SNMP ▪ Simple Network Management Protocol ▪ Unterschiedliche Versionen ▪ v1: Unverschlüsselte Übertragung der Informationen ▪ v2: Einführung von Communities ▪ public / private ▪ v3: Erweiterung um Verschlüsselung der Pakete ▪ OID – Object ID ▪ Eindeutige Nummer für Parameter ▪ Unterteilt in „Gruppen“ ▪ Bsp. Hostname: 1.3.6.1.2.1.1.5 ▪ Unterschiedliche Datentypen ▪ Text ▪ Numeric (unsigned) ▪ …
  • 13. 13 SNMP ▪ MIB - Management Information Base ▪ Zuordnung des Parameters zur Object ID ▪ Öffentliche MIB ▪ Allgemeine / Standardisierte Parameter ▪ Hostname, Location, … ▪ Private MIB ▪ Hersteller spezifische Parameter ▪ FRNT Status, Alarmtrigger, … iso org dod internet mgmt mib-2 system sysName 1 . 3 6 1 . . . 2 . 1 1 5 . . ▪ Möglichkeit eines Value-Mappings ▪ Bsp. FRNT Port Value Mapped to 1 Disabled 2 Blocking 3 Learning 4 Forwarding
  • 14. 14 SNMP ▪ SNMP Requst – Get- & Set-Request ▪ Port: 161/UDP ▪ Get – Parameter Lesen ▪ Set – Parameter Schreiben ▪ SNMP Trap ▪ Port: 162/UDP ▪ Hier verschickt das Gerät ohne vorheriger Abfrage den Status ▪ Alarmmeldung, Port Up/Down, … ▪ SNMP Inform ▪ Ident zum Trap ▪ Hier Beantwortet der Server zusätzlich den Empfang der Datenpakete
  • 16. 16 Syslog ▪ Logeinträge werden an zentralen Logging-Server geschickt ▪ Port: 514/UDP (514/TCP) ▪ Logeinträge können nach Schweregrad und Quelle gefiltert werden Severity 0 Emergency 1 Alert 2 Critical 3 Error 4 Warning 5 Notice 6 Informational 7 Debug Facility 0 kernel messages 12 NTP subsystem 1 user-level messages 13 log audit 2 mail system 14 log alert 3 system daemons 15 clock daemon 4 security/authorization messages 16 local 0 5 messages generated internally by syslog 17 local 1 6 line printer subsystem 18 local 2 7 network news subsystem 19 local 3 8 UUCP subsystem 20 local 4 9 clock daemon 21 local 5 10 security/authorization messages 22 local 6 11 FTP daemon 23 local 7
  • 18. 18 ▪ ZABBIX ist Open Source ▪ Notwendiges Betriebssystem: Linux ▪ Webbasierend ▪ Abfragemöglichkeiten: ▪ SNMP (v3) ▪ SSH ▪ Scripts ▪ ZABBIX Agent ▪ Mandantenfähig ▪ Westermo wird Monitoring as a Service bzw. Einrichtungsservice / -unterstützung anbieten. ▪ Templates für einige Geräte bereits vorhanden ▪ Diese können auch entsprechend angepasst werden ZABBIX
  • 19. 19 Systemaufbau „Westermo“ ZABBIX Systeminfo Reporting Maps Westermo Templates Server & Fremdgeräte Template je Gerätetype Abfrage via SNMP Überwachung via Ping Gerätespezifische Dashboards Syslogserver ▪ Monitoring Logins Fremd-Server ▪ Via ZABBIX-Agent Geo-Maps Probleme (Aktuell / Historie) Alarmierung Mail MS Teams SMS Others Darstellung / Übersicht / Dashboard Trends Inventory Fremd-Geräte ▪ Via Template Monitoring SLA Betriebstagebuch
  • 20. 20 Systemaufbau „Westermo“ ZABBIX Systeminfo Reporting Maps Westermo Templates Server & Fremdgeräte Template je Gerätetype Abfrage via SNMP Überwachung via Ping Gerätespezifische Dashboards Syslogserver ▪ Monitoring Logins Fremd-Server ▪ Via ZABBIX-Agent Geo-Maps Probleme (Aktuell / Historie) Alarmierung Mail MS Teams SMS Others Darstellung / Übersicht / Dashboard Trends Inventory Fremd-Geräte ▪ Via Template Monitoring SLA Betriebstagebuch
  • 21. 21 Systemaufbau „Westermo“ ZABBIX Systeminfo Reporting Maps Westermo Templates Server & Fremdgeräte Template je Gerätetype Abfrage via SNMP Überwachung via Ping Gerätespezifische Dashboards Syslogserver ▪ Monitoring Logins Fremd-Server ▪ Via ZABBIX-Agent Geo-Maps Probleme (Aktuell / Historie) Alarmierung Mail MS Teams SMS Others Darstellung / Übersicht / Dashboard Trends Inventory Fremd-Geräte ▪ Via Template Monitoring SLA Betriebstagebuch
  • 22. 22 Ringstatus = Trigger bei Änderung Portstatus Last Change # Changes Portstatus DDM Values Port Geschw. Firmware Serien-Nr. Type Uptime Temperatur Digital In Power Konfig Das Westermo Lynx Template WeOS FRNT ETH Ports System Logins via Syslog-Server Ping des Gerätes
  • 23. 23 ▪ Community Lizenz ist Kostenlos ▪ 0,5GB/Tag Logeinträge ▪ 1Mio Logs/Tag ▪ Webbasierend ▪ Mandantenfähig ▪ Westermo wird Monitoring as a Service bzw. Einrichtungsservice / -unterstützung anbieten. Logzilla Syslog Server
  • 25. 25 ZABBIX | Logzilla – Live Demo
  • 27. 27 Weitere Webinare ▪ Alle Webinare / Aufzeichnungen finden Sie unter: ▪ https://www.westermo.de/news-and-events/webinars ▪ Weitere Webinare: ▪ 450MHz – 13.10.2022 ▪ Geroutete Redundanzen – 08.11.2022 ▪ Mobilfunkanbindungen – 28.11.2022 ▪ Verschlüsselung & VPN - TbD ▪ Einladungen werden über Newsletter verteilt: ▪ https://www.westermo.de/news-and- events/newsletters/newsletter ▪ https://www.westermo.de/news-and- events/newsletters/wesecure
  • 28. 28