Hochgeladen vonWestermo Network Technologies
Netzwerkmonitoring.pdf
Das Webinar von Westermo am 5. Oktober 2022 behandelt das Thema Netzwerkmonitoring und hat eine Dauer von 45 Minuten. Es werden die Funktionen und Möglichkeiten eines Network Monitoring Systems (NMS) vorgestellt, einschließlich der Überwachung von Netzwerkverbindungen und der Alarmierung im Fehlerfall, sowie ein Vergleich mit anderen Systemen wie SIEM und Weconfig. Zusätzlich werden zertifizierte Kurse im Bereich Netzwerkmanagement angeboten und weitere Webinar-Termine bekannt gegeben.
Netzwerkmonitoring.pdf
- 1. Netzwerkmonitoring – Wirstarten in Kürze Westermo Technologie Webinar 05. Oktober 2022
- 2. 2 Thema: Netzwerkmonitoring Dauer: 45 Minuten Das Webinarwird aufgezeichnet und nach dem Vortrag entsprechend verteilt Lucas Hauser Technical Account Manager lucas.hauser@westermo.com +49 7254 95400 17 +49 160 97252672 Erwin Lasinger Industrial Cyber Security Expert erwin.lasinger@westermo.com +43 720 303920 11 +43 676 897262211 Vortragende
- 3. 3 Fragen ▪ Verwenden Siedas Chatfenster ▪ Stellen Sie Ihre Frage ▪ Alle Fragen werden am Ende der Präsentation entsprechend beantwortet
- 4. 4 Live Stream ▪ Siekönnen den Live Stream auch entsprechend stoppen und wieder starten ▪ Dazu verwenden Sie am besten den Pause / Play Button an der linken unteren Ecke
- 5. 5 ▪ Zertifizierte Kursevon Westermo ▪ Introduction to IP ▪ Introduction to WeOS ▪ Certified Engineer – Switching ▪ Certified Engineer – Routing ▪ Inkl. Workbook zum Kurs ▪ 18. – 20. Oktober 2022 in Waghäusel ▪ Abhängig von Teilnehmerzahl https://www.westermo.de/support/academy Anfragen unter info.de@westermo.com Westermo Academy
- 6. NMS – Wasist das?
- 7. 7 ▪ Software welchedas Netzwerk abbildet ▪ Ein NMS überwacht das Netzwerk auf ordnungsgemäße Funktion bzw. Änderungen der Netzwerkstruktur ▪ Überwachung von Netzwerkverbindungen üblicherweise SNMP, Ping, … ▪ Alarmierung im Fehlerfall ▪ Reports über Verfügbarkeit ▪ Überwachung von Servern ▪ Speicherauslastung ▪ CPU Auslastung ▪ … Was ist ein NMS?
- 8. 8 ▪ Keine Analysedes Datenverkehrs ▪ Keine klassische Anomalie-Erkennung ▪ Keine Konfiguration der Geräte ▪ Keine Verwaltung der Konfiguration (Sicherung) Was tut ein NMS NICHT?
- 9. 9 Positionierung NMS SIEM (SecurityInformation and Event Management) ▪ Vereint die Informationen NMS (Network Monitoring System) ▪ Monitoring von Geräte- und Verbindungsstatus Syslog ▪ Sammelt logging-Daten der Geräte WeConfig ▪ Konfigurationstool NMS Syslog SIEM Informationsgehalt Komplexität WeConfig
- 10. 10 WeConfig - NMS,Syslog und WeConfig im Vergleich NMS WeConfig Syslog Konfiguration der Geräte Monitoring des Netzwerks Sicherung der Geräteeinstellungen Alarmierung Security SCAN Aufzeichnen von Logs Firmware Upgrade Client/Server – Applikation Mandantenfähig
- 11.
- 12. 12 SNMP ▪ Simple NetworkManagement Protocol ▪ Unterschiedliche Versionen ▪ v1: Unverschlüsselte Übertragung der Informationen ▪ v2: Einführung von Communities ▪ public / private ▪ v3: Erweiterung um Verschlüsselung der Pakete ▪ OID – Object ID ▪ Eindeutige Nummer für Parameter ▪ Unterteilt in „Gruppen“ ▪ Bsp. Hostname: 1.3.6.1.2.1.1.5 ▪ Unterschiedliche Datentypen ▪ Text ▪ Numeric (unsigned) ▪ …
- 13. 13 SNMP ▪ MIB -Management Information Base ▪ Zuordnung des Parameters zur Object ID ▪ Öffentliche MIB ▪ Allgemeine / Standardisierte Parameter ▪ Hostname, Location, … ▪ Private MIB ▪ Hersteller spezifische Parameter ▪ FRNT Status, Alarmtrigger, … iso org dod internet mgmt mib-2 system sysName 1 . 3 6 1 . . . 2 . 1 1 5 . . ▪ Möglichkeit eines Value-Mappings ▪ Bsp. FRNT Port Value Mapped to 1 Disabled 2 Blocking 3 Learning 4 Forwarding
- 14. 14 SNMP ▪ SNMP Requst– Get- & Set-Request ▪ Port: 161/UDP ▪ Get – Parameter Lesen ▪ Set – Parameter Schreiben ▪ SNMP Trap ▪ Port: 162/UDP ▪ Hier verschickt das Gerät ohne vorheriger Abfrage den Status ▪ Alarmmeldung, Port Up/Down, … ▪ SNMP Inform ▪ Ident zum Trap ▪ Hier Beantwortet der Server zusätzlich den Empfang der Datenpakete
- 15.
- 16. 16 Syslog ▪ Logeinträge werdenan zentralen Logging-Server geschickt ▪ Port: 514/UDP (514/TCP) ▪ Logeinträge können nach Schweregrad und Quelle gefiltert werden Severity 0 Emergency 1 Alert 2 Critical 3 Error 4 Warning 5 Notice 6 Informational 7 Debug Facility 0 kernel messages 12 NTP subsystem 1 user-level messages 13 log audit 2 mail system 14 log alert 3 system daemons 15 clock daemon 4 security/authorization messages 16 local 0 5 messages generated internally by syslog 17 local 1 6 line printer subsystem 18 local 2 7 network news subsystem 19 local 3 8 UUCP subsystem 20 local 4 9 clock daemon 21 local 5 10 security/authorization messages 22 local 6 11 FTP daemon 23 local 7
- 17.
- 18. 18 ▪ ZABBIX istOpen Source ▪ Notwendiges Betriebssystem: Linux ▪ Webbasierend ▪ Abfragemöglichkeiten: ▪ SNMP (v3) ▪ SSH ▪ Scripts ▪ ZABBIX Agent ▪ Mandantenfähig ▪ Westermo wird Monitoring as a Service bzw. Einrichtungsservice / -unterstützung anbieten. ▪ Templates für einige Geräte bereits vorhanden ▪ Diese können auch entsprechend angepasst werden ZABBIX
- 19. 19 Systemaufbau „Westermo“ ZABBIX Systeminfo Reporting Maps Westermo TemplatesServer & Fremdgeräte Template je Gerätetype Abfrage via SNMP Überwachung via Ping Gerätespezifische Dashboards Syslogserver ▪ Monitoring Logins Fremd-Server ▪ Via ZABBIX-Agent Geo-Maps Probleme (Aktuell / Historie) Alarmierung Mail MS Teams SMS Others Darstellung / Übersicht / Dashboard Trends Inventory Fremd-Geräte ▪ Via Template Monitoring SLA Betriebstagebuch
- 20. 20 Systemaufbau „Westermo“ ZABBIX Systeminfo Reporting Maps Westermo TemplatesServer & Fremdgeräte Template je Gerätetype Abfrage via SNMP Überwachung via Ping Gerätespezifische Dashboards Syslogserver ▪ Monitoring Logins Fremd-Server ▪ Via ZABBIX-Agent Geo-Maps Probleme (Aktuell / Historie) Alarmierung Mail MS Teams SMS Others Darstellung / Übersicht / Dashboard Trends Inventory Fremd-Geräte ▪ Via Template Monitoring SLA Betriebstagebuch
- 21. 21 Systemaufbau „Westermo“ ZABBIX Systeminfo Reporting Maps Westermo TemplatesServer & Fremdgeräte Template je Gerätetype Abfrage via SNMP Überwachung via Ping Gerätespezifische Dashboards Syslogserver ▪ Monitoring Logins Fremd-Server ▪ Via ZABBIX-Agent Geo-Maps Probleme (Aktuell / Historie) Alarmierung Mail MS Teams SMS Others Darstellung / Übersicht / Dashboard Trends Inventory Fremd-Geräte ▪ Via Template Monitoring SLA Betriebstagebuch
- 22. 22 Ringstatus = Trigger beiÄnderung Portstatus Last Change # Changes Portstatus DDM Values Port Geschw. Firmware Serien-Nr. Type Uptime Temperatur Digital In Power Konfig Das Westermo Lynx Template WeOS FRNT ETH Ports System Logins via Syslog-Server Ping des Gerätes
- 23. 23 ▪ Community Lizenzist Kostenlos ▪ 0,5GB/Tag Logeinträge ▪ 1Mio Logs/Tag ▪ Webbasierend ▪ Mandantenfähig ▪ Westermo wird Monitoring as a Service bzw. Einrichtungsservice / -unterstützung anbieten. Logzilla Syslog Server
- 24.
- 25. 25 ZABBIX | Logzilla– Live Demo
- 26.
- 27. 27 Weitere Webinare ▪ AlleWebinare / Aufzeichnungen finden Sie unter: ▪ https://www.westermo.de/news-and-events/webinars ▪ Weitere Webinare: ▪ 450MHz – 13.10.2022 ▪ Geroutete Redundanzen – 08.11.2022 ▪ Mobilfunkanbindungen – 28.11.2022 ▪ Verschlüsselung & VPN - TbD ▪ Einladungen werden über Newsletter verteilt: ▪ https://www.westermo.de/news-and- events/newsletters/newsletter ▪ https://www.westermo.de/news-and- events/newsletters/wesecure
- 28.