Netzwerk Monitoring ist eine der wesentlichsten Mechanismen für ein stabiles Netzwerk. Erst wenn Probleme in Ihrem Netzwerk frühzeitig dargestellt und erkannt werden können Sie sich zu 100% auf dieses verlassen. Ansonsten würden womöglich Redundanzen bereits ohne Ihr Wissen bereits angesprochen haben und das nächste Problem führt womöglich zu einem Gesamtausfall Ihrer Infrastruktur. Auch Cyber Angriffe können nur durch eine entsprechende Überwachung und Auswertung erst frühzeitig erkannt werden und Sie können direkt darauf reagieren.
2. 2
Thema:
Netzwerkmonitoring
Dauer:
45 Minuten
Das Webinar wird aufgezeichnet
und nach dem Vortrag
entsprechend verteilt
Lucas Hauser
Technical Account Manager
lucas.hauser@westermo.com
+49 7254 95400 17
+49 160 97252672
Erwin Lasinger
Industrial Cyber Security Expert
erwin.lasinger@westermo.com
+43 720 303920 11
+43 676 897262211
Vortragende
3. 3
Fragen
▪ Verwenden Sie das Chatfenster
▪ Stellen Sie Ihre Frage
▪ Alle Fragen werden am Ende der Präsentation entsprechend beantwortet
4. 4
Live Stream
▪ Sie können den Live Stream auch entsprechend stoppen und wieder starten
▪ Dazu verwenden Sie am besten den Pause / Play Button an der linken unteren Ecke
5. 5
▪ Zertifizierte Kurse von Westermo
▪ Introduction to IP
▪ Introduction to WeOS
▪ Certified Engineer – Switching
▪ Certified Engineer – Routing
▪ Inkl. Workbook zum Kurs
▪ 18. – 20. Oktober 2022 in Waghäusel
▪ Abhängig von Teilnehmerzahl
https://www.westermo.de/support/academy
Anfragen unter info.de@westermo.com
Westermo Academy
7. 7
▪ Software welche das Netzwerk abbildet
▪ Ein NMS überwacht das Netzwerk auf
ordnungsgemäße Funktion bzw. Änderungen
der Netzwerkstruktur
▪ Überwachung von Netzwerkverbindungen
üblicherweise SNMP, Ping, …
▪ Alarmierung im Fehlerfall
▪ Reports über Verfügbarkeit
▪ Überwachung von Servern
▪ Speicherauslastung
▪ CPU Auslastung
▪ …
Was ist ein NMS?
8. 8
▪ Keine Analyse des Datenverkehrs
▪ Keine klassische Anomalie-Erkennung
▪ Keine Konfiguration der Geräte
▪ Keine Verwaltung der Konfiguration (Sicherung)
Was tut ein NMS NICHT?
9. 9
Positionierung NMS
SIEM (Security Information and Event Management)
▪ Vereint die Informationen
NMS (Network Monitoring System)
▪ Monitoring von Geräte- und Verbindungsstatus
Syslog
▪ Sammelt logging-Daten der Geräte
WeConfig
▪ Konfigurationstool
NMS Syslog
SIEM
Informationsgehalt
Komplexität
WeConfig
10. 10
WeConfig - NMS, Syslog und WeConfig im Vergleich
NMS WeConfig Syslog
Konfiguration der Geräte
Monitoring des Netzwerks
Sicherung der Geräteeinstellungen
Alarmierung
Security SCAN
Aufzeichnen von Logs
Firmware Upgrade
Client/Server – Applikation
Mandantenfähig
12. 12
SNMP
▪ Simple Network Management Protocol
▪ Unterschiedliche Versionen
▪ v1: Unverschlüsselte Übertragung der
Informationen
▪ v2: Einführung von Communities
▪ public / private
▪ v3: Erweiterung um Verschlüsselung der Pakete
▪ OID – Object ID
▪ Eindeutige Nummer für Parameter
▪ Unterteilt in „Gruppen“
▪ Bsp. Hostname: 1.3.6.1.2.1.1.5
▪ Unterschiedliche Datentypen
▪ Text
▪ Numeric (unsigned)
▪ …
13. 13
SNMP
▪ MIB - Management Information Base
▪ Zuordnung des Parameters zur Object ID
▪ Öffentliche MIB
▪ Allgemeine / Standardisierte Parameter
▪ Hostname, Location, …
▪ Private MIB
▪ Hersteller spezifische Parameter
▪ FRNT Status, Alarmtrigger, …
iso org dod internet mgmt mib-2 system sysName
1 . 3 6 1
. . . 2 . 1 1 5
. .
▪ Möglichkeit eines Value-Mappings
▪ Bsp. FRNT Port
Value Mapped to
1 Disabled
2 Blocking
3 Learning
4 Forwarding
14. 14
SNMP
▪ SNMP Requst – Get- & Set-Request
▪ Port: 161/UDP
▪ Get – Parameter Lesen
▪ Set – Parameter Schreiben
▪ SNMP Trap
▪ Port: 162/UDP
▪ Hier verschickt das Gerät ohne vorheriger Abfrage den Status
▪ Alarmmeldung, Port Up/Down, …
▪ SNMP Inform
▪ Ident zum Trap
▪ Hier Beantwortet der Server zusätzlich den Empfang der Datenpakete
18. 18
▪ ZABBIX ist Open Source
▪ Notwendiges Betriebssystem: Linux
▪ Webbasierend
▪ Abfragemöglichkeiten:
▪ SNMP (v3)
▪ SSH
▪ Scripts
▪ ZABBIX Agent
▪ Mandantenfähig
▪ Westermo wird Monitoring as a Service bzw.
Einrichtungsservice / -unterstützung anbieten.
▪ Templates für einige Geräte bereits vorhanden
▪ Diese können auch entsprechend angepasst
werden
ZABBIX
19. 19
Systemaufbau „Westermo“
ZABBIX
Systeminfo
Reporting
Maps
Westermo Templates Server & Fremdgeräte
Template je Gerätetype
Abfrage via SNMP
Überwachung via Ping
Gerätespezifische
Dashboards
Syslogserver
▪ Monitoring Logins
Fremd-Server
▪ Via ZABBIX-Agent
Geo-Maps
Probleme
(Aktuell / Historie)
Alarmierung
Mail
MS Teams
SMS
Others
Darstellung / Übersicht / Dashboard
Trends
Inventory
Fremd-Geräte
▪ Via Template
Monitoring SLA
Betriebstagebuch
20. 20
Systemaufbau „Westermo“
ZABBIX
Systeminfo
Reporting
Maps
Westermo Templates Server & Fremdgeräte
Template je Gerätetype
Abfrage via SNMP
Überwachung via Ping
Gerätespezifische
Dashboards
Syslogserver
▪ Monitoring Logins
Fremd-Server
▪ Via ZABBIX-Agent
Geo-Maps
Probleme
(Aktuell / Historie)
Alarmierung
Mail
MS Teams
SMS
Others
Darstellung / Übersicht / Dashboard
Trends
Inventory
Fremd-Geräte
▪ Via Template
Monitoring SLA
Betriebstagebuch
21. 21
Systemaufbau „Westermo“
ZABBIX
Systeminfo
Reporting
Maps
Westermo Templates Server & Fremdgeräte
Template je Gerätetype
Abfrage via SNMP
Überwachung via Ping
Gerätespezifische
Dashboards
Syslogserver
▪ Monitoring Logins
Fremd-Server
▪ Via ZABBIX-Agent
Geo-Maps
Probleme
(Aktuell / Historie)
Alarmierung
Mail
MS Teams
SMS
Others
Darstellung / Übersicht / Dashboard
Trends
Inventory
Fremd-Geräte
▪ Via Template
Monitoring SLA
Betriebstagebuch
22. 22
Ringstatus
= Trigger bei Änderung
Portstatus
Last Change
# Changes
Portstatus
DDM Values
Port Geschw.
Firmware
Serien-Nr.
Type
Uptime
Temperatur Digital In
Power Konfig
Das Westermo Lynx Template
WeOS
FRNT ETH Ports System
Logins via Syslog-Server Ping des Gerätes
23. 23
▪ Community Lizenz ist Kostenlos
▪ 0,5GB/Tag Logeinträge
▪ 1Mio Logs/Tag
▪ Webbasierend
▪ Mandantenfähig
▪ Westermo wird Monitoring as a Service bzw.
Einrichtungsservice / -unterstützung anbieten.
Logzilla Syslog Server