Zum Inhalt springen
Access-Control

Logging und Troubleshooting

Autor:Redaktion connect-professional • 22.2.2008 • ca. 1:20 Min

Inhalt
  1. Test NAC-Systeme: Mitten im Verkehr
  2. Test NAC-Systeme: Mitten im Verkehr (Fortsetzung)
  3. Die Wurstfabrik
  4. Logging und Troubleshooting
  5. Test NAC-Systeme: Mitten im Verkehr (Fortsetzung)

Assessment, wie es sich der User wünscht

Verniers Host-Scanning nutzt auf dem Netzwerk oder auf Agenten basierende Scans, um einen Host einzuschätzen. Scans laufen beim Login und anschließend periodisch. Ändern sich die Bedingungen (oder der Zustand) eines Hosts, wendet das System die entsprechende Richtlinie an. Neue Richtlinien weist das System zu, sobald sie eingestellt sind, aber ein neues Assessment der Hosts erfolgt nicht unmittelbar.

Die Edgewall nutzt die Nessus-Scanning-Engine für Netzwerk-Richtlinien-Scans oder einen sich selbst wieder entfernenden Agenten. Die Richtlinien-Scans konzentrieren sich auf die Host-Konfiguration, während Schwachstellen-(Vulnerabillity-)Scans unbekannte Schwachstellen in den Hosts suchen. Die beiden Scans getrennt zu halten, ist sinnvoll, denn es kann Zeiten geben, zu denen Richtlinien-Scans nicht ausführbar sind, Schwachstellen-Scans aber laufen können.

Sobald sich der Host im Netzwerk befindet, überwacht die Edgewall ihn auf feindliche Aktivitäten. Dazu nutzt das System Netzwerk-Intrusion-Prevention, Protokoll- und Netzwerk-Abnormitätenentdeckung. Die IDS-Funktionalität ist ein Standard-Signatur-Matching. Protokollabnormitäten sind typischerweise ungewöhnlich formatierter oder arglistiger Verkehr. Die Netzwerk-Abnormitätenentdeckung sucht nach solchen Verkehrsmustern, beispielsweise hohen Verbindungsraten und Flooding – übliche Charakteristiken, die auf Scanning, Denial-of-Service-Attacken oder Wurmaktivitäten hindeuten.

Schon Consentrys Log-Grafiken konnten nicht überzeugen, aber Verniers sind sogar noch weniger nützlich. Client-Daten sind nicht lange genug sichtbar. Und jedes Mal, wenn die Sitzungsseite des Clients aktualisiert wird, zeigt das System die aktuellsten Statistiken, und die früheren verschwinden in der Managementstation.

Als sie funktionierten, erwiesen sich zwei Werkzeuge als wertvoll: Das Simulate-User-Rights-Werkzeug zeigt die Rechte, die ein Benutzer auf Grundlage verschiedener Bedingungen, beispielsweise Benutzername, MAC-Adresse und Richtlinien-Assessment, erhalten würde. Das Trace-Transaction-Werkzeug prüft, ob Benutzer sich korrekt authentifizieren, und zeigt die Daten, die der Authentifikations-Server zurückliefert. Das Simulate-User-Rights-Tool erwartet leider, dass sich der Benutzer authentifiziert. Mit dem Fall, dass ein Benutzer dies nicht tut, weiß das Tool offenbar nichts anzufangen.

Die Komplexität der Richtlinienerzeugung auf Verniers System macht Simulationswerkzeuge zu einer Notwendigkeit.

Nächste Seite
1 2 3 4 5
Das könnte Sie auch interessieren
Gamescom
Gamescom als Inspiration FDP will LAN-Party im Landtag
Versa Networks
Versa Zero Trust Everywhere kombiniert ZTNA mit SD-LAN Zero-Trust-Sicherheit für die Belegschaft vor Ort
Die Möglichkeiten des Konzepts
Mit Glasfaser digital ins neue Schuljahr Viel Leistung mit wenig Kabel
Michel Riva, CEO von R&M: „Das Thema Nachhaltigkeit ist in der Verkabelungsindustrie definitiv angekommen.“
Im Interview: Michel Riva, R&M Fokus auf Nachhaltigkeit
Conpal
Conpal LAN Crypt ab sofort auch für macOS Rollenbasierte Verschlüsselung für Apple-Nutzer
403 LANline 2020-11 OBS Bild 2 LAN 2
Konzept und Vorteile von SD-LAN Software definiert das lokale Netz
QNAP PR-QWU-100 (1)
Geräteüberwachung im Intranet und LAN QWU-100-System zur Verwaltung von Netzwerkgeräten
Bringing-LAN-cabling-to-top-hat-rails_i1140
R&M: Mehr Packungsdichte mit schlankem DIN-Rail-Adapter DRM45 LAN-Verkabelung auf die Hutschiene bringen
Mehr passende Artikel
„The Hearing Car“ – Innovative akustische Sensorik für (teil-)autonome Fahrzeuge
„Hearing Car“ Dieses Auto hat Ohren
Datensouveränität, Puzzleteil, Strategie
Digitale Souveränität Viel Lärm um – ein gemeinsames Ziel
GfK-Distributionsexpertin Tatjana Wismeth
NIQ/GfK-Analystin im Interview „Distribution bleibt letztendlich ein People Business“
Messe Berlin, Smart Country Convention 2024
Impulse für Verwaltung und Regionen Smart Country Convention: Digitalisierung im öffentlichen Sektor
Internet, Anwendungen übers Internet, Datentransfer
Schnelles Netz für alle Standorte Glasfaser: Bundesweite Vermarkter im Tarifcheck
Weiter zur Startseite