Distributed-Monitoring
Dezentrale Überwachung
Fortsetzung des Artikels von Teil 1
Sicherheitsaspekte berücksichtigen
Bei der Anbindung von verschiedenen Standorten an ein zentrales Monitoringsystem werden zwangsläufig Daten über externe Verbindungen (z. B. lokaler Agent oder lokale Monitoringinstanz) zum Zentralsystem transportiert. Bei der Auswahl des Systems ist es ratsam darauf zu achten, dass für die Kommunikation nur ein dedizierter Port verwendet wird, so dass für den Betrieb der Lösung die Unternehmensfirewalls nicht durch großzügige Freischaltungen ausgehebelt werden müssen. Die Übertragung der Daten sollte nur in verschlüsselter Form erfolgen.
Ebenfalls wichtig ist, dass das Monitoringsystem selbst den Sicherheitsansprüchen genügt. Hier bieten Appliance-Lösungen den Vorteil, dass durch die Kombination von Hard- und Software die typischen Sicherheitsrisiken und Angriffspunkte von Serversystemen umgangen werden können, wenn speziell angepasste und abgeschottete Betriebssysteme auf den Appliances eingesetzt werden. Speziell bei dem Einsatz (z. B. zur Überwachung der Unternehmenswebseiten und Portale aus der externen Perspektive) vor der Firewall sind Appliance-Lösungen daher eine gute Wahl. Ein weiterer Vorteil des Applianceansatzes ist, dass das Monitoring komplett von den zu überwachenden Systemen entkoppelt wird, so dass der Ausfall eines Servers nicht gleichzeitig auch das Monitoringsystem lahmlegen kann. Zusätzliche Sicherheit kann durch die redundante Auslegung des Monitoringsystems (Master/Slave-Paare) geschaffen werden.
- Dezentrale Überwachung
- Sicherheitsaspekte berücksichtigen
- Skalierbarkeit und Kosteneffizienz
- Anforderungen an die »Monitoring-Tiefe«
