Suchen

Workshop: Einrichten der Netgear UTM25

Netgear UTM-Appliance für SMB schnell und einfach konfigurieren

Seite: 4/5

Firma zum Thema

Reports und Überwachungswerkzeuge

Wenn die Konfiguration der UTM-Lösung zu Ihrer Zufriedenheit abgeschlossen wurde, so haben Sie im laufenden Betrieb noch die Aufgabe, die Arbeit des Produkts zu überwachen. Deswegen gehen wir zum Schluss des Workshops noch kurz auf die Reporting- und Monitoringtools der Netgear-Appliance ein. Unter „Network Config“ findet sich ein Eintrag namens „WAN Metering“, über den sich die WAN-Verbindung – beispielsweise das übertragene Dateivolumen - überwachen lässt.

Interessanter ist in diesem Zusammenhang wohl der Menüpunkt „Monitoring“, da dieser sämtliche relevanten Überwachungsfunktionen an einem Ort zusammenfasst. Unter „System Status“ finden Sie beispielsweise eine Übersicht über die CPU-Last, den Speicher, die Diskauslastung, die aktiven Dienste und ähnliches, dazu kommen Informationen über die Lizenz sowie die Version der Firmware und der Scan Engine. Darüber hinaus lassen sich hier auch Interfacestatistiken sowie die WAN- und LAN-Konfiguration einsehen. Abgesehen davon finden sich unter Monitoring noch Details zu den aktiven Nutzern und VPN-Verbindungen (über IPSec und SSL) sowie eine Dashboardseite mit einer Übersicht über die von der UTM-Lösung überprüften und blockierten Mails, Web-Verbindungen, Instant-Messaging-Übertragungen und so weiter. Ganz unten führt die Dashboardseite noch einen Treat Count als Grafik auf und bietet unter anderem einen schnellen Überblick über die letzten Bedrohungen, die wichtigsten Threats, die letzten vom IPS erkannten Angriffe, die blockierten Instant-Messaging- und P2P-Übertragungen und die Aktivitäten des Web-Filters.

Bildergalerie

Das Diagnosemenü bietet Ihnen die Option, Log-Daten der Appliance herunterzuladen und Netzwerkstatistiken anzulegen, die detaillierte Informationen über die Netzwerknutzung enthalten. Unter „Logs and Reports“ finden sich all die Punkte, die erforderlich sind, um das Logging zu konfigurieren und Berichte anzulegen und einzusehen. Was das Logging angeht, so legen Sie hier fest, welche Events (Reboots, WAN-Status, etc.) im System-Log landen, ob das Log regelmäßig an einen Administrator verschickt werden soll und welche Syslog-Einstellungen zum Einsatz kommen. An gleicher Stelle steht auch ein Firewall-Log mit akzeptierten und verworfenen Paketen zur Verfügung. Dazu kommen noch weitere Event-Logs, beispielsweise zu Session- oder Bandwidth-Limits.

Um sich im Fehlerfalle automatisch benachrichtigen zu lassen, können Sie eine große Zahl verschiedener Alarmmeldungen konfigurieren. Dazu gehören beispielsweise Alerts bei Update-Fehlern, beim Auslaufen der Gültigkeitsdauer der Lizenz, beim Auffinden von Malware, bei Alarmen des IPS und ähnliches. Abgesehen davon ist es auch möglich, mit der „Log Query“-Funktion die Logs nach Protokollen, Malware, IP-Adressen und ähnlichem zu durchsuchen und das Log als CSV- oder HTML-Datei herunterzuladen.

In Bezug auf das Reporting ist noch zu erwähnen, dass die Appliance die Möglichkeit bietet, für bestimmte Zeiträume Reports zum Systemstatus sowie zum Mail- und Web-Verkehr zu erstellen. Wenn Sie wollen, können Sie das System auch anweisen, diese Reports zu bestimmten Zeiten automatisch anzulegen und dann per Mail an die IT-Verantwortlichen zu verschicken.

Inhalt

  • Seite 1: Erstkonfiguration der Netgear UTM25
  • Seite 2: E-Mail-Sicherheit und Content Filter
  • Seite 3: Firewall und Virenschutz
  • Seite 4: Reports und Überwachungswerkzeuge
  • Seite 5: Fazit und Video

(ID:2048766)