:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Open Source für mehr Sicherheit im Netzwerk Security Monitoring mit Nagios und Icinga 2
Mit der Open-Source-Lösung Nagios lassen sich Netzwerke effektiv überwachen. Der Vorteil von Nagios besteht darüber hinaus auch darin, dass die Lösung auch bezüglich des Security-Monitorings eingesetzt werden kann und eine effektive Überwachung ermöglicht.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Eines der bekanntesten Lösungen zur Netzwerküberwachung ist die linuxbasierte Open-Source-Software Nagios. Netzwerküberwachung mit Nagios basiert auf dem Client-Server-Prinzip. Auf den Servern wird dazu ein Agent installiert, der alle notwendigen Daten zum Nagios-Server sitzt, der die Daten dann entsprechend auswertet. Nagios-Server lassen sich natürlich auch virtualisieren. Zur Anbindung von Windows-Clients wird häufig mit der Software „NSCLient++“ gearbeitet. Der Client steht für Windows und Linux zur Verfügung. Er ermöglicht auch die Anbindung von Computern an Icinga 2. Linux-Clients nutzen wiederum den NRPE-Agent (Nagios Remote Plugin Executor).
Icinga 2 ist wiederum als Fork aus Nagios entstanden. Dadurch lassen sich die verschiedenen Erweiterungen von Nagios, sowie der Client zur Anbindung von Servern und Computern auch mit Icinga 2 einsetzen. Auch bei Icinga handelt es sich um eine Open Source-Lösung. Icinga unterstützt die Installation auf Linux-Systemen (Debian, RHEL, SLES, Ubuntu, Fedora und OpenSUSE). Wie bei Nagioss, gibt es aber auch bei Icinga die Möglichkeit den Betrieb als virtuelle Appliance durchzuführen. In diesem Fall wird auf Icinga Vagrant Boxes gesetzt. Damit lassen sich die Icinga-Server auch auf Windows-Servern virtualisieren. Nagios und Icinga lassen sich auf den wichtigsten Linux-Distributionen installieren. Anleitungen zur Installation finden sich im Internet. Beide Lösungen verfügen über eine Weboberfläche, mit der sich die Verwaltung und Überwachung einfacher gestalten lassen.
:quality(80)/images.vogel.de/vogelonline/bdb/1598700/1598769/original.jpg "Nagios bietet eine Weboberfläche und ist als Appliance nutzbar. Dadurch ist Nagios ist schnell einsatzbereit, zum Beispiel in Testumgebungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1598700/1598770/original.jpg "Nach der Anbindung an Nagios lassen sich die einzelnen Hosts effektiv überwachen, auch bezüglich der Sicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1598700/1598771/original.jpg "Mit Nagios sind Probleme im Netzwerk und auf Hosts schnell zu erkennen. Auch der Stand der Updates kann überwacht werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1598700/1598772/original.jpg "Nagios kann sensible Bereiche von Servern überwachen, auch die Ereignisanzeige. Durch Abfragen kann das Sicherheits-Protokoll auf Windows-Servern überwacht werden.")
Nagios als Appliance nutzen
Nagios kann verschiedene Betriebssysteme überwachen. Durch die Möglichkeit der Integration als virtuelle Appliance ist Nagios schnell einsatzbereit, wenn eine Sicherheitslösung zur Überwachung benötigt wird. Dazu steht Nagios XI zur Verfügung. Die Appliance kann zum Beispiel in VMware vSphere eingebunden werden.
Für Nagios gibt es zahlreiche Anleitungen im Internet, mit denen sich schnell eine Überwachungs-Infrastruktur aufbauen lässt. Um sich einen ersten Blick über Nagios zu verschaffen, ist der einfachste Weg die vorkonfigurierte Nagios Virtual Machine für VMware herunterzuladen. Diese ist schnell einsatzbereit.
Nagios kann auch mehrere Server auf einmal automatisiert anbinden. Dazu steht der Auto-Discovery-Assistent zur Verfügung. Dazu muss nur der IP-Bereich angegeben werden, den der Nagios-Server scannen soll. Anschließend lassen sich auch Sicherheitsanalysen durchführen. Alle Clients im definierten IP-Bereich werden automatisch angebunden.
:quality(80)/images.vogel.de/vogelonline/bdb/1592500/1592576/original.jpg "Apache Metron ist eine Security-Lösung, die vor allem für den Big-Data-Bereich entwickelt wurde. (BillionPhotos.com - stock.adobe.com)")
Security Information and Event Management mit Open Source umsetzen
Apache Metron als SIEM nutzen
Nagios Plugins nutzen
Die reine Installation von Nagios oder Icinga 2 bieten noch keine Sicherheitsüberwachung. Erst durch Plugins lassen sich die Daten, die durch den Client an die Server geschickt werden, effektiv überwachen. Die Plugins lassen sich relativ einfach installieren, zum Beispiel auf einem Ubuntu-System:
apt install nagios-pluginsDie Plugins stehen auch auf der Seite des Monitoring Plugins Project zur Verfügung. Nagios-Plugins funktionieren neben Nagios zum großen Teil auch für Icinga 2. Um Nagios Plugins zu installieren, kann in Linux zum Beispiel auch der Quellcode heruntergeladen und kompiliert werden. Das kann mit dem folgenden Befehl der Download erfolgen:
wget https://nagios-plugins.org/download/nagios-plugins-2.2.1.tar.gzMit diesem Befehl werden die Standard-Plugins der Lösung heruntergeladen. Auch diese bieten bereits wichtige Informationen für die Überwachung der Sicherheit im Netzwerk. Um den Quellcode der Plgins zu extrahieren wird folgender Befehl verwendet:
tar xzf nagios-plugins-2.2.1.tar.gzDer nächste Schritt besteht darin die Kompilierung der Plugins durchzuführen. Dazu wird in das Verzeichnis gewechselt, in dem die Plugins gespeichert wurden und der Befehl zur Konfiguration aufgerufen:
cd nagios-plugins-2.2.1./configureDanach werden die Plugins kompiliert und danach installiert:
makemake install:quality(80)/images.vogel.de/vogelonline/bdb/1569700/1569716/original.jpg "Am Beispiel des Open-Source-Skripts GhettoVCB zeigen wir, wie man mit einem Skript VMs in vSphere/ESXi sichern kann. (jijomathai - stock.adobe.com)")
Backup mit PowerCLI, Skripts und PowerShell
VMs in ESXi/vSphere mit kostenlosem Skript sichern
Nach der Installation befinden sich die Plugins im Verzeichnis „/usr/local/nagios/libexec“. Die einzelnen Plugins lassen sich mit „ls“ anzeigen. Die Plugins lassen sich auch mit Yum anzeigen, zum Beispiel auf Servern mit Fedora oder CentOS:
yum list nagios-plugins*Nach der Installation der Plugins sollte auch NRPE installiert werden, zum Beispiel mit:
yum install nrpe -yDieser Agent kann Linux-Clients anbinden und auf Basis der installierten Plugins überwachen. Die Konfigurationsdatei ist unter folgendem Pfad zu finden:
/usr/local/nagios/etc/nrpe.cfgGetestet werden kann der Client mit:
/usr/local/nagios/libexec/check_nrpe -H 127.0.0.1Linux-Server lassen sich mit einem speziellen Plugin überwachen. Das Plugin „check_by_ssh“ dient auch der Überwachung der Sicherheit von Linux-Servern. Damit die Verbindung über SSH korrekt authentifiziert werden kann, wird ein SSH-Schlüssel benötigt. Erstellen lässt sich dieser mit „ssh-keygen“. Danach muss das Plugin entsprechend konfiguriert werden, damit das Schlüsselpaar funktioniert und Linux-Server überwacht werden.
Wenn also im Netzwerk Nagios eingesetzt wird, und Linux überwacht werden soll, besteht der erste Schritt immer darin, die Plugins zu installieren und anschließend das Plugin „check_by_ssh“ für Linux-Server zu konfigurieren. Eine Anleitung dazu ist auf der Seite „Monitor Linux Hosts using Nagios check_by_ssh Plugin“ zu finden. Sobald diese Konfiguration abgeschlossen ist, werden Linux-Server grundsätzlich überwacht und die Sicherheitsfunktionen im Netzwerk auf Linux-Servern ist überwachbar.
(ID:46060416)
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/0f/5d/0f5d83099df51d9ea4de4c3594f896bc/0112207715.jpeg "Wir stellen die besten acht Vulnerability-Scanner für Linux vor. (Bild: deagreez - stock.adobe.com)")