Kontaktieren Sie uns, wir beraten Sie gerne.

Security Monitoring

Für das Security Monitoring und die Überprüfung von Security Policies durch Nagios gibt es unterschiedliche Ansätze. Die folgenden Beispiele sind sicher nur ein kleiner Teil der möglichen Überwachungen:

Anbindung der Intruder Detection

Unterschiedliche Intruder Detection Systems (IDS) wie Snort, Prelude oder Closed Source Systeme können Ihre Alerts an andere Management Systeme weiterleiten. Nagios kann diese Nachrichten als passive Alerts verarbeiten und so die IDS in das Monitoring System einbeziehen.

Aufspüren offener Ports und anderer Schwachstellen

Offene Ports und andere Schwachstellen können durch regelmäßige Security Audits erkannt und an Nagios weitergemeldet werden. Nmap, Nessus und andere Schwachstellenscanner, wie der Microsoft Baseline Security Analyser, werden dazu in regelmäßigen Abständen ausgeführt und von Nagios überwacht. Abweichungen und andere unerwünschte Zustände werden so zuverlässig erkannt. Selbst ARP Spoofing und andere Probleme auf MAC Layer können erkannt werden.