Release Notes 3.1.0 – 27.04.2021

Inhalt

Alle IT-Assets in einer gemeinsamen Security-Monitoring-Plattform versammeln – das bietet Ihnen Enginsight. Dank SNMP können Sie auch Ihre Drucker, Switches und viele weitere IP-Geräte mit Enginsight überwachen und in das Alarmsystem integrieren. Mit unserem neuen SNMP-Modul erweitern wir Ihre Möglichkeiten für SNMP-Monitoring.

Achtung!

Um den großen Schritt zu ermöglichen, stellen wir den Support für das bisherige SNMP-Modul ein. Haben Sie bereits SNMP-Sensoren mit Enginsight überwacht, müssen Sie Ihre Sensoren erneut anlegen, damit das Monitoring wieder aktiv ist.

für SaaS: ab sofort | für On-Premises: in Kürze

Neues SNMP-Modul

Das Simple Network Monitoring Protocol (SNMP) ermöglicht ein hardware- und softwareunabhängiges Monitoring von Geräten im Netzwerk. Dazu kommuniziert ein im Netzwerk platzierter Sensor mit den einzelnen Geräten und sammelt die Überwachungsdaten. Bei Enginsight übernimmt diese Aufgabe die Softwarekomponente Watchdog. Die Überwachung via SNMP ergänzt das Monitoring der Server und Clients mit dem Pulsar-Agent. Als agentless Monitoring ermöglicht es das Monitoring derjenigen Geräte in die Enginsight Plattform aufzunehmen, auf denen sich kein Agent installieren lässt. Die wichtigsten Einsatzbereiche für SNMP sind das Monitoring von Switches, Druckern und Industrieanlagen. Das SNMP-Modul von Enginsight haben wir von Grund auf neu konzipiert. Sie erhalten eine neue Benutzeroberfläche und einen deutlich erweiterten Funktionsumfang.

Mit der neuen Übersicht Ihrer SNMP-Überwachungen haben Sie alle wichtigen Daten auf einem Blick. (Zum Vergrößern anklicken)

Management Information Base (MIB)

Damit die Überwachung eines Geräts über SNMP möglich ist, brauchen Sie eine passende Management Information Base (MIB). In einer MIB sind die Datenwerte beschrieben, die sich überwachen lassen. Es handelt sich um eine Art spezifisches Adressverzeichnis für das jeweilige Gerät. Für SNMP existieren Standards, potenziell kann aber jeder Hersteller eigene Definitionen vornehmen und MIBs für seine Geräte anbieten.

Anzahl mitgelieferter MIBs erweitert

Wir haben die bereits in Enginsight eingepflegten MIBs deutlich erweitert. Dabei orientieren wir uns an den Vorgaben der Internet Assigned Numbers Authority (IANA) und der Internet Engineering Task Force (IETF). Damit können bereits eine Vielzahl an Geräten über SNMP überwacht werden. Welche MIB für das jeweilige Gerät verwendet werden kann, erfahren Sie vom Hersteller, beispielsweise über die Webapp des Geräts.

Eigene MIBs hochladen

Es kann jedoch nötig sein, gerätspezifische MIBs hochzuladen, wenn der Hersteller eine von IANA und IETF abweichende Definition nutzt. Die passende MIB müssen Sie in diesem Fall herunterladen und die MIB-Datei anschließend in die Enginsight Plattform laden.

Bitte beachten Sie, dass die Softwarekomponente Watchdog neu gestartet werden muss, damit sie eine neu hochgeladene MIB verwenden kann.

Ihr Workflow: Erwartungswerte definieren und Alarme schalten

Indem Sie Erwartungswerte für einzelne Werte (OID: Object Identifier) der SNMP-Überwachung definieren, können Sie auf einen Blick sehen, ob sich Ihre SNMP-Geräte im gewünschten Zustand befinden oder ob Probleme vorliegen. Sie können Erwartungswerte für einen Status (z.B. up) oder auch Erwartungswerte für Metriken (z.B. 1000 bis 3000) festlegen.

Legen Sie Erwartungswerte fest, deren Einhaltung Sie überwachen möchten. (Zum Vergrößern anklicken)

In Der Übersicht aller SNMP-Sensoren erfahren Sie bereits, ob unerwartete SNMP-Status vorliegen. Sind alle Werte im definierten Bereich, erhält der Sensor einen grünen Status. Um über abweichende Werte unmittelbar informiert zu sein, nutzen Sie den Alarm „Abweichender SNMP Status“. Sie können den Alarm entweder auf einzelne SNMP-Sensoren schalten oder aber mit Tags arbeiten. Es empfiehlt sich daher Ihre Sensoren mit Tags zu gruppieren. Das können Sie direkt in der Übersicht Ihrer SNMP-Sensoren erledigen, indem Sie auf das Bearbeiten-Icon hinter den Tags klicken.

Schon der Übersicht Ihrer SNMP-Sensoren entnehmen Sie, ob Ihre Erwartungswerte eingehalten werden. (Zum Vergrößern anklicken)

SNMPv3: SNMP mit Authentifizierung und Verschlüsselung

Während SNMP der ersten und zweiten Generation ohne Authentifizierungs- und Verschlüsselungsverfahren daherkommen, ist dieser Sicherheitsmangel bei SNMPv3 behoben. Die Implementierung von SNMPv3 in Enginsight ist daher ein wichtiger Schritt, um ein sicheres Monitoring zu gewährleisten.

Achten Sie beim Anlegen einer SNMP-Überwachung der dritten Generation darauf, dass Sie sowohl ein Verschlüsselungs- als auch ein Authentifizierungspasswort und jeweils ein Protokoll wählen müssen.

Hacktor: mDNS Information Gathering

Mit Multicast DNS (mDNS) lassen sich Hostnamen zu IP-Adressen auflösen, ohne dass ein lokaler DNS-Server benötigt wird. mDNS ist daher in kleinen Netzwerken beliebt, um auf zusätzliche Hardware zu verzichten. Die Technologie gibt allerdings sehr bereitwillig Auskunft über die IT-Infrastruktur. Daher kann sie von Dritten missbraucht werden, um Informationen für potenzielle Angriffe zu sammeln. Wird der mDNS-Service nicht benötigt, ist es daher geboten, ihn zu deaktivieren. Andernfalls ist er entsprechend zu konfigurieren, dass nur vertrauenswürdige Clients auf ihn zugreifen können.

Unsere Pentestkomponente Hacktor überprüft jetzt, ob sie in der Lage ist, Informationen via mDNS zu sammeln. Sollte dies der Fall sein, gibt er eine entsprechende Warnung aus.

Share on linkedin
Share on twitter
Share on facebook
Der IT-Security Newsletter

News rund um Enginsight und IT-Sicherheit für clevere Admins, CISOs und alle Sicherheits-Verantwortlichen

Weitere interessante Security-Beiträge

Neuigkeiten über Enginsight, IT-Sicherheit, IT-Monitoring, Asset-Management, Risikomanagement und vieles mehr aus der Security-Branche, erfahren Sie in unserem Blog.

NGS-Fantasy
7-Tage Newsletter
Werden Sie zum Helden Ihrer Kunden

7 Tage Wissen und Insights für IT-Security Dienstleister.

Enginsight Logo