Durch die wachsende Abhängigkeit unseres täglichen Lebens von einer
funktionierenden IT-Landschaft und die gleichzeitig rapide zunehmende
Komplexität der notwendigen Infrastrukturen, gewinnen die Themen
Netzwerkmanagement und Netzwerküberwachung stetig an Bedeutung. In den
letzten Jahren haben insbesondere Diskussionen über die Sicherheit und
Verfügbarkeit von Netzwerken zugenommen. Zur Netzwerküberwachung
existiert eine Reihe von komplexen und oft sehr teuren kommerziellen
Werkzeugen. Dieser Workshop zeigt, wie man eine analoge Funktionalität
mit spezialisierten, freien und quelloffenen Programmen erreichen
kann.
Im Laufe des Workshops wird der Aufbau eines Linux-Überwachungsservers
für ein heterogenes Beispielnetzwerk mit exemplarischen Diensten
gezeigt und diskutiert werden. Auch die notwendigen rechtlichen und
organisatorischen Aspekte werden aufgezeigt und berücksichtigt.
Themen im Detail
Organisatorische Fragen: Welche Möglichkeiten der Netzwerküberwachung
habe ich und was bringen sie mir konkret (Business Planing / Business
Continuity / TCO)? Warum sollte ich auf freie und quelloffene Software
setzen?
Rechtliche Aspekte: Welche rechtlichen Rahmenbedingungen muss ich
sammeln von Daten über mein Netzwerk beachten?
Das Beispielnetzwerk: Für das im Folgenden aufzubauende
Überwachungssystem wird ein exemplarisches Beispielnetzwerk benötigt,
welches hier in aller Kürze vorgestellt werden soll.
SNMP: Das Simple Network Management Protocol (SNMP) ist ein wichtiger
Baustein der Netzwerküberwachung. Viele Administratoren haben jedoch
erfahrungsgemäß Berührungsängste mit diesem Protokoll. Diese
Einführung wird Theorie und Grundlagen von SNMP - auch anhand
einfacher, praktischer Beispiele - zeigen.
Qualitative Überwachung: Eine wichtige Säule der Netzwerküberwachung
ist das qualitative Monitoring angebotener Dienste und
Ressourcen. Dafür eignet sich hervorragend das von Tobias Oetiker
entwickelte Multi Router Traffic Grapher (MRTG) und mit ihm verwandte
Werkzeuge. MRTG stellt neben der aktuellen Auslastung von
Netzwerkressourcen auch Tendenzen über mehrere Wochen oder Monate dar
und macht es dadurch zu einem fast unverzichtbaren Werkzeug bei
Investitionsplanungen. Weithin bekannt sind die Graphen des MRTG in
Bezug auf Netzwerkdurchsatz. Da es auf SNMP basiert, lassen sich mit
ein paar manuellen Eingriffen in die Konfiguration auch alle anderen
mittels SNMP abfragbaren Werte analysieren und darstellen, wie zum
Beispiel Festplatten- und CPU-Auslastung.
Verfügbarkeitsüberwachung: Im nächsten Schritt wird Nagios als freies
Tool zur Überwachung der Verfügbarkeit von Netzkomponenten und
Diensten vorgestellt. Eine typische Konfiguration wird basierend auf
dem Beipielnetzwerk erstellt und diskutiert. Netzwerkausfälle werden
simuliert und die Benachrichtigungsmöglichkeiten aufgezeigt.
Proaktive Überwachung, Auswerten von Logdateien: Welche Möglichkeiten
hat der kenntnisreiche Administrator, sein Netzwerk zu überwachen,
ohne auf speziell dazu entwickelte Werkzeuge zurückzugreifen? Welche
Möglichkeiten hat er, im Störungsfall schnell die Ursache
einzugrenzen? Wie kann er proaktiv tätig werden?
Fehlersuche in Netzwerken mit Ethereal: Hier wird auf das Sniffen in
geswitchten Netzwerken mittels des mächtigen Werkzeugs Ethereal
eingegangen. Neben sinnvollen Angaben im Capture-Dialog werden die
komplexen Filtermöglichkeiten von Ethereal diskutiert und in Übungen
ausprobiert. Zur Vertiefung des Themas werden für die Teilnehmer
verschiedene Trace-Files zur Verfügung gestellt, die sie selber
analysieren können.
Sicherheits-Monitoring: Es werden die Werkzeuge nmap, Nessus, und
Snort als Hilfsmittel zur Durchsetzung und Einhaltung der
Sicherheitsrichtlinien eines Unternehmens vorgestellt.
Wichtig: Die Teilnehmer müssen einen netzwerkfaehigen Rechner mit einer aktuellen
Linux-Distribution mitbringen.
|