Suchergebnisse:

Was ist Netzwerk-Monitoring?

Netzwerk-Monitoring bezeichnet die Überwachung aller Prozesse, Dienste und Komponenten, die für ein funktionierendes IT-Netzwerk notwendig sind. Die permanente Kontrolle des Netzwerks ist notwendig, um dessen permanente Verfügbarkeit und Performance sicherzustellen.

Warum ist Netzwerk-Monitoring wichtig?

Informationen sind das wichtigste Gut eines Unternehmens. Stabile Netzwerke garantieren den notwendigen Informationsfluss, damit jede Abteilung, jedes Team und jeder Mitarbeiter seine Aufgaben erfüllen kann.

Ein IT-Netzwerk ist die Lebensader eines jeden Unternehmens. Mit der zunehmenden Digitalisierung aller Unternehmensbereiche müssen sämtliche Daten permanent verfügbar sein. Schon kleinste Störungen beeinträchtigen tägliche Arbeitsprozesse. Wenn Informationen nicht mehr zur Verfügung stehen, kann nicht mehr produziert, verwaltet oder kommuniziert werden.

Ein Totalausfall des IT-Netzwerks ist ohne Übertreibung eine der größten Katastrophen, die einer Firma heutzutage passieren kann. Stillstand und ein teurer Betriebsausfall sind die direkten Folgen eines solchen Unglücks.

Aus diesem Grund möchten wir Dir eine Anleitung an die Hand geben, wie Du in fünf Schritten ein reibungsloses Netzwerk-Monitoring auf die Beine stellst.

 

1. Inventur der Netzwerkkomponenten

Du kannst nur die Netzwerkkomponenten überwachen, die Dir auch bekannt sind. Aus diesem Grund musst Du zu Beginn eine Bestandsaufnahme aller Geräte in Deinem IT-Netzwerk machen. IT-Monitoring-Systeme unterstützen Dich dabei und erkennen automatisch die verschiedenen Hardware-Komponenten. Besonders effiziente System unterstützen herstellerspezifische Vorgaben beim Monitoring, da beim Überwachen eines Intel-Servers ganz andere Komponenten überprüft werden müssen als zum Beispiel bei einem Netzwerk-Router.

 

2. Den Status der Netzwerkkomponenten ermitteln

Kennst Du den aktuellen Zustand Deiner Netzwerkkomponenten? Statusinformationen sind wichtig, um zu beurteilen, ob eine Netzwerkkomponente im „grünen Bereich“ arbeitet und damit zuverlässig funktioniert. Mit modernen IT-Monitoring-Systemen erstellst Du schnell und übersichtlich einen Ist-Zustand Deiner IT-Infrastruktur.

Viele Hardwarehersteller definieren einen Soll-Zustand für Kriterien und Parameter ihrer eigenen Produkte, die genau auf das jeweilige Modell abgestimmt sind. Die ideale Prozessor-Temperatur bei einem HP-Server kann vom thermischen Optimalzustand eines Dell-Servers abweichen. Beide Servermodelle steuern ihre Lüfter ebenfalls unterschiedlich an, was unterschiedliche Drehzahlen zur Folge hat.

Daher ist es wichtig, bei gleichen Prüfroutinen (z.B. Lüfter-Drehzahl) unterschiedliche Soll-Zustände der verschiedenen Hersteller zu berücksichtigen. Unsere Lösung servereye basiert daher auf über 400 flexibel konfigurierbaren Sensoren, die alle marktüblichen Netzwerkkomponenten abdecken und immer eine valide Statusermittlung gewährleisten.

 

3. Das Netzwerk überwachen

Ein IT-Monitoring-System arbeitet rund um die Uhr ohne Unterbrechungen und ohne Pausen. Das ist auch notwendig, um die 24/7-Verfügbarkeit Deiner IT-Systeme sicherzustellen. Die Überwachung geschieht vollkommen automatisiert, wenn permanent die Ist-Zustände aller Netzwerkkomponenten ermittelt werden. Dabei kann die Anzahl und Dauer der Überwachungsintervalle optimal auf die eigene Infrastruktur angepasst werden.

Identifiziert das IT-Monitoring-System einen kritischen Zustand oder akuten Handlungsbedarf, löst es sofort einen Alarm aus. In so einem Fall zählt jede Minute. Daher ist es wichtig, dass die Netzwerk-Administratoren so schnell wie möglich informiert werden. Je mehr Informationskanäle zur Verfügung stehen, desto eher können die Fehler behoben werden. servereye bietet zum Beispiel automatisierte Nachrichten über vier Kanäle an:

• E-Mail
• SMS
• Push Benachrichtigung in der servereye App
• Ticket in der Servicemanagementlösung Tanss

 

4. Visualisierung und Auswertungen

IT-Netzwerke können hochkomplexe Formen annehmen und werden dadurch sehr schnell unübersichtlich. Professionelle IT-Monitoring-Systeme bieten daher eine Ansicht an, die Dein Netzwerk visualisiert. Bei servereye heißt diese Ansicht Online Control Center (OCC).

Hier laufen alle Messwerte zusammen und können grafisch dargestellt werden. Es ist sehr praktisch, wenn Du Dir den Status Deines Netzwerks in einem beliebigen Zeitraum anschauen kannst. Betrachtest Du zum Beispiel das Sinken des Tonervorrats in deinem Netzwerkdrucker, kannst Du frühzeitig neues Verbrauchsmaterial bestellen und das Drucken in der Abteilung gewährleisten. Visualisierung hilft, proaktiv auf kritische Zustände zu reagieren, bevor eine Netzwerkkomponente ausfällt.

Ganz komfortabel wird es dann, wenn Dir die Monitoring-Software automatisch die wichtigsten Berichte deines Netzwerks generiert und zusendet. Natürlich haben wir bei servereye auch daran gedacht.

 

5. Fehler beheben

Wenn das System Alarm schlägt, weil eine Festplatte oder ein Lüfter ausgefallen ist, müssen diese Teile natürlich ausgebaut und ersetzt werden. Viel öfter treten allerdings Fehler auf Software-Ebene auf. In diesen Fällen kann der Administrator von seinem PC aus Fehler beheben und Probleme lösen. Voraussetzung ist, dass Deine Monitoring-Software eine Fernwartung unterstützt. Damit kannst Du Dich direkt auf alle Clients oder Server schalten. Ganz besonders praktisch wird es, wenn Du mit servereye Windows Server und Clients konfigurieren und managen möchtest. Denn mit der „Remote PowerShell“ haben wir ein leistungsfähiges Werkzeug implementiert, mit dem es Dir möglich ist, Deine Windows-Rechner optimal zu warten.

Fazit

Ein reibungslose Netzwerk-Monitoring ist kein Hexenwerk, wenn Du von Anfang an auf die richtige Monitor-Lösung setzt. Eine gut konfigurierte Überwachung nimmt Dir viel Arbeit ab und behält jederzeit alle kritischen Komponenten im Blick. Wichtig ist, wie sicher Störungen erkannt werden und wie schnell die Administratoren anschließend benachrichtigt werden.

Du möchtest die beliebteste Software für IT-Monitoring von servereye einmal testen?

Hier gelangst Du zur kostenlosen 14-Tage-Testversion!

Die Digitalisierung hat seit einigen Jahren Fahrt aufgenommen und rauscht nun im Vollgastempo durch alle Branchen. Fast jedes Unternehmen ist auf diesen Zug aufgesprungen und möchte die Vorteile der digitalen Modernisierung ausschöpfen. Das Bundesministerium für Wirtschaft gibt sogar an, dass 74 Prozent aller Unternehmen eine ausgereifte Digitalisierungsstrategie haben.

Im Fokus liegen oft nur die Vorteile der Digitalisierung

Es geht um das Erhalten oder Ausbauen der Wettbewerbsfähigkeit, um das Erschließen neuer Geschäftsfelder und um das Entwickeln digitaler Geschäftsmodelle. Alte und verstaubte Arbeitsprozesse werden automatisiert und in die Cloud befördert. Die interne und externe Kommunikation verlagert sich immer mehr auf rein digitale Kanäle. Sämtliche Unternehmensinformationen aus den Bereichen Finanzen, Personal, Fertigung, Marketing und Vertrieb werden mit digitaler Technologie erfasst, verarbeitet und ausgewertet.

Die Digitalisierungsjünger lobpreisen paradiesische Zustände:

„Alles wird einfacher, schneller, günstiger und flexibler“.

Doch viele Unternehmen landen mit ihren Digitalisierungsvorhaben direkt in der Hölle: Sie werden gehackt, verschlüsselt, erpresst und bestohlen.

Denn die Digitalisierung ist eine Medaille mit zwei Seiten. Wer nur die positiven Auswirkungen betrachtet, hat die Rechnung ohne den Wirt gemacht. Es ist zwingend notwendig, auch die dunkle Seite der Macht mit den immensen Risiken der digitalen Aufrüstung zu managen und zu minimalisieren.

 

Die Risiken der Digitalisierung – Cyberkriminalität

Wenn immer mehr digitale Unternehmensprozesse entwickelt werden, steigt gleichzeitig die Anzahl potenzieller Angriffspunkte. Cyberkriminalität bezeichnet die gezielten Angriffe auf Computersysteme und Netzwerke. Im Fokus der kriminellen Aktivitäten liegen die technischen Aspekte der Digitalisierung. Die IT-Strukturen, welche auf der einen Seite die immensen Vorteile der Digitalisierung generieren, sind gleichzeitig die Einfallstore für vielfältige Angriffsmethoden.

Welche Arten von Cyberangriffen gibt es?

Bei Cyberangriffen werden Schwachstellen und Sicherheitslücken von IT-Systemen ausgenutzt. Versteckt installierte Schadsoftware kann in alle angeschlossenen Systeme eindringen. Dabei bleibt sie nahezu unsichtbar und hinterlässt kaum Spuren. Begünstigt werden die Hackerangriffe durch einen fahrlässigen Umgang mit Mails oder Dokumenten. Der Mensch ist halt immer noch die größte IT-Schwachstelle, wie wir in diesem Artikel weiter ausführen.
Das sind einige der häufigsten Arten von Cyberangriffen:

Exploits

Exploits sind kleinere Programmcodes, die in Computersysteme eindringen und diese lahmlegen können. Diese Codes stecken häufig im PDF- oder Microsoft Office-Dateien.

Trojaner

Ein Trojaner ist eine zunächst unauffällige Anwendung, die ein Schadprogramm beinhaltet. Ganz nach dem antiken Vorbild mit dem hölzernen Pferd in Troja. Fragwürdige Plattformen für Freeware und Shareware verbreiten diese bösartige Software. Ein Trojaner kann Dateien löschen, verschlüsseln verschieben oder andere Malware nachladen.

Ransomware

Ransomware ist sehr weit verbreitet und wird gezielt zur Verschlüsselung von Daten eingesetzt. Gegen ein hohes Lösegeld kann ein Unternehmen seine Daten „zurückkaufen“. Ransomware ist für Cyberkriminelle sehr lukrativ und deshalb weit verbreitet. Im Jahr 2021 wurde allein in Deutschland ein Schaden in Höhe von 24,3 Milliarden Euro angerichtet.

Phishing

Hinter Pishing-Angriffen steckt immer ein Täuschungsmanöver. Anwender sollen auf gefälschte eMails oder Webseiten hereinfallen und Passwörter preisgeben. Daher wird hauptsächlich im Bereich des Online-Banking nach gutgläubigen Menschen „gefischt“, um deren Konten zu plündern.

Spyware

Der Spion auf Deinem PC. Mit Spyware werden deine Daten von anonymen Angreifern ausgelesen und an Dritte weitergeleitet. Spyware kann sehr hartnäckig sein und es gestaltet sich bisweilen unmöglich, die Spionagesoftware vom Rechner zu entfernen.

Passwortangriffe

Der Zugang zu IT-Systemen wird in der Regel mit einem Benutzernamen und einem Passwort gesichert. Mit einem Brute-Force-Angriff werden gängige Passwörter sowie alle möglichen Zeichenkombinationen ausprobiert. Ein heimlich installierter Keylogger kann jeden Tastenanschlag überwachen, aufzeichnen und versenden.

Welche Schäden drohen durch Cyberangriffe?

Mache Dir bewusst, dass professionelle Erpresserbanden komplette IT-Systeme in die Knie zwingen können. Bei einem schweren Angriff gibt es kein Telefon, keine E-Mail und kein Internet mehr. Im Unternehmen bricht Panik und Chaos aus. Viele Unternehmen sind mit dieser Situation komplett überfordert, weil sie nicht darauf vorbereitet sind. Es trifft eben nicht immer die anderen.

Arbeitsstillstand

Wuchtige Angriffe setzen Betriebe tage- bis wochenlang außer Betrieb. Nichts funktioniert mehr, Produktionsanlagen stehen still und Kunden können nicht bedient werden.

Datenverlust

Alle Formen von Daten können gestohlen oder vernichtet werden: Kundendaten, Korrespondenz, Kalkulationen bis hin zu Quellcode und Konstruktionsplänen.

Lösegeldzahlung

Leider erweist sich das Zahlen des geforderten Lösegelds für viele Unternehmen als einzige Möglichkeit, den Betrieb wieder aufzunehmen. Die Liste der Firmen, die auf Erpressungen eingehen mussten, ist prominent und lang.

Bußgeld zum Datenschutz

Wenn einem Unternehmen personenbezogene Daten gestohlen werden und diese weiterverbreitet werden, verstößt es gegen die EU-Datenschutzgrundverordnung. Es ist wichtig, dass betroffene Unternehmen innerhalb von 72 Stunden einen Cyberangriff melden. Die Bußgelder können eine Höhe von 20 Millionen Euro erreichen.

 

Was kannst Du tun? Cyber-Resilienz entwickeln.

Resilienz bezeichnet die Widerstandsfähigkeit gegenüber Krisen. Unterschätze nie die Gefahr von Cyberangriffen. Stärke Deine Gefahrenabwehr mit folgenden Tipps:

• IT-Sicherheit ist Chefsache und benötigt Management-Attention
• Minimiere den Risikofaktor „Mensch“ mit Schulungen und Weiterbildung
• Halte ausreichend Budget für Sicherheitsvorkehrungen bereit
• Halte deine Back-ups & Disaster Recovery immer aktuell und verfügbar
• Kopf einschalten: Vor jedem Mausklick immer nachdenken!

Fazit

Wer Digitalisierung will, muss IT-Sicherheit aktiv managen.

IT-Sicherheit trägt wenig zum Geschäftserfolg eines Unternehmens bei.
Fehlende IT-Sicherheit kann allerdings jedes Unternehmen ruinieren.

Damit es nicht so weit kommt, unterstützen wir Dich gerne mit unserer intelligenten Remote Monitoring & Management Software „servereye“.

Für den erfolgreichen Abschluss eines Bachelor- oder Master-Studiengangs ist eine Thesis unabdingbar.

servereye durfte in der Vergangenheit bereits mehrere Abschluss-Thesen im Bereich Informatik begleiten. Sowohl eine enge Zusammenarbeit, beginnend mit der gemeinsamen Ideen- und Themenfindung, als auch eine intensive Betreuung der Studierenden während der Thesis-Projekte ist für uns selbstverständlich. Dabei stehen den AbsolventInnen unsere ExpertInnen  jederzeit mit ihrem umfangreichen Know-how zur Seite.

Im Folgenden ein kleiner Überblick, welche Projekte wir gemeinsam mit unseren Mitarbeitern bereits umsetzen konnten und aktuell bearbeiten:

Abgeschlossene Abschlussarbeiten

• KIM – Kunden Intelligent Managen (BSc):
  Das Software Tool KIM lässt Systemhäuser einfach, zuverlässig und effizient die Kommunikation mit Ihren Kunden aufbauen. Ob geplante Wartungsarbeiten, technische Störungen oder einfache Umfragen, der Nutzer erhält eine Nachricht als Windows Notifikation, auf die er unkompliziert reagieren kann.
• Erstellung eine automatisierten Protokollanalyse-Software (BSc):
  Hierbei handelt es sich  um eine Software (als Proof of Concept), mit Hilfe derer automatisiert unterschiedlichste Logfiles analysiert werden können.
• Entwicklung der servereye-Karte (BSc):
  servereye beinhaltet die Funktionalität einer Kartenansicht, in der die Alarme auf einer Landkarte dargestellt werden, sodass die Fahrten zu den entsprechenden Orten zusammengefasst werden können.
• Migration des Online Control Centers für Mobilgeräte (BSc):
  Implementierung einer mobilen Version des OCCs angepasst auf die verschiedenen Anbieter / Browser und Geräteauflösung. Implementierung einer vollwertigen Umsetzung (Einstellungen und Alarmübersichten) unter Berücksichtigung aktueller Technologien.
• Einführung einer neuen Datenebene innerhalb eines Templatingprozesses zur Erweiterung der Ausgabeformate (MSc):
  Entwicklung einer Template-basierten XML-Syntax, mit der Status-Meldungen in verschiedene Formate (HTML, Mail-HTML, Markdown oder Text) umgewandelt werden können.
• Architektur und Implementierung eines ausfallsicheren Cloud Services am Beispiel der Netzwerk-Monitoring-Software servereye 3 (MSc):
  Lösung des Lastenproblems von wachsenden Anforderungen im Cloud Bereich. Implementierung einer skalierbaren, ausfallsicheren Cloud Architektur für unser Monitoring. Analyse von bestehenden Modellen und Auswahl der Best-Practise.
• Programmierung der neuen servereye-Apps für Android und IOS (BSc):
  Es sollen neue native servereye-Apps für Android und iOS entwickelt werden. Teil der Thesis ist außerdem die Evaluation eines passenden Frameworks.
• Migration einer .Net 4.5 Anwendung zu einem .Net 6.0 basierten gRPC Modul (BSc):
  Smart Updates soll als Modul für den neuen Client umgesetzt werden. Dabei liegt das Augenmerk auf Verbesserungen und Vereinfachung der Mechanik.

Thesen, die aktuell geschrieben werden

• Einführung von Testautomatisierung für Microservices in unsere CI-Pipeline (BSc):
  Testkonzept und -plan für die Testautomatisierung in unserer Continuous Integration Pipeline im Backend-Team.

Du bist Student:in oder kennst jemanden, der seine Thesis bei servereye schreiben möchte?
Du freust Dich ebenfalls auf die gemeinsame Suche nach einem für Dich passenden Projekt oder es existiert bereits ein Thema, welches dir am Herzen liegt und sich auf uns übertragen lässt?

 

Dann bewirb Dich jetzt und tauche ein, in die spannende Welt von servereye!

Die it-sa Expo&Congress, Europas größte Fachmesse für IT-Security und gleichzeitig eine der bedeutendsten Dialogplattformen für IT-Sicherheitslösungen, ist seit 2009 der Treffpunkt für Entscheider, Experten und IT Sicherheitsbeauftragte. Im Bereich Cybersecurity deckt die Fachmesse die gesamte Bandbreite an Produkten und Dienstleistungen ab: von Hardware und Software, über Trainings- und Beratungsangebote bis hin zu Security as a Service.

Auch wir waren dieses Jahr, nach siebenjähriger Pause, wieder live vor Ort und durften ganze drei Tage lang Interessenten, Partner und Besucher an unserem Stand begrüßen. Mit gepackten Koffern ging es montags für Stefan, Carsten und Natalie in Richtung Nürnberg.

Nach knapp 4 Stunden war es endlich soweit – Hallo Nürnberg, hallo it-sa 2022!

Unser Messestand 440 in Halle 7, teilten wir mit unseren schon langjährigen Partnern Securepoint und Wortmann AG , was unsere Vorfreude bereits enorm ansteigen ließ – ein intensiver Austausch, gute Gespräche und gegenseitige Unterstützung waren somit ohnehin vorprogrammiert. Nach detaillierter Betrachtung des gesamten Messegeländes konnte unser Team vor Ort die kommenden Tage kaum erwarten.

Bereits am ersten Tag durften wir viele bekannte und auch neue Gesichter begrüßen, mit denen wir uns persönlich austauschen und Kontakte knüpfen konnten. Täglich haben wir drei spannende Vorträge zum Thema „Mehrwerte Deiner MSP-Zentrale“ gehalten und hatten für jede Frage oder Anmerkung ein offenes Ohr.

Unser absolutes Highlight erwartete uns am zweiten Abend der Fachmesse: Securepoint lud uns zur exklusiven Abendveranstaltung ein, bei der definitiv keine Kosten gespart wurden. Wir bedanken uns ganz herzlich, Teil dieses Erlebnis gewesen zu sein!

Endspurt – an Tag drei haben Stefan, Carsten und Natalie noch einmal Vollgas gegeben und ihn in vollen Zügen genossen. Die letzte Gelegenheit intensive Gespräche zu führen, wurde in jedem Fall genutzt.

Zurückblickend waren es wirklich drei intensive, tolle und vor allem erfolgreiche Tage für servereye. Wir sind unendlich dankbar für das durchweg positive Feedback und die tollen Partnerschaften, die wir auf Augenhöhe führen dürfen – von Konkurrenzkampf keine Spur!