Direkt zum Inhalt
20.12.2009 - Konferenz Archiv - SLAC 2009

Dynamisches Monitoring mit Nmap und Nagios/Icinga

Ein Sicherheitsmonitoring von Arbeitsplatzrechnern stellt für Nagios eine Herausforderung dar. Die Clients sind nicht dauerhaft oder vorhersagbar verfügbar und können folglich durch Nagios nur schwer automatisiert überwacht werden.

Ein Werkzeug mit dem auch komplexere Sicherheitsscans durchgeführt werden können ist Nmap. So lassen sich sowohl Server- als auch Client-Systeme einfach auf geöffnete Ports und eventuell vorhandene Sicherheitslücken scannen.

Der Vortrag wird die Verknüpfungsmöglichkeiten von Nmap und Nagios zur Erhöhung der IT-Sicherheit im gesamten Netzwerk aufzeigen. Hierbei soll ein Schwerpunkt die dynamische Anbindung von Client-Systemen in die Überwachung mit Nagios bilden.

So kann über Nmap auch das Betriebssystem erkannt werden und spezifische Nagios-Plugins aktiviert werden, die zum Beispiel den Status und die Aktualität von Firewallprodukten und Virenscannern auf dem Windowsbetriebssystem prüfen.

Durch die Verknüpfung von Nmap mit Nagios kann ein möglicher "Befall mit Würmern" oder die Einrichtung von Backdoors erkannt werden, so dass IT-Verantwortliche frühzeitig diesem Riskio entgegenwirken können.

Referent

Thorsten Robers arbeitet als festangestellter Dozent, Administrator und Programmierer bei OpenSource Training Ralf Spenneberg. Seine aktuellen Arbeitsschwerpunkte sind das System- und Netzwerk-Monitoring mit Nagios und Munin und die Absicherung von Datenverbindungen mittels OpenVPN. Thorsten Robers berät Firmen beim Einsatz dieser Lösungen und führt entsprechende Schulungen durch.

Er ist studierter Informatiker (FH) und seit einigen Jahren in den Bereichen OpenSource und IT-Sicherheit tätig. Seine Bachelor-Thesis verfasste er zum Thema "Serverbased OpenVPN-Management".