wir legen großen Wert auf sichere IT-Infrastrukturen und verwenden derzeit PRTG-Monitoring zur Überwachung unserer Windows Server und anderen IT Geräten.
Wir setzen aktuell SNMPv2 ein, sind uns jedoch der Sicherheitsrisiken durch unverschlüsselte Datenübertragung bewusst. SNMPv3 wäre die sicherere Alternative, doch leider wird diese von Microsoft nicht unterstützt.
Daraus ergeben sich drei wesentliche Fragen:
1. Gibt es eine Möglichkeit, SNMPv2 sicherer zu gestalten? Ich habe von "Access Groups / Access Accounts" als mögliche Lösung gehört.
2. Welchen Drittanbieter-SNMP Agenten würdet ihr empfehlen? Wir haben das NET-SNMP Tool in Betracht gezogen, doch es erfordert die Integration einer Skriptsprache auf den Servern, was für uns nicht in Frage kommt.
3. Eigentlich sind die Informationen wie Sensoren nicht kritisch in SNMPv2. Aber um einen Server mit SNMPv2 zu überwachen, muss in der Monitoring Software ein Account mit erhöhtem Rechten eingegeben werden. Damit der Account sich gegenüber dem zu überwachenden Server authentifizieren kann.Ist das wirklich so kritisch oder gibt es hierfür Empfehlungen für die Konfiguration?
Frage
lehmann_marcel
Liebe Community,
wir legen großen Wert auf sichere IT-Infrastrukturen und verwenden derzeit PRTG-Monitoring zur Überwachung unserer Windows Server und anderen IT Geräten.
Wir setzen aktuell SNMPv2 ein, sind uns jedoch der Sicherheitsrisiken durch unverschlüsselte Datenübertragung bewusst. SNMPv3 wäre die sicherere Alternative, doch leider wird diese von Microsoft nicht unterstützt.
Daraus ergeben sich drei wesentliche Fragen:
1. Gibt es eine Möglichkeit, SNMPv2 sicherer zu gestalten?
Ich habe von "Access Groups / Access Accounts" als mögliche Lösung gehört.
2. Welchen Drittanbieter-SNMP Agenten würdet ihr empfehlen?
Wir haben das NET-SNMP Tool in Betracht gezogen, doch es erfordert die Integration einer Skriptsprache auf den Servern, was für uns nicht in Frage kommt.
3. Eigentlich sind die Informationen wie Sensoren nicht kritisch in SNMPv2. Aber um einen Server mit SNMPv2 zu überwachen, muss in der Monitoring Software ein Account mit erhöhtem Rechten eingegeben werden. Damit der Account sich gegenüber dem zu überwachenden Server authentifizieren kann. Ist das wirklich so kritisch oder gibt es hierfür Empfehlungen für die Konfiguration?
Vielen Dank für eure Empfehlungen und Ratschläge!
VG Marcel
Link zu diesem Kommentar
Auf anderen Seiten teilen
0 Antworten auf diese Frage
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.