wir legen großen Wert auf sichere IT-Infrastrukturen und verwenden derzeit PRTG-Monitoring zur Überwachung unserer Windows Server und anderen IT Geräten.
Wir setzen aktuell SNMPv2 ein, sind uns jedoch der Sicherheitsrisiken durch unverschlüsselte Datenübertragung bewusst. SNMPv3 wäre die sicherere Alternative, doch leider wird diese von Microsoft nicht unterstützt.
Daraus ergeben sich drei wesentliche Fragen:
1. Gibt es eine Möglichkeit, SNMPv2 sicherer zu gestalten? Ich habe von "Access Groups / Access Accounts" als mögliche Lösung gehört.
2. Welchen Drittanbieter-SNMP Agenten würdet ihr empfehlen? Wir haben das NET-SNMP Tool in Betracht gezogen, doch es erfordert die Integration einer Skriptsprache auf den Servern, was für uns nicht in Frage kommt.
3. Eigentlich sind die Informationen wie Sensoren nicht kritisch in SNMPv2. Aber um einen Server mit SNMPv2 zu überwachen, muss in der Monitoring Software ein Account mit erhöhtem Rechten eingegeben werden. Damit der Account sich gegenüber dem zu überwachenden Server authentifizieren kann.Ist das wirklich so kritisch oder gibt es hierfür Empfehlungen für die Konfiguration?
Frage
lehmann_marcel
Liebe Community,
wir legen großen Wert auf sichere IT-Infrastrukturen und verwenden derzeit PRTG-Monitoring zur Überwachung unserer Windows Server und anderen IT Geräten.
Wir setzen aktuell SNMPv2 ein, sind uns jedoch der Sicherheitsrisiken durch unverschlüsselte Datenübertragung bewusst. SNMPv3 wäre die sicherere Alternative, doch leider wird diese von Microsoft nicht unterstützt.
Daraus ergeben sich drei wesentliche Fragen:
1. Gibt es eine Möglichkeit, SNMPv2 sicherer zu gestalten?
Ich habe von "Access Groups / Access Accounts" als mögliche Lösung gehört.
2. Welchen Drittanbieter-SNMP Agenten würdet ihr empfehlen?
Wir haben das NET-SNMP Tool in Betracht gezogen, doch es erfordert die Integration einer Skriptsprache auf den Servern, was für uns nicht in Frage kommt.
3. Eigentlich sind die Informationen wie Sensoren nicht kritisch in SNMPv2. Aber um einen Server mit SNMPv2 zu überwachen, muss in der Monitoring Software ein Account mit erhöhtem Rechten eingegeben werden. Damit der Account sich gegenüber dem zu überwachenden Server authentifizieren kann. Ist das wirklich so kritisch oder gibt es hierfür Empfehlungen für die Konfiguration?
Vielen Dank für eure Empfehlungen und Ratschläge!
VG Marcel
0 Antworten auf diese Frage
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden