NETWORK MONITORING – Terza Puntata

Proteggi la tua rete con OpManager
Con OpManager, sarete i primi ad essere informati su eventuali minacce alla sicurezza della vostra rete sia che provengono dall’esterno che dall’interno dell’azienda. Gli eventi rilevati da sistemi di sicurezza come il Firewall (intrusioni, attacchi di virus, situazioni anomale, attività via web dei dipendenti) forniscono importanti informazioni sulle potenziali minacce a cui è sottoposta una rete. Anche il più piccolo compromesso sulla sicurezza può causare danni costosi all’azienda. La possibilità di monitorare e individuare problemi di sicurezza sulla rete è uno dei plus che non deve mancare in una soluzione di monitoraggio.

Syslogs
Il semplice controllo dei Log per garantire la sicurezza non è sufficiente. Va integrato con il monitoraggio dei syslog, degli eventi basati su sistemi Unix come Linux, HP-UX, IBM AIX e altri dispositivi che supportano syslog come router e switch. L’amministratore avrà modo di archiviare tutti gli eventi come autenticazioni non autorizzate, attività degli utenti, connessioni di rete, errori di sistema o delle applicazioni, etc.

Firewall logs
Il responsabile della sicurezza della rete, si trova ad affrontare minacce provenienti dall’esterno ma anche dall’interno . Gli eventi rilevati da sistemi di sicurezza come il Firewall (intrusioni, attacchi di virus, situazioni anomale, attività via web dei dipendenti) forniscono importanti informazioni sulle potenziali minacce a cui è sottoposta una rete.

Netflow
È importante prendere le giuste misure per prevenire un attacco sulla rete, ma lo è altrettanto prendere le determinate contro misure quando un attacco è avvenuto e evitare che ce ne siano altri. Non è un segreto che gli hackers trovano sempre nuovi mezzi per accedere alle reti aziendali, il loro più grande obiettivo. Indipendentemente dalla grandezza dell’azienda, questo problema comporta grosse implicazioni di carattere finanziario e di dati compromessi. Rilevare un qualunque attacco e trovare la soluzione diventa quindi necessario. L’amministratore deve essere in grado di monitorare e prevedere un problema. Questo permetterà di arrivare alla fonte dell’attacco e renderlo inoffensivo.

Alerting Mechanism
OpManager è dotato di un sistema di alert in real time, oltre ad uno storico di tutti gli alert che si sono verificati. OpManager effettua un controllo proattivo per verificare la presenza di problemi sulla rete facendo un check sui vari device e analizzando i log di sistema per poi generare un determinato alert. Tutto questo fa si che i tempi di risoluzione sono più veloci.

Alerting – Pull and Push modes
Un sistema di monitoraggio della rete, deve essere in grado di rilevare in modo proattivo problemi sulla rete “interrogando” con le singole risorse (modalità pull) ma deve anche essere in grado di ricevere i messaggi che le risorse inviano (modalità push). Ricezione ed elaborazione delle trap SNMP, elaborazione e conversione dei log in messaggi di alert, il tutto facilitato nella gestione tramite una sola console di amministrazione.

Thresholds-based Alerting
L’impostazione delle soglie per le varie risorse monitorate, permette una gestione migliore degli alert. Situazioni importanti in cui l’impostazione delle soglie è importante sono ad esempio: tempi di risposta (utile la dove si hanno degli SLA con il cliente), utilizzo delle risorse, velocità di trasferimento, etc. In caso di anomalie rilevate sulla soglia impostata, viene inviato un alert che permetterà di ripristinare il tutto.

Notifying Alerts
L’obiettivo di un sistema di alerting è quello di avvisare tempestivamente lo staff IT e permettergli nel minor tempo possibile di intervenire su un guasto rendendo minimo il cosiddetto downtime.  Gli alert, possono essere inviati alla persona di competenza tramite e-mail,  con un pop-up che comparirà direttamente sullo schermo del PC dell’interessato o anche tramite un messaggio sms sul cellulare.

Scalable, Robust Application Architecture
Failover e ridondanza sono fondamentali per dare continuità al servizio, permettono di evitare problemi come un crash del database e una conseguente perdita di dati. OpManager offre queste possibilità grazie al Failover si ha la certezza di avere un servizio senza interruzioni.

Summary
OpManager è una soluzione che permette il monitoraggio completo della ret, viene ulteriormente arricchito dalla sua capacità di integrarsi perfettamente con gli altri prodotti della suite ManageEngine. Si integra con ServiceDesk Plus per il trouble ticketing, con NetFlow Analyzer per l’analisi dettagliata del traffico di rete, con DeviceExpert per gestione della configurazione, e con Firewall Analyzer per la gestione e l’analisi dei log dei firewall. Una console unica ed intuitiva dalla quale sarà possibile avere sempre sotto controllo ciò che sta succedendo sulla rete evitando così il problema di dover gestire applicazioni di diversi produttori e con protocolli differenti.

 

Nessun commento

Commenta