zentrale-VPN-Administration
Impressum
Sitemap
Zentralisierte Administration von VPNs
Die stetige Zunahme der elektronischen Kommunikation in allen Bereichen der Wirtschaft, der öffentlichen Einrichtungen, des Bankwesens sowie im Privatsektor erfordert von den zuständigen Administratoren immer schnellere Reaktionen.
Betreibt man ein VPN mit zwei oder mehren Standorten und mobilen Mitarbeitern, so ist es für den zuständigen Administrator von besonderer Bedeutung, von einer zentralen Stelle aus Einfluß auf zu den Betriebszustand des zu betreuenden VPN zu haben.
Auf den von uns entwickelten VPN Routern sind alle dafür notwendige Softwarekomponenten vollständig implementiert.
Zentrale Aufgaben sind zum Beispiel:
die Durchführung von Wartungs- und Konfigurationsarbeiten auf den VPN Routern
die Auswertung und Überwachung der einzelnen Betriebszustände der VPN Router
die zentralsierte Admistration der PKI
die Erstellung von zusätzlichen Überwachungs- und Kontrollfiltern
die Überprüfung von erkannten Spoofingversuchen, Portscandetections sowie die Ermittlung der Verursacher
Betrachtet man nun die Komplexität eines VPN mit mehreren stationären und mobilen Teilnehmern, so wird schnell klar, dass der lokale Administrator nur mit technischer Unterstützung schnell und ggf. präventiv auf eingetretene Ereignisse reagieren kann.
Eine mögliche technische Unterstützung stellt der von uns entwickelte zentrale Logfile Server dar. Von jedem zu einem VPN gehörenden VPN-Router kann dediziert ein Logtunnel zu einem Logfile Server eingerichtet werden. Durch diese Tunnel werden dann alle Logereignisse aller zum VPN gehörenden Router in einer Datenbank gespeichert. Somit wird der lokale Administrator in die Lage versetzt, mittels einer sehr komfortablen Oberfläche, beliebige SQL-Abfragen zur Laufzeit über den Betriebszustand des VPN abzufragen. Weiterhin schafft diese Datenbank bei VPN Netzwerken mit erhöhten Sicherheitsanforderungen eine hohe Revisionssichert. Zudem kann der Logfile Server so konfiguriert werden, dass dieser zyklisch den Betriebszustand aller VPN Router überprüft und den Administrator entsprechend den Konfigurationsvorgaben per email und/oder SMS im Fehlerfall benachrichtigt.
© msm net ingenieurbüro meissner, 2014