Sunny61 806 Geschrieben 13. Dezember 2018 Melden Teilen Geschrieben 13. Dezember 2018 Habt ihr einen WSUS lokal im Netz im Einsatz? Falls nein, könnte das eine mögliche Ursache sein. Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 13. Dezember 2018 Melden Teilen Geschrieben 13. Dezember 2018 alles in allem will ich aber doch mal Werbung fur ELK, oder Elastic machen. Das zentrale Sammeln von Logfiles ist ja immer eine gute Sache. Auch der Grundschutz sieht das als Massnahme vor. Mit dem Elasticstak hat man eine opensourcelösung welche von so gut wie allen großen Herstellern direkt unterstützt wird und genau solche "Untersuchungen" wie hier per Weboberfläche ermöglicht. Zitieren Link zu diesem Kommentar
Marco31 33 Geschrieben 13. Dezember 2018 Autor Melden Teilen Geschrieben 13. Dezember 2018 Haben einen WSUS, die Clients sind auch so konfiguriert dass sie nur vom WSUS ziehen. Hatte einmal was falsch konfiguriert, und schwupps, war die Leitung dicht Diese Leitungsprobleme kommen ja nicht so oft vor. Es ist nur immer recht nervig ins blaue hinein nach dem Problem zu suchen... Im Zweifelsfall bleibt es wie es ist. Den ELK-Stack habe ich mal überflogen, scheint mir aber vom Aufwand her recht viel zu sein. Wahrscheinlich ist auch ne Firewall hier mit Kanonen auf Spatzen geschossen... vor 1 Minute schrieb magheinz: alles in allem will ich aber doch mal Werbung fur ELK, oder Elastic machen. Das zentrale Sammeln von Logfiles ist ja immer eine gute Sache. Auch der Grundschutz sieht das als Massnahme vor. Mit dem Elasticstak hat man eine opensourcelösung welche von so gut wie allen großen Herstellern direkt unterstützt wird und genau solche "Untersuchungen" wie hier per Weboberfläche ermöglicht. Das glaube ich gerne. Aber ich bin hier Einzelkämpfer, und das sieht mir auf den ersten Blick nach einem nicht geringen Aufwand für Einrichtung und Administration aus. Von der Einarbeitung mal ganz abgesehen... Was natürlich auch für ne Firewall gilt. Zitieren Link zu diesem Kommentar
Marco31 33 Geschrieben 16. Januar 2019 Autor Melden Teilen Geschrieben 16. Januar 2019 Ich wärme das Thema noch mal kurz auf. Ich denke das was ich will kann ich auch mit nem kleinen, "zwischengeschalteten" Router bewerkstelligen. Habe mir mal den Ubiquiti ERX- Router angeschaut, mit dem könnte ich das denke ich abbilden. Die Clients bekommen dann als Standard-Gateway den "Zwischenrouter" und der routet dann weiter an den RZ-Router. Muss ich erstmal mit dem RZ besprechen, sah für mich aber prinzipiell nach einer Lösung aus. Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben 16. Januar 2019 Melden Teilen Geschrieben 16. Januar 2019 Das kannst du mit jedem Router abbilden. Ist halt die Frage, was das RZ dann dazu sagt, den bei Routing müßten die dann ja auch entsprechende Routen konfigurieren und ob NAT an der Stelle sinnvoll ist, wage ich ebenfalls zu bezweifeln. Zitieren Link zu diesem Kommentar
Sherminator 0 Geschrieben 28. Februar 2019 Melden Teilen Geschrieben 28. Februar 2019 Hi Marco, wie bereits ein paar Mal angerissen wurde: Wenn Du das netzwerktopologisch mit den Kollegen im RZ klären kannst, würde ich auch zu einer Hardwarelösung raten, also einer Firewall, die Dir dann die gewünschten Informationen liefert. Am 16.1.2019 um 12:53 schrieb Marco31: Habe mir mal den Ubiquiti ERX- Router angeschaut Ich kenne dieses Gerät nicht, aber mein Gefühl sagt mir, dass es für Deine Infrastruktur ein bisschen mehr "Enterprise" sein darf. Ich empfehle aus eigener langjähriger Erfahrung heraus gerne pfSense. Hier kannst Du entweder eine fertige Appliance kaufen (damit habe ich bislang keine Erfahrung), oder - was ich mehrfach erfolgreich im Einsatz habe - eine kleine embedded-Hardware kaufen, zum Beispiel hier, und dann selbst pfSense installieren. Bei pfSense lassen sich dann Softwarepakete nachinstallieren. Für Deinen Zweck gibt es zum Beispiel ntopng. Liebe Grüße Stephan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.