Mit dem SecureSensor bietet die Defense AG aus München ein Appliance an, das speziell für die Überwachung von IT Security-Systemen wie Firewalls, VPN-und RAS-Server konzipiert wurde. Der SecureSensor informiert die IT-Verantwortlichen jederzeit über die Verfügbarkeit, die Auslastung und den Zustand dieser kritischen IT-Komponenten und kann dadurch Ausfallzeiten reduzieren oder gar verhindern. Die Defense AG setzt das System im Rahmen von Managed Services und Betreibermodellen sowie beim 7x24-Support auch selbst bei ihren Kunden ein
SecureSensor stellt die gesamte IT-Security-Umgebung grafisch dar und bietet eine komfortable Oberfläche zur Erstellung von aussagefähigen Berichten und Trendprognosen. Die kontinuierliche Messung und Fortschreibung kritischer Systemparameter wie CPU-Auslastung, Traffic oder Plattenplatz gibt dabei nicht nur eine solide Basis für das Troubleshooting. Durch die Definition von Schwellwerten und eine Alarmierung bei deren Über- bzw. Unterschreiten lassen sich potenzielle Probleme oft bereits erkennen und lösen, bevor sie Auswirkungen auf die Verfügbarkeit haben.
Der SecureSensor basiert auf einem gehärteten Linux-System und integriert bewährte und weit verbreitete Open Source-Komponenten wie die Monitoring-Lösung Nagios, das Netzwerkstatistik-Programm Cacti, den Log-Server Syslog-NG und das Weblog-System ELOG. Die sehr flexible Architektur ermöglicht dabei die Erweiterung um Plugins, mit denen sich nahezu alle Überwachungsanforderungen vom Ping bis zur komplexen Datenbankabfrage realisieren lassen. Die Verwaltung des gesamten Systems erfolgt webbasiert über den integrierten Apache-Server.
Die konsequente Realisierung als offenes System ermöglicht die nahtlose Einbindung des SecureSensor in praktisch jede vorhandene IT-Infrastruktur. Syslogs-Meldungen aller zu überwachenden Systeme können direkt an den SecureSensor geschickt werden, wobei der Administrator über das Web-Frontend Filterregeln definieren kann. Um die Übersicht zu verbessern und damit Trend- oder Fehlerdiagnosen zu beschleunigen, können dabei auch Abhängigkeiten dargestellt und redundante Störungsmeldungen unterdrückt werden.
Im Falle einer Störung bietet das System mehrere Möglichkeiten, den oder die Administratoren zu benachrichtigen. In der Grundkonfiguration erfolgt die Alarmierung über E-Mail oder SNMP-Traps. Da dies bei einem Ausfall kritischer Netzwerkkomponenten unter Umständen nicht mehr möglich ist, kann SecureSensor auch mit einer ISDN-Karte oder einem Modem ausgestattet werden, so dass Alarme per SMS verschickt werden können. Um die Lösung auf bestehende Service Level Agreements abzustimmen, können die Alarmierungszeiten auf bestimmte Zeiträume eingeschränkt werden (z.B. 5x8).
Für die IT-Abteilung ist der SecureSensor ein wichtiges Tool, mit dem die Verfügbarkeit ihrer Sicherheitssysteme deutlich erhöht werden kann. Aber auch externe Dienstleister können das System in Kundennetzen einsetzen, um die Einhaltung von Service Level Agreements sicherzustellen und zu dokumentieren. Die Version 3.4 ist ab sofort bei der Defense AG verfügbar.
SecureSensor stellt die gesamte IT-Security-Umgebung grafisch dar und bietet eine komfortable Oberfläche zur Erstellung von aussagefähigen Berichten und Trendprognosen. Die kontinuierliche Messung und Fortschreibung kritischer Systemparameter wie CPU-Auslastung, Traffic oder Plattenplatz gibt dabei nicht nur eine solide Basis für das Troubleshooting. Durch die Definition von Schwellwerten und eine Alarmierung bei deren Über- bzw. Unterschreiten lassen sich potenzielle Probleme oft bereits erkennen und lösen, bevor sie Auswirkungen auf die Verfügbarkeit haben.
Der SecureSensor basiert auf einem gehärteten Linux-System und integriert bewährte und weit verbreitete Open Source-Komponenten wie die Monitoring-Lösung Nagios, das Netzwerkstatistik-Programm Cacti, den Log-Server Syslog-NG und das Weblog-System ELOG. Die sehr flexible Architektur ermöglicht dabei die Erweiterung um Plugins, mit denen sich nahezu alle Überwachungsanforderungen vom Ping bis zur komplexen Datenbankabfrage realisieren lassen. Die Verwaltung des gesamten Systems erfolgt webbasiert über den integrierten Apache-Server.
Die konsequente Realisierung als offenes System ermöglicht die nahtlose Einbindung des SecureSensor in praktisch jede vorhandene IT-Infrastruktur. Syslogs-Meldungen aller zu überwachenden Systeme können direkt an den SecureSensor geschickt werden, wobei der Administrator über das Web-Frontend Filterregeln definieren kann. Um die Übersicht zu verbessern und damit Trend- oder Fehlerdiagnosen zu beschleunigen, können dabei auch Abhängigkeiten dargestellt und redundante Störungsmeldungen unterdrückt werden.
Im Falle einer Störung bietet das System mehrere Möglichkeiten, den oder die Administratoren zu benachrichtigen. In der Grundkonfiguration erfolgt die Alarmierung über E-Mail oder SNMP-Traps. Da dies bei einem Ausfall kritischer Netzwerkkomponenten unter Umständen nicht mehr möglich ist, kann SecureSensor auch mit einer ISDN-Karte oder einem Modem ausgestattet werden, so dass Alarme per SMS verschickt werden können. Um die Lösung auf bestehende Service Level Agreements abzustimmen, können die Alarmierungszeiten auf bestimmte Zeiträume eingeschränkt werden (z.B. 5x8).
Für die IT-Abteilung ist der SecureSensor ein wichtiges Tool, mit dem die Verfügbarkeit ihrer Sicherheitssysteme deutlich erhöht werden kann. Aber auch externe Dienstleister können das System in Kundennetzen einsetzen, um die Einhaltung von Service Level Agreements sicherzustellen und zu dokumentieren. Die Version 3.4 ist ab sofort bei der Defense AG verfügbar.
