Wir haben einige Firewall Anbieter wie Securepoint, Sophos uvm. im Portfolio. Doch heute möchte ich Ihnen einmal die Integration und Überwachung einer Fortigate Firewall in servereye aufzeigen. Dabei sind nur wenige Schritte notwendig.

Damit man einen einfachen Überblick hat, was mit dem Sensor alles überwacht werden kann, hier eine kurze Übersicht:

  • Performance Übersicht (CPU, RAM, Speicherauslastung , IPV4 Sessions )
  • AntiVirus Pattern-Status
  • Virus Erkennungen  (HTTP, POP3,SMTP,IMAP, uvm.)
  • Schnittstellen-Status
  • VPN Tunnel

Wenn Sie Fragen dazu haben wie Sie SNMP auf Ihrer Fortigate aktivieren können, so schauen Sie doch am einfachsten beim Hersteller-FAQ (PDF) vorbei. Beachten Sie nur, dass servereye sich auf SNMP V1 und V2 spezialisiert. Die V3 Konfiguration ist also für unseren Sensor nicht notwendig.

 

Sensor Einstellungen

Fortigate - Konfig

Die meisten Einstellungen sind selbsterklärend. Bei der Community vergeben Sie den Wert, den Sie in der Konfiguration der Fortigate angegeben haben. Viele Einstellungen sind bereits mit sinnvollen Werten vorkonfiguriert. Dabei sind die Schnittstellen und VPN Tunnel sogar optional.

Die Ausgabe danach sieht dann wie folgt aus:

Fortigate - Ausgabe

Bevor Sie jetzt denken, wieso ist der Sensor nicht im Fehlerzustand, es gibt doch „Entdeckte Viren“ ? Die Antwort ist einfach. Es handelt sich um Gesamtzähler, nicht aktuell anliegende Viren. Der Sensor alarmiert sobald es eine Änderung gibt.

 

Fallbeispiele

Damit Sie auch wissen, wie ein (hoffentlich nie auftretender) Fehler aussieht, habe ich ein paar Fallbeispiele erstellt.

Dazu gehört natürlich das Melden der vollen Festplatte.

Fortigate-Error DriveSpace

Oder eine VPN Verbindung, die nicht mehr zu funktionieren scheint.

VPN-Harald

 

Wie sie sehen können Sie mit dem Sensor also wichtige Probleme erkennen und im Sinne des Kunden schnell reagieren. Über Feedback würden wir uns natürlich sehr freuen.

Klicke, um diesen Beitrag zu bewerten!
[Gesamt: 1 Durchschnitt: 5]