WhatsUpGold Blogs

Überwachung der Sicherheit von Netzen der Bundes- und Kommunalbehörden

Doug Barney | Posted on | Monitoring

Es ist immer eine große Neuigkeit, wenn Regierungsorganisationen angegriffen werden. Und sie werden häufig angegriffen. Hacker lieben Schlagzeilen, was ein Grund ist, hochkarätige Regierungsziele zu verfolgen. Aber der wahre Grund, warum Hacker Regierungsorganisationen lieben liegt daran, dass sich dort die saftigen Daten befinden. Selbst kleine Regierungsorganisationen halten vertrauliche und geheime Informationen – genau die Geheimnisse, über die staatlich geförderte Gruppen und andere Cyberkriminelle sabbern.

Die COVID-Pandemie hat die Lage noch verschlimmert, denn Kriminelle haben es auf Netzwerke abgesehen, die ihrer Meinung nach nicht so gut geschützt sind, zumal sie durch die Telearbeit immer mehr verstreut arbeiten.

Wenn das Netzwerk das Ziel ist

Nehmen wir an, dass Hacker in eine interne Anwendung wie einen Exchange-Server oder eine SQL-Server-Datenbank mit vertraulichen Regierungsdaten oder Daten von Privatpersonen eingedrungen sind. Um dorthin zu gelangen, mussten sie jedoch das Netzwerk überwinden. Deshalb hilft die aktive Überwachung des Netzwerks dabei, ruchlose Aktivitäten zu erkennen, so dass die IT-Abteilung sie frühzeitig unterbinden kann - bevor Schaden entsteht.

Aus diesem Grund ist die Netzwerküberwachung so wichtig. Auf diese Weise kann die IT-Abteilung alle Netzwerkverbindungen, die zu sensiblen Daten führen, aufspüren und nachverfolgen, sicherstellen, dass alle Geräte ordnungsgemäß und sicher konfiguriert sind und mit diesen Spezifikationen übereinstimmen, und über detaillierte und analysierbare Prüfprotokolle verfügen, um verdächtige Netzwerkaktivitäten zu finden und zu melden.

Die IT kann auch:

  • Verwalten von Konfigurationen für die Compliance
  • Automatisieren Sie die Bestandsberichterstattung
  • Analysieren von Protokollen auf Sicherheitsbedrohungen

Netzwerk- und Anwendungsleistung

Regierungsstellen und Behörden verfügen häufig über eine Reihe von unternehmenskritischen Diensten, die auf hohem Niveau arbeiten, hochverfügbar sein und vor Sicherheitsverletzungen geschützt werden müssen - und das rund um die Uhr und 365 Tage die Woche.

Protokollverwaltung, Archivierung und Warnungen bei Ereignissen

WhatsUp Gold Log Management bietet eine einfache Sichtbarkeit und Verwaltung von Geräteprotokolldaten - alles integriert in eine branchenführende Oberfläche. Sie können Syslogs und Windows-Protokolle für jedes Gerät in Ihrem Netzwerk überwachen, filtern, durchsuchen und Warnungen ausgeben und gleichzeitig auf Metatrends wie Änderungen des Protokollvolumens achten. Darüber hinaus können Sie Protokolle filtern und an einem beliebigen Speicherort für eine beliebige Aufbewahrungsdauer archivieren, um gesetzliche Vorschriften einzuhalten und historische Daten zu erhalten. Das Ergebnis ist eine erstklassige Netzwerküberwachung und ein leistungsfähiges Protokollmanagement, alles in einer einzigen, benutzerfreundlichen Lösung.

Anstatt mich beim Wort zu nehmen, wäre es nicht besser zu erfahren, wie IT-Abteilungen von Behörden Netzwerkprobleme durch Netzwerküberwachung lösen? Hier sind drei Beispiele dafür.

Drei Fallstudien der Regierung

Gemeinde Lindesberg

Die Gemeinde Lindesberg hat 5.500 gleichzeitige Nutzer in ihrem Netz, die alle eine gute und sichere Erfahrung erwarten. Zu den Mitarbeitern der Stadtverwaltung gehören Schulen, das Gebäudemanagement, Behörden, Gesundheitsinspektoren, Stadtplaner, Müllmänner und das Personal der Pumpstation (die alle Einwohner mit Wasser versorgt). Sie alle greifen über mehr als 100 LANs, unzählige Wireless Access Points und sogar IoT-Geräte auf das Netzwerk zu.

Diese LANs waren der IT-Abteilung von Lindesberg ein Dorn im Auge, denn die schwer zu behebenden Konnektivitätsprobleme sorgten für unzufriedene Nutzer. In einigen Bereichen fielen die Netzwerkverbindungen etwa 20 Mal am Tag aus, und die IT-Abteilung erfuhr erst davon, als es Beschwerden gab.

Die Verbindungsprobleme lösten eine Lawine von Helpdesk-Tickets aus, und das 18-köpfige Support-Team hatte alle Hände voll zu tun, um die einzelnen Meldungen zu bearbeiten. Die Konnektivitätsprobleme störten nicht nur das Netzwerk, sondern auch die über IP betriebenen Telefone.

Die Gemeinde Lindesberg führte WhatsUp Gold ein, um die Verbindungen zwischen ihren Switches und Routern zu überwachen, und hat nun die Lösung zur Überwachung von Servern, einschließlich Azure und Office 365 sowie vieler anderer geschäftskritischer Anwendungen, implementiert.

WhatsUp Gold bietet dem IT-Supportteam eine topologische Karte des Netzwerks, um sich ein Bild von den Netzwerkproblemen zu machen, bei denen es sich um die Verbindung, hohe Lasten oder andere Probleme handeln könnte, und wo im Netzwerk sich diese Probleme befinden.

"Ein gutes Beispiel dafür, wie WhatsUp Gold zur Verbesserung der Qualität des Wi-Fi-Netzwerks eingesetzt wird, ist die Überwachung der maximalen gleichzeitigen Verbindungen eines Zugangspunkts. Mit diesen Statistiken ist es viel einfacher, die Erweiterung des Wi-Fi-Netzwerks zu planen", erklärt Anders Widegren, Abteilungsleiter für IT und Telekommunikation bei der Stadtverwaltung Lindesberg. "Wir hatten keinen tiefen Einblick in das Netzwerk, aber wir haben jetzt eine vollständige Überwachung und Kontrolle über alle Netzwerkgeräte und die angeschlossenen Leitungen. Wir konnten die Statistiken studieren, aus denen hervorging, welche Leitungen ausfielen und wann genau. Auf der Grundlage dieser Statistiken konnten wir einen Aktionsplan erstellen, um die Qualität dieser Leitungen zu verbessern."

Wie bereits erwähnt, konnte es vor WhatsUp Gold vorkommen, dass die schlechteste Verbindungsleitung an einem Tag 20 Mal ausfiel, ohne dass die IT-Abteilung darüber informiert wurde. Jetzt genießt Lindesberg eine Betriebszeit von mehr als 99,9 % auf allen Leitungen. "Wir haben die Qualität unserer Netzwerke verbessert, unsere Endbenutzer sind zufriedener und wir vermeiden täglich eine Vielzahl von Supportfällen. Im Laufe der Zeit ist Lindesberg von einer netzzentrierten zu einer servicezentrierten Installation übergegangen, die in erster Linie sicherstellt, dass unsere Kunden mit dem Service zufrieden sind. Wir sind jetzt in der Lage, uns auf das Serviceerlebnis zu konzentrieren und nicht auf die Sicherstellung der Serviceverfügbarkeit", so Widegren.

Erfahren Sie mehr in unserer Fallstudie "Lindesberg Municipality Improves Network Reliability and Quality ".

Burke County

In Burke County im Westen North Carolinas leben rund 90 000 Menschen auf einer Fläche von 515 Quadratmeilen, die auf die Dienste des Bezirks angewiesen sind, z. B. auf Notdienste und Gerichte. Der IT-Direktor Steve Bennett sorgt dafür, dass das Netzwerk, das diese Dienste steuert, immer in gutem Zustand ist. Die 23 Gemeinden des Bezirks beziehen ihre IT-Dienste von sechs Hauptstandorten, die alle über Glasfaser mit dem Hauptsitz verbunden sind. Der Landkreis verbindet jedes Gebäude über Cisco IOS Netflow.

Das Problem war, dass das Netzwerk unter chronischen Verlangsamungen der Anwendungen litt, die vor allem Microsoft SQL Server und Exchange Server betrafen. "Wenn Exchange träge lief, war es schwierig, die Ursache für die Verlangsamung herauszufinden", so Bennett, "also begannen wir in der Regel mit einem Neustart des Servers, was die Benutzer störte. Schließlich fanden wir heraus, dass der Server nicht das Problem war, sondern dass die Verlangsamung durch etwas anderes verursacht wurde.

Anstatt sich stillschweigend damit abzufinden, machte sich Bennett auf die Suche nach einem Tool zur Fehlerbehebung im Netzwerk. "Wir wollten ein einziges Fenster zur Überwachung aller Anwendungen", sagt Bennett.

Die Antwort war WhatsUp Gold und sein integrierter Application Performance Monitor. Der Landkreis verfügt bereits über LAN-Management-Tools von Cisco, die sich jedoch auf das Netzwerk selbst und nicht auf Anwendungen konzentrieren.

"Wir haben uns ein anderes Netzwerküberwachungsprodukt angesehen, das WhatsUp Gold ähnlich zu sein schien", sagt Bennett, "aber sie lizenzieren auf Port-Basis. Deren Preis wäre in Ordnung, wenn wir nur ein oder zwei Server überwachen würden, aber wir hatten mehr als 40 Server und 40 Netzwerk-Switches. Ein Switch mit 24 Ports würde 24 Lizenzen erfordern, und das war zu kostspielig. Dasselbe Unternehmen berechnet die Lizenzen auch nach Betriebssystem - für jedes NIOC war eine Lizenz erforderlich, was die Kosten weiter in die Höhe trieb."

Wenn Exchange Server heute langsamer wird, kommen WhatsUp Gold und Application Performance Monitor (APM) zum Einsatz. "In diesem Beispiel könnte uns APM sagen, dass die Verlangsamung von einem IIS-Problem herrührt und dass ein Zurücksetzen den normalen Servicelevel wiederherstellt. Wenn es sich um ein Serverproblem handelt, das aber nicht so gravierend ist, dass ein sofortiger Neustart erforderlich ist, können wir es einfach auf Zeiten außerhalb der Spitzenlast verschieben", erklärt Bennett.

APM ist auch proaktiv und weist automatisch auf Probleme hin, wie z. B. eine überlastete CPU, eine Festplattenauslastung, die einen voreingestellten Schwellenwert überschreitet, oder CPU-Prozesse, die über 60 % steigen. "Wir haben einen SQL-Server, bei dem ein paar Mal pro Woche eine Datenbank ausgefallen ist, also setzen wir APM auf diesem Server ein, um zu sehen, welche Probleme die SQL-Datenbank betreffen. Wir werden uns Dinge wie die Auslastung der Serverfestplatten und des Arbeitsspeichers ansehen. Vielleicht gibt es einen bestimmten Dienst, der ein Problem verursacht. Ich kann mir Server ansehen, auf denen mehrere Anwendungen laufen, und mithilfe von APM feststellen, welche Anwendung mir Probleme bereitet."

Weitere Informationen finden Sie in unserer Fallstudie "Lokale Behörden verwendet Anwendungsüberwachung zur Fehlerbehebung bei Netzwerkverlangsamungen ".

Die Stadt Pleasanton

Die Stadt Pleasanton, Kalifornien, verfügt über eine Vielzahl von Diensten, deren Leistung von ihrem Netzwerk abhängt - von der Polizei und der Feuerwehr über das Rathaus bis hin zu anderen städtischen Dienststellen. Aus Sorge um die Sicherheit wollte die IT-Abteilung von Pleasanton Netzwerkprotokolldaten sammeln und analysieren, um Abweichungen zu erkennen.

Die Stadt verfügte bereits über ein Syslog-Tool eines Drittanbieters, das jedoch nicht den Anforderungen entsprach. "Log-Management war eine großzügige Bezeichnung dafür", sagt Christopher Gerochi, IT-Koordinator II der Stadt Pleasanton. "Man musste die Daten immer noch manuell durchsuchen, um zu verstehen, was vor sich ging. Es war einfach überwältigend, weil wir nicht wussten, wonach wir suchen sollten."

Glücklicherweise gab es für WhatsUp Gold (das der Bezirk wohlweislich bereits nutzte) ein Add-on für das Protokollmanagement, das die Anforderungen erfüllte. "WhatsUp Gold 2021 ist für uns ein großer Sprung im Hinblick auf die Protokollverwaltung", so Gerochi. "Mit NMS, NetFlow und Log Management an einem Ort haben wir alle Informationen, die wir brauchen, sofort zur Hand und können sofort handeln. WhatsUp Gold ist ein wahrer Lebensretter. Es zeigt Ihnen, was auf einer tiefen Ebene vor sich geht. Meine Arbeit wäre viel frustrierender, wenn ich WhatsUp Gold nicht hätte, um die Dinge zu durchschauen."

Erfahren Sie mehr in unserer WhatsUp Gold-Fallstudie, in der Die Stadt Pleasanton spart täglich Stunden mit neuen Protokollverwaltungsfunktionen .

Get Started with WhatsUpGold

Free Trial Price Quote Live Demo

Subscribe to our mailing list

Get our latest blog posts delivered in a weekly email.

Subscribe