Proč není dobrý nápad používat monitorování sítě bez autentifikace

Monitorování sítě bez autentifikace, zabezpečení a snadná správa vyžadují přísné zásady a postupy. Autentifikace mohou být otravné, ale jsou NEZBYTNÉ. Právě autentifikace a hesla pro každou síť, systém nebo požadované zařízení jsou způsob, který umožní bezpečný přístup. Většinou se výrazně neliší od vašeho uživatelského jména a hesla k počítači, ale vztahují se na všechna jednotlivá zařízení, která tvoří síť.

Pokud nemůžete získat přístup k zařízení nebo systému, nemůžete o něm získat žádné informace. Když monitorujete síť, je důležité, abyste měli nastavené autentifikace pro každé jednotlivé zařízení ve vaší síti. Když se tento systém podívá na každou jednotlivou položku, zařízení nebo IP adresu a zeptá se: „Kdo jsi? Co to děláš? A řekni mi o sobě podrobnosti,“ řešení pro monitorování sítě by mělo odpovědět jinak než: „Nemáte přístup.“

Proč jsou autentifikace důležité?

Bez autentifikací můžete zjistit pouze základní informace, například identifikaci zařízení, ale to je tak vše. Jsou nezbytné také pro objevování a topologii sítě. Dokáží určit nejen typ zařízení, ale také to, co dělá a jaké druhy akcí, které lze na tomto zařízení změnit nebo upravit, jsou k dispozici.

Pokud máte přístup, existuje celá řada věcí, které můžete dělat vy, nebo systém a řešení za vás.

Dobré řešení pro monitorování sítě ukládá všechny potřebné síťové autentifikace, které IT administrátorům umožňují snadné přihlášení ke všem zařízením.

Autentifikace a cloud

Autentifikace nejsou jen pro fyzická zařízení. Cloudové zdroje jsou často součástí sítě, kterou je třeba monitorovat a spravovat. V těchto případech máte samostatné přihlašovací údaje pro přístup k webovým službám Amazon nebo systému Azure, nebo k jakémukoli jinému online cloudovému řešení. Totéž platí pro virtuální stroje.

Typy autentifikací

Nejběžnější je SNMP, neboli jednoduchý protokol pro správu sítě. Existuje několik různých verzí, které bývají zpětně kompatibilní. SNMP 1, 2 nebo 3 – ale na SNMP ping bude reagovat téměř cokoliv.

Autentifikace vám pomohou získat informace o systémových atributech nebo vybavení, abyste věděli nejen to, že zařízení existuje, ale také to, co dělá, jaká je jeho doba odezvy, a řadu dalších informací, jako je propustnost nebo stav. Vztahují se i na WMI nebo VMware nebo SSH.

Vzdálené spuštění může vyžadovat jiný typ pověření, jako je SSH, nebo starý Telnet. Jedná se o ty autentifikace, které vám umožňují přistupovat k zařízení nebo systému a provádět změny, převzít kontrolu nebo je ovládat na dálku.

Starší aplikace a zneužití zařízení

Existuje řada různých aplikací, z nichž každá může mít několik typů identifikací. Systémy a řešení jsou postaveny na vrstvách dřívějších a starších, s více dodavateli, specifikacemi, zařízeními, řešeními a systémy, z nichž všechny vykonávají různé úlohy – mnohé vyžadují různé typy ověření identit.

Využití autentifikací pro Windows, Linux a virtuální stroje

Pro přihlášení jako host device v OS Windows potřebujete hostovací přihlašovací údaje. To se obvykle provádí prostřednictvím standardu WMI, který je více, než pouhé reakce na ping nebo reakce pomocí základní správy zařízení.

Existuje mnohem více hybridních řešení pro Linux, Unix a Windows. Pokud používáte Linux nebo Unix, autentifikace jsou nezbytné pro snadnou práci s monitorovacím řešením. Zde možná budete potřebovat také agenta SNMP nebo službu SNMP, která funguje jako prostředník. Získá statické informace SNMP a poskytne je ve formátu kompatibilním s OS Windows nebo WMI. To přidává další vrstvu komplikací při viditelnosti systémů Linux a Unix. Můžete také použít ověření identity SSH ke správě a monitorování těchto hostitelských zařízení Linux nebo Unix.

VMware je nejčastějším řešením virtuálních strojů, ačkoli Hyper-V je těžká konkurence. Pro obojí potřebujete autentifikaci pro přístup ke všem těmto virtuálním počítačům v rámci vCenter nebo Hyper-V.

Klíč ke království

Bezpečné přihlašovací údaje jsou doslova klíčem ke království. Pokud je všechny vložíte do jednoho řešení, každý, kdo může získat přístup k vašemu řešení pro monitorování nebo správu sítě, bude mít přístup ke každému jednotlivému zařízení ve vaší síti.

Zde je třeba zvážit dvě věci. Je důležité mít aktuální přihlašovací údaje, aby vaše řešení pro monitorování nebo správu sítě mělo stále plný přístup k celé vaší síti. Ještě důležitější je zabezpečení vašeho monitorovacího nebo řídicího systému. To znamená, že hesla jsou stále aktuální a v případě potřeby je měníte. Dále také používání silných hesel a pokud možno integraci s otevřeným řešením jednotného přihlašování nebo řešením pro jednotné přihlašování od jiných výrobců, jako je Open ID nebo jiné, které vám umožní udržovat úroveň zabezpečení v celém systému.

Vyhněte se výchozím autentifikacím

Největší hrozbou pro zabezpečení sítě nejsou lidé, kteří přistupují k přihlašovacím údajům prostřednictvím řešení pro monitorování sítě. Je to využití přihlašovacích údajů, jako je host nebo 123, které byly nastaveny od počátku jako výchozí. Jednou z výhod využití řešení pro monitorování sítě je umístění všech vašich přihlašovacích údajů na jedno místo a přehled o tom, co se s nimi děje. Tímto způsobem máte také přehled o tom, které nebyly změněny dlouhou dobu, nebo dokonce ani z továrního nastavení.

Co všechno dokáže řešení WhatsUp Gold?

Doporučujeme řešení pro monitorování sítě, které najde vše ve vaší síti a s využitím autentifikací uvidíte nejen to, co a jak je připojeno, ale všechno se děje a jaký je aktuální stav vaší sítě.

WhatsUp Gold je monitorovací řešení od společnosti Progress. Ukáže vám, kdy se blíží potíže, a najde a opraví problémy dříve, než si toho uživatelé vůbec všimnou. Jeho výkonné funkce upozornění a dashboardu vám dají vědět, pokud dojde k problému, a to prostřednictvím SMS, e-mailu, Slacku nebo dokonce aplikace Microsoft Teams. Má velmi snadné nastavení a licencování. Obsahuje funkce, jako je správa konfigurace, monitorování cloudu, analýza provozu, monitorování aplikací a virtuální monitorování.

Chci vyzkoušet zdarma

Vyzkoušejte přehledný monitoring ve vašem vlastním prostředí. Stáhněte si nezávazně 30denní zkušební verzi.

Dárek pro odběratele newsletteru

Průvodce kybernetickou prevencí

Zjistěte, jak díky několika základním radám můžete zvýšit úroveň vašeho zabezpečení a ochránit data proti nejpokročilejších hrozbám.

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.

Přihlaste se k odběru newsletteru, ať vám neuniknou žádné tipy v oblasti kyberbezpečnosti. Jako dárek dostanete e-book.